Alla teleoperatörer i Finland, inklusive Ålcom, har en skyldighet att anmäla till Kommunikationsverket när de blivit utsatta för överbelastningsattacker. Dessutom anmäler många andra företag, organisationer och myndigheter frivilligt när det blivit utsatta för så kallade Ddos-attacker.Cybersäkerhetscentret har därmed en bra bild av hur vanliga dessa typer av attacker är på Åland och i övriga Finland.– Det är ett mycket vanligt fenomen. Den största attacken vi känner till i Finland var på 280 gigabit per sekund. Vanliga överbelastningsattacker från en till tio gigabit äger rum många gånger varje dag i Finland, säger Kauto Huopio.Enligt Kauto Huopio finns det många olika motiv bakom dessa attacker. – En av de vanligaste attackerna är mellan olika användare av spel. De största attackvolymerna är därför ofta riktade mot enstaka internetanvändares hemlinjer. Den andra vanliga typen av attack är att någon vill visa att de har denna kapacitet, något de sedan beskriver i olika sociala medier, att de lyckats med en attack. Vissa kan också utföra attackerna som någon form av protest. Och den som vanligtvis utför alla dessa typer av attacker är 16–18 år och kille.Kan köpa attackerFör att genomföra dessa typer av attacker används ett så kallat botnet där ett stort antal kapade datorer och andra uppkopplade prylar riktar så kallade anrop mot det system som ska attackeras. Antingen skapar hackaren ett eget sådant botnet eller, vilket är vanligare, så används ett befintligt nätverk. Faktum är att vem som helst med ett kreditkort kan hyra ett botnet för att genomföra en Ddos-attack, med vetskapen om att detta förstås är olagligt.– Det är mycket lätt i dagens nätsituation att skapa stora trafikvolymer. Det finns tjänster där man betalar för så kallad booter service eller en traffic tester. Enligt mig är dessa tjänster nästan kriminella i sig eftersom jag inte ser många legitima anledningar för dem. Några av de som utför attackerna använder dessa tjänster, andra bygger egna botnets där de bryter sig in i tusentals hemroutrar.Normalt består dessa botnets av enheter och nätverk i till exempel Kina, Ryssland och Ukraina eftersom it-säkerheten inte är lika bra där, men även inhemska datorer och nätverk utnyttjas i attackerna.– Det här är en globalt fenomen. Jag har inte tittat på trafikvolymerna som drabbade Ålcom, men jag är ganska säker på att den största delen av attackvolymen kom från utlandet. Ingen ovanlig attackKauto Huopio säger att Cybersäkerhetscentrum börjat utreda de attacker som riktats mot Åland.– Det är något vi tittar noggrant på. Men enligt den info jag har är attackerna inte speciellt ovanliga, varken när det gäller typ av attack eller volym.Vem eller vilka som ligger bakom attacken ska den kommande brottsutredningen försöka svara på, så innan polisen är klar med sin utredning säger  Kauto Huopio att det är svårt att spekulera vem eller vilka som ligger bakom attacken mot Ålcom.Däremot går det förstås att se på vilka som misstänks ha utfört liknande attacker tidigare. I Sverige ställdes nyligen den första personen inför rätta för en överbelastningsattack. Det rör sig om en 18-åring som står åtalad för att som 16-åring ha angripit Nordea och Swedbanks hemsidor, för att sedan skryta om attacken på Twitter.– Och bara nu i dagarna åtalas en man i 20-årsåldern i Helsingfors tingsrätt för attackerna mot OP som ägde rum 2015, säger Kauto Huopio. Motivet finns i FinlandHur ofta utförs dessa typer av attacker av någon som bor i Finland?– Det är en svår fråga, men jag skulle säga att en stor del av attackerna som rapporteras till oss har ett så direkt mål att man kan tänka sig att motivet till attacken måste finnas hos någon i Finland. Dessa attacker görs inte bara för sakens skull, utan vanligtvis finns det ett ganska klart motiv.Då blir ju följdfrågan vem som kan ha motiv att attackera Åland?– Som sagt kan det finnas många olika typer av motiv, men kanske någon på Åland ville visa att han är en tuff kille. Kanske någon har ett motiv att attackera specifika kunder hos en viss teleoperatör. Men jag kan förstås inte säga något med säkerhet innan utredningen är färdig.Hur vanligt är det att dessa attacker är statssponsrade?– Det är mycket, mycket ovanligt.Bra rustadeI takt med att bandbredden byggs ut och att det därmed blir lättare att skapa stora attacker säger Kauto Huopio att företag och andra aktörer måste vara förberedda på att de kan bli attackerade.– Teleoperatörerna har i dag förberett sina nät så att de vanligaste attackvolymerna inte skapar några problem i kärnnäten. I dagens läge måste internetoperatörerna och deras kunder vara förberedda och ha en plan för hur man hanterar attackerna. Det finns många typer av kommersiella produkter som kan tvätta bort överbelastningstrafiken, så om man är ett företag som har en webbtjänst som ska vara tillgänglig 24 timmar om dagen kanske man borde fundera på att använda en sådan.  Är företag och andra aktörer i Finland bra rustade mot dessa typer av attacker?– Ja, de organisationer som har samhällsviktiga nättjänster är generellt väl förberedda.
 

Fredrik Rosenqvist