Under de senaste dagarna har Sveriges Television (SVT) drabbats av en rad omfattande överbelastningsattacker. Dessa cyberattacker har sedan söndagskvällen lett till flera störningar i deras digitala tjänster, inklusive nyhetssajten, SVT Play och appen. Användare har upplevt allt från tröghet till att tjänsterna varit helt otillgängliga. Men det var först natten till onsdagen som attackernas omfattning och allvar verkligen började märkas.
Trots utmaningarna meddelade SVT på torsdagseftermiddagen att de lyckats implementera åtgärder som minskade störningarna för tittarna. “Det har absolut inte försvunnit, men vi är nu uppe på banan igen och hanterar attackerna effektivt,” förklarade Adde Granberg, SVT:s teknikdirektör, samtidigt som han betonade att man inte bör fokusera på specifika detaljer eller omfattningen av attackerna i nuläget.
Överbelastningsattacker, även kända som Distributed Denial of Service (DDoS)-attacker, riktas mot IT-system och webbservrar genom att översvämma dem med en mängd anrop eller förfrågningar. Målet är att överbelasta systemet till den grad att det inte kan hantera belastningen och därmed blir otillgängligt för legitima användare. Även om dessa attacker vanligtvis inte leder till permanent skada eller dataintrång, kan de orsaka betydande driftsstörningar.
Granberg nämnde även att angriparna hade tillämpat mer avancerade metoder genom att rikta in sig på specifika aspekter av SVT:s IT-infrastruktur för att maximera skadan. “Det är en ständig kamp; de ständigt letar efter nya svagheter medan vi arbetar för att avvärja dem och omrouta den skadliga trafiken. Komplexiteten i denna situation kan inte underskattas,” förklarade han.
Ett av de vanliga sätten för organisationer att försöka blockera sådana attacker är att förlita sig på geografisk filtrering, där alla anrop från icke-svenska IP-adresser blockeras. För SVT var dock denna lösning inte praktisk givet deras behov av att upprätthålla öppna kanaler för internationell kommunikation, exempelvis för journalistiska ändamål.
Vilka som står bakom dessa attacker och deras motiv förblir oklara. Det är inte ovanligt att överbelastningsattacker genomförs med hjälp av nätverk bestående av kapad utrustning, där även individer med begränsad teknisk kunskap kan leja kapacitet för att utföra sabotage. SVT är ännu osäkra på om något känt kapad nätverk legat bakom just dessa attacker. “Vi kommer att behöva göra en noggrann analys för att fullständigt förstå dessa händelser. En attack kan snabbt eskalera till flera när andra illasinnade aktörer beslutar sig för att utnyttja situationen,” varnade Granberg.
De senaste cyberattackerna mot SVT belyser de växande hot som digitala infrastrukturer står inför. Inte bara visar de på behovet av robusta cyberförsvarsstrategier, men de belyser också vikten av förebyggande åtgärder och snabba responsmekanismer för att skydda kritisk information och tjänster. För SVT, och liknande organisationer, är detta en påminnelse om det ständigt pågående kriget i cyberrymden, där angripare ständigt söker nya sätt att orsaka skada, och försvararna måste vara lika agila och innovativa i sitt skyddsarbete.
