Under gårdagen så gick Sverigedemokraterna ut med ett pressmeddelande om att partiet utsatts för en hackerattack från ”främmande makt”. SD kunde vidare berätta om sin ”rigorösa” säkerhet och att ett IT-bolag gått igenom loggfiler från partiets servrar och att det där kunde noteras ett stort antal misslyckade försök till inloggningar.
Det här är en uppslagsbok i hur ett politisk parti kokar en soppa på en spik. Vi kan börja med MSB, Myndigheten för samhällsskydd och beredskap (MSB. Sverigedemokraterna skriver att MSB kontaktat dem med beskedet att SD skulle vara utsatta för en attack från främmande makt.
Reagerade
Jag reagerade direkt över de formuleringarna därför att MSB inte jobbar på det sättet och MSB har överhuvudtaget inte det uppdraget som myndighet heller. MSB kontrollerar rutinmässigt säkerheten hos en rad myndigheter, företag och organisationer och ser MSB ökad aktivitet eller brister så hör myndigheten av sig och berättar det. MSB gör ingen djupare analys, går inte igenom metoder för en eventuell attack och analyserar inte heller huruvida en attack lyckats eller inte. Det är närmast att betrakta som ett ”ni bör hålla koll på era prylar och se över säkerheten”.
Handlar det om främmande makt så är det ett ärende för SÄPO, inte MSB.
Spinna
Utifrån från det så drar SD igång på-maskineriet och försöker överdramatisera över vad amerikanerna skulle kalla för en ”heads up”. Sverigedemokraterna spinner vidare och säger att ett privat IT-bolag har gått igenom deras ”rigorösa” säkerhet och genom att läsa loggfiler kunnat konstatera en rad misslyckade inloggningsförsök.
Den ”rigorösa” säkerheten kan ifrågasättas därför att om det verkligen förhöll sig på det sättet så skulle inte MSB ha kontaktat Sverigedemokraterna överhuvudtaget om det nu inte handlat om ren information av typen ”håll koll på prylarna nu när det drar ihop sig för val”.
MSB tar alltså kontakt med organisationer om de ser brister eller tecken på brister – vanligen.
Tid
Låt mig också tillägga att även ett duktigt, kompetent IT-säkerhetsbolag sannolikt behöver lite tid på sig för att gå igenom och kontrollera e-postbrevet, webbservrar och andra system – inte minst om ”rigorös” säkerhet ska kontrolleras för då handlar det om att kontrollera alla anställdas och medarbetares alla elektroniska prylar. Därmed inte sagt att det inte är det SD har gjort, bara att det faktiskt tar tid och att vi inte vet när MSB tog kontakt med SD och hur lång tid det förflöt mellan kontakten och pressmeddelandet.
Jag sätter 500 spänn på ett bidrag till EFF på att det gick snabbt, mycket snabbt. Bevisa för mig att SD tog tid tid på sig, lät IT-bolaget gör en mycket grundlig genomgång och att det har gått, säg minst en vecka, mellan det att MSBs kontakt och SDS pressmeddelande så drar jag iväg 500 spänn till EFF.
Främmande makt
I sammanhanget kan det också vara intressant att veta att det inte är alldeles enkelt att peka ut ett enskilt land, en enskild grupp eller ta reda på varifrån en attack kommer. Ponera att det handlar om ”främmande makt”, ett land alltså eller statsunderstödda hackare. De brukar i allmänhet vara rätt duktiga på att dölja sina spår ute på nätet och då var vi tillbaka vid det här med tid. Såvida de här hackarna inte varit sjusärdeles klumpiga, och det brukar statsunderstödda hackare sällan vara, så lär de ha försökt att dölja sina spår och då var vi tillbaka till det här med tid. Det tar tid att lägga det pussel som kan leda fram till en angripare så jag står fast vid vadet ovan.
Så vad kan det här handla om då?
Ett ökat antal försök till inloggningar.
Främmande makt – högst tveksamt.
Attack – kanske inte ens det.
Bra krönika – hoppas den blir ordentligt läst. Håller med dig till 100% – så jag gör som du.
Sätter också in 500 spänn till EFF om det du säger kan bevisas!
Jättetack, jag kommer att dra iväg pengarna oavsett vilket men säg inget till SD om det 🙂
Ingen fara jag talar aldrig med dem och de vill nog inte prata med mig 🙂
Linus Larsson på DN skriver idag också om ”attacken”
https://www.dn.se/sverige/linus-larsson-hackades-sd-verkligen-av-en-frammande-makt/
den kanske ligger bakom betalvägg
solen skiner i Värmland idag och det är underbart tyst – tinnitusen njuter att vara ensam på täppan 🙂
Tror aldrig sd kan ge några bevis – om du också håller tyst så skickar jag med in pengar 🙂
Jag tror att vi är uteslutna från samtal med dem och vi lär inte få något julkort heller. 😉 Jag ska läsa DN med stort intresse, Linus Larsson är en kunnig journalist. Gott att höra om Värmland, vädret och att suset i öronen håller sig på mattan. Jag lider av samma problem, tinnitus, dock inte särskilt allvarligt men skjutövningar, en massa dykande i min ungdom och en och annan högljudd rockkonsert har satt sina spår.
Huva- tänk att få julkort från sd – skräck!
Det är nog samma sak för mig med tinnitusen – fast ta bort skjutandet 🙂
Läs även Åsa Wikforss utmärkta artikel om trollfabriker. Den skulle du kunna göra en krönika om. Eller gör du som alla andra just nu – fantiserar om Apple eventet 7 sept
länk till Åsas artikel
https://etidning.dn.se/shared/article/trollfabrikerna-baddar-for-auktoritara-ledare/Y0kQLlpw
Stort tack för ännu en länk – jag lägger in den texten som ett lästips. Jag har tidigare skrivit om trollfabrikerna och om Aftonbladets kartläggning.