Chefredaktörer har gått Anonymous ärenden

Åsa Schwarz om medierapporteringen kring hackerattackerna:

Svenska chefredaktörer har gått Anonymous ärenden
Publicerad 17 oktober, 2012 – 07:00, på SVT Debatt.

IT-SÄKERHET Dagligen genomförs långt värre brott på internet än Anonymous överbelastningsattacker. Ändå fick hackerangreppen mot svenska hemsidor för ett par veckor sedan både kvällstidningslöp och förstasidor. Chefredaktörerna borde reflektera över sin egen roll i saken. Den dag det blir allvar måste allmänheten kunna lita på att vi får korrekt information, skriver Åsa Schwarz, författare och it-säkerhetsexpert.

För två veckor sedan rapporterade tidningarna hur en våg av farliga hackerangrepp svepte över Sverige. Myndigheter som Riksbanken, Polisen och Socialstyrelsen var nere för räkning. Sverige var utslaget.

Problemet är bara att det inte var sant. Visserligen pågick angrepp, men det var överbelastningsattacker. Sådana innebär att ingen ändrar eller förstör i myndigheternas datorsystem – det är bara svårt att komma åt deras hemsidor för en kortare period, eftersom stora mängder av data skyfflas mot dem.

Men verksamheten kunde fortgå som vanligt under tiden. Dessutom hade polisen hela situationen under kontroll, och attackerna ebbade ut efter att de tagit in en misstänkt för förhör. Slutsatsen är därför att de aldrig var farliga och inte hade någon effekt alls.

Ändå fick hackergruppen Anonymous som genomförde angreppet tidningarnas löp och förstasidor. De uppnådde med råge sitt mål att få uppmärksamhet för sina något diffusa sakfrågor. Svenska chefredaktörer borde reflektera över sin egen roll i den saken.

Dagligen genomförs nämligen mycket värre brott på internet än Anonymous överbelastningsattacker. Ryska ligor försöker lura oss på våra bankuppgifter, pedofiler lagrar vidriga bilder och hackerangrepp i utpressningssyfte sker mot företag. Polisen sliter sitt hår och är tvungna att prioritera hårt.

Den löpande brottsligheten är obehaglig, men inte heller den slår ut Sverige. Föreställ er istället ett scenario med ett nätverk av personer som vi kan kalla Known med en stark ledare som heter, säg, Julian Brevik. De är fanatiska. Till skillnad mot Anonymous har de dessutom hög teknisk kunskap, och vet hur Sverige fungerar.

Då blir det farligt.

Istället för att angripa några hemsidor ger de sig på Sveriges kraftnät och teleoperatörer – det råkar nämligen vara så att kraftnätet är svårt att få igång utan fungerande telefoner, och vise versa. För att göra det ännu svårare för samhället att fungera ger de sig även på SJ och SAS. Det kanske inte går att boka biljetter längre? Medierna behöver de inte slå ut om tidningarna fortsätter i samma stil som i fallet med Anonymous.

Enda skillnaden mot nu är att Sverige faktiskt har upphört att fungera.

Ansvaret för it-säkerheten i Sverige är fördelat över ett antal myndigheter. Myndigheten för samhällsskydd och beredskap har ett samordningsansvar. När jag går in på deras webbplats hittar jag bra information om hur drabbade skyddar sig mot överbelastningsattacker. Men ingenstans finns en analys av hur (långt ifrån) allvarligt läget var i relation till myndigheternas verksamheter under Anonymous attack.

Om en sådan ändå har gjorts, kan den inte ha förmedlas till medierna på ett effektivt sätt.

Vi har alltså en bristfällig kommunikation till tidningar, som istället för att förmedla verkligheten väljer att gå på vad maskklädda Anonymous säger i dramatiska videoklipp. Vi har ett antal myndigheter som ska samarbeta runt it-säkerhetsfrågor, men som inte levererar en analys av läget till massmedierna. Det här är ett systemfel som måste åtgärdas.

Jag tror att en centralisering av it-säkerhetsfrågorna skulle minska risken för den här typen av problem. Samtidigt skulle det vara lättare för myndigheter att attrahera it-säkerhetsexperter om de fick arbeta gemensamt i en större grupp. Vi måste också ha en tydlig organisation som medierna kan vända sig till. Svenska dagstidningar får helt enkelt inte skrika att vargen kommer när vi inte ens ser skymten av en svans.

Den dagen allmänheten verkligen behöver korrekt information måste vi kunna ta den på allvar.

Åsa Schwarz, författare och konsult inom it-säkerhet

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s