Hoppa till innehåll

Hackerattacker mot Köpenhamns flygplats Kastrup 


Publicerat:

Förra helgen drabbades flygplatsen Kastrup i Danmark för DDoS-attacker. Överbelastningen orsakade att sajten låg nere och bokningssystemet för parkeringsplatserna påverkades. Även Thisteds kommun och flygplatsen på Nordjylland utsattes för hackerattacker. Vad hände egentligen och vilka låg bakom attackerna? Vi ställde några snabba frågor till cybersäkerhetsexerten Joel Cedersjö. 

Vad är det för typ av attack som drabbat Kastrup?

Kastrup och andra drabbade organisationer har gått ut och meddelat att de har utsatts för en så kallad DDoS attack, vanligtvis översatt till svenska som en överbelastningsattack. En överbelastningsattack betyder i enkla termer att en angripare överbelastar en hemsida eller online-tjänst med så mycket trafik att den inte längre är tillgänglig för vanliga besökare. Angripare genererar ofta trafiken med nätverk av hackade datorer runt om i världen som de kontrollerar, detta kallas ofta kallade botnät och kan vara både hackade hemmadatorer och servrar. 

Hur påverkas just en flygplats av en hackerattack? 

DDoS attacker är oftast relativt harmlösa och bör inte påverka säkerheten för resenärer, flygplanen eller andra kritiska system, däremot kan det som i detta fall påverka möjligheten att köpa biljetter, få information om resor mm. 

Kan svenska flygplaster drabbas?

Gruppen som har tagit på sig den här attacken, angriper ofta organisationer eller företag i länder som de upplever som kritiska mot Ryssland eller ryska intressen. Attacken startade efter att Danmark utlovat ett långvarigt ekonomiskt stöd till Ukraina, och det är inte orimligt att vi kan se liknande attacker mot svenska organisationer och företag nu när Sverige går med i Nato. 

Däremot går det inte att säga om det är just svenska flygplatser som kommer angripas eller om det är andra mål i Sverige som väljs ut. En vanlig strategi för denna typ av aktivistgrupper är att angripa en stor mängd med verksamheter med mindre aktivitet för att se vilka som kan vara sårbara, och sen fokusera intensivare på dem. 

Är flygplatser extra intressanta mål för cyberangripare?

Flygplatser är del av vår kritiska infrastruktur och är därför intressanta mål för grupper som utför attacker av ideologisk övertygelse och söker publicitet/uppmärksamhet. Det kan också ses som en medveten strategi för att sänka förtroendet för samhället och skapa allmän oreda. 

Av den anledningen anser jag att det är viktigt att vi är medvetna och uppmärksammar att den här typ av attacker ofta utförs i just syftet att skapa uppmärksamhet, och inte överdriver dess påverkan på våra viktiga samhällsfunktioner. 

Varför gör Ryssland detta?

Den aktivistgrupp som har tagit på sig angreppet mot danska verksamheter över helgen har inte en officiell koppling till den ryska staten, dock är det ett välrapporterat faktum att många ryska hacker-grupper och aktivister har kopplingar till den ryska staten på olika sätt. Den här typen av attacker kan ha olika bakgrund och vara del av en större strategi som är svår att överblicka och spekulera kring.  

Har din organisation rätt cybersäkerhetsskydd? 

Vårt säkerhetscenter i Göteborg är bemannat med några av Nordens främsta säkerhetsanalytiker. Vi hjälper våra kunder med att tidigt upptäcka, förebygga och respondera på cyberhot.