EN CYBERATTACK - VARFÖR SKULLE DET RÖRA OSS?

den 21 november 2018

Det är svårt att glömma första gången vi var med om en cyberattack. CSI:s molntjänst, som är känd för sin användarvänlighet, blev i höst föremål för sidoeffekterna av ett DoS-angrepp (Denial of Service).

Det skrivs mycket om cyberhot och -attacker, men om man inte har datasäkerhet som jobb eller hobby noterar man vanligtvis bara de mest anmärkningsvärda. Attacker sker ändå hela tiden, och i allt snabbare takt.  Till exempel s.k. distribuerade Denial of Service-attacker, DDoS, finns i dagens läge till och med som en tjänst, vilket ger möjlighet till betydande angrepp utan större kunnande. Motiven är ofta ganska obetydliga – den finska tidskriften Tivi (https://www.tivi.fi/) berättar till exempel i sitt novembernummer om ett angrepp som gjordes på grund av att staden inte gick med på att höja åldersgränsen för fritidsgården!

Tjänsterna nere – användbara – och nere igen

Under en fredagseftermiddag i september fick vi på CSI för egen del uppleva vilken skada DoS-attacker orsakar. Runt lunchtid började kundsupporten få rapporter om att det inte gick att logga in i systemet. 

Problemet kunde snabbt begränsas till användarna av CSI:s molntjänst. Redan inom fem minuter hade vår samarbetspartner Soluto, leverantören för vårt datacenters molntjänster, börjat utreda situationen. Störningarna fortsatte hela eftermiddagen, och under fyra timmar var CSI:s molntjänst nere och uppe igen om vartannat. Detta var mycket beklagligt och frustrerande för kunderna som under kvartalets sista dag försökte få sina fakturor skickade.  

Situationen normaliserades och vi hade redan hunnit dra en lättnadens suck, men på söndag eftermiddag var problemet tillbaka. Som tur var Solutos jourtjänst på alerten, och situationen var snabbt under kontroll.

Utöver sitt mål en attack har inverkan på mycket annat

Orsaken till båda tjänsteavbrotten visade sig vara en DDoS-attack som huvudsakligen hade sitt ursprung i Östeuropa och Sydamerika. Avsikten var att överbelasta och därmed stocka hela datacentrets internetförbindelse som kom från två olika operatörer. Målet för angreppet var en tjänst i datacentret som varken kontrollerades eller underhölls av Soluto eller CSI, och med vilken ingendera heller hade någon kundrelation. Attacken var kort och upprepades relativt snart, vilket är typiskt för denna form av angrepp.

I samband med angreppet på söndagen lyckades Soluto få reda på attackens källa och mål i samarbete med datacentrets internetoperatör. Därefter kunde tjänsten tas ner från internet, vilket gjorde att angreppen slutade och störningen kunde begränsas till en timme.

Ett skönhetsfel i statistiken

Helgens händelser gjorde att vi tillsammans med Soluto tog oss en närmare titt på statistiken. CSI:s molntjänst lanserades år 2011, och man har satsat mycket på dess tillförlitlighet, vilket också har synts i statistiken över användarvänlighet och tillgänglighet. Före dessa angrepp var det enda serviceavbrottet under år 2018 i påskhelgen, då Solutos tjänster flyttades till ett nytt datacenter.

Bortsett från flytthelgen och andra korta serviceavbrott som meddelats om på förhand har molntjänsten varit användbar 99,86 % av tiden under 2018. Andra oförutsedda serviceavbrott har berott på korta störningar i internetanslutningen.  Med andra ord är tjänstens tillgänglighet statistiskt sett enastående – den ligger i nivå med t.ex. Office 365.

Hantera risker genom att vara uppmärksam och förberedd

Vår erfarenhet från september visar att man kan bli föremål för angrepp, alla skyddsåtgärder till trots och som helt och hållet utomstående. Vi kommer att minnas angreppet fast både vi och våra kunder klarade oss undan med mycket små skador. Motivationen att fördjupa sig i olika skyddsåtgärder steg betydligt, och också nyheter angående ämnet läses nu med ett helt annat intresse.

Man kanske inte kan stoppa angreppen helt, men genom att vara uppmärksam och lära sig av andras erfarenheter kan man ändå märkbart förbättra sin egen beredskap och därmed eliminera angreppens skadeverkningar. 

Jari Loiri

CSI Helsinki, IT-chef

Livet är mer än bara teknik. Då, när tekniken underlättar människors liv, är jag dess vän.