Arkivbild. (ELIN LINDKVIST/TT / TT NYHETSBYRÅN)

Försvarsmaktens server användes i hackerattack

Av Martin Mederyd Hårdh
Publicerad: 11 apr. 2016

En av svenska Försvarsmaktens servrar utnyttjades i en omfattande IT-attack som slog ut amerikanska storbankers webbsidor, rapporterar Dagens Nyheter.
Servern blev ofrivilligt del av en överbelastningsattack, en så kallad ddos-attack, där mängder av datorer på kommando skickade stora datapaket till sidorna så att de låg nere, vissa i flera dygn. Händelsen utreddes av FBI.
Försvarsmaktens server hade under en längre tid haft en säkerhetsbrist. Dess IP-adress fanns med i listor över sårbara servrar som låg ute på nätet.
Det var först när Myndigheten för samhällsskydd och beredskap (MSB) hörde av sig som Försvarsmakten reagerade.
– Vi har normalt bra koll på våra grejor. Detta misstag handlar om den mänskliga faktorn – vi har mycket folk som genomför drift. Det är viktigt att komma i håg att detta inte är en sårbarhet som går att utnyttja för att ta sig in i Försvarsmaktens IT-system, säger Dan Eriksson på Försvarsmakten till DN.

DN testade att exponera en liknande server, en dns-server, och blev del av en attack inom åtta timmar

Dagens Nyheter

Runt 14 000 servrar på bland annat universitet och myndigheter har samma sårbarhet

Linus Larsson: Pinsamt för försvaret

analys · Dagens Nyheter

bakgrund

Ddos-attack (Distributed denial of service)

Wikipedia (sv)

Inom datasäkerhet är en denial-of-service (DoS) attack en attack mot ett datasystem i syfte att hindra normal användning av systemet. Den vanligaste angreppstypen är överbelastningsattack, där systemet kommer att använda någon knapp resurs (nästan) enbart till att hantera data genererat genom attacken. Några kända attacker är de mot Ebay, Scientologikyrkan, Amazon, Visa och CNN under februari 2000. Överbelastningsangrepp har drabbat flera olika sektorer såsom banker, finansiella institut, myndigheter, massmedia och spel- och vadslagningsföretag. De har utförts exempelvis vid utpressning eller som hämnd eller vid elektronisk krigföring.

Annons

Sommar i Sverige från 730 kr/natt på Elite Hotels

Elite Hotels

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Analys: Det är direkt pinsamt för försvaret

Har man så många och stora servrar som Försvarsmakten har så måste man också vara omsorgsfull, skriver DN:s Linus Larsson, efter tidningens avslöjande att en av försvarets servrar utnyttjades i en stor hackerattack mot amerikanska bankföretag för tre år sedan. ”Att Försvarsmakten bevisligen utnyttjades är direkt pinsamt. Det ska inte behövas larm över Atlanten för att dess IT-tekniker ska åtgärda en uppenbar försummelse. Man kan bara hoppas att försvaret ser det som en rejäl prestigeförlust”, skriver Larsson. Han konstaterar att det är lätt att förbise ett problem som inte drabbar en själv, även om man bidrar till att slå ut IT-system på andra håll i världen. Och Larsson menar att Försvarsmakten måste se om sitt hus för att kunna hantera IT-attacker i framtidens konflikter. ”En rimlig början är att visa att man klarar av att inte låna sig som vapen till kriminella attacker mot banksystem i främmande land.”

11 april 2016, 08.34

Försvarets IT-säkerhet Försvarsmakten FBI It, Informationsteknologi