Under gårdagen så gick Sverigedemokraterna ut med ett pressmeddelande om att partiet utsatts för en hackerattack från ”främmande makt”. SD kunde vidare berätta om sin ”rigorösa” säkerhet och att ett IT-bolag gått igenom loggfiler från partiets servrar och att det där kunde noteras ett stort antal misslyckade försök till inloggningar.
Det här är en uppslagsbok i hur ett politisk parti kokar en soppa på en spik. Vi kan börja med MSB, Myndigheten för samhällsskydd och beredskap (MSB. Sverigedemokraterna skriver att MSB kontaktat dem med beskedet att SD skulle vara utsatta för en attack från främmande makt.
Reagerade
Jag reagerade direkt över de formuleringarna därför att MSB inte jobbar på det sättet och MSB har överhuvudtaget inte det uppdraget som myndighet heller. MSB kontrollerar rutinmässigt säkerheten hos en rad myndigheter, företag och organisationer och ser MSB ökad aktivitet eller brister så hör myndigheten av sig och berättar det. MSB gör ingen djupare analys, går inte igenom metoder för en eventuell attack och analyserar inte heller huruvida en attack lyckats eller inte. Det är närmast att betrakta som ett ”ni bör hålla koll på era prylar och se över säkerheten”.
Handlar det om främmande makt så är det ett ärende för SÄPO, inte MSB.
Spinna
Utifrån från det så drar SD igång på-maskineriet och försöker överdramatisera över vad amerikanerna skulle kalla för en ”heads up”. Sverigedemokraterna spinner vidare och säger att ett privat IT-bolag har gått igenom deras ”rigorösa” säkerhet och genom att läsa loggfiler kunnat konstatera en rad misslyckade inloggningsförsök.
Den ”rigorösa” säkerheten kan ifrågasättas därför att om det verkligen förhöll sig på det sättet så skulle inte MSB ha kontaktat Sverigedemokraterna överhuvudtaget om det nu inte handlat om ren information av typen ”håll koll på prylarna nu när det drar ihop sig för val”.
MSB tar alltså kontakt med organisationer om de ser brister eller tecken på brister – vanligen.
Tid
Låt mig också tillägga att även ett duktigt, kompetent IT-säkerhetsbolag sannolikt behöver lite tid på sig för att gå igenom och kontrollera e-postbrevet, webbservrar och andra system – inte minst om ”rigorös” säkerhet ska kontrolleras för då handlar det om att kontrollera alla anställdas och medarbetares alla elektroniska prylar. Därmed inte sagt att det inte är det SD har gjort, bara att det faktiskt tar tid och att vi inte vet när MSB tog kontakt med SD och hur lång tid det förflöt mellan kontakten och pressmeddelandet.
Jag sätter 500 spänn på ett bidrag till EFF på att det gick snabbt, mycket snabbt. Bevisa för mig att SD tog tid tid på sig, lät IT-bolaget gör en mycket grundlig genomgång och att det har gått, säg minst en vecka, mellan det att MSBs kontakt och SDS pressmeddelande så drar jag iväg 500 spänn till EFF.
Främmande makt
I sammanhanget kan det också vara intressant att veta att det inte är alldeles enkelt att peka ut ett enskilt land, en enskild grupp eller ta reda på varifrån en attack kommer. Ponera att det handlar om ”främmande makt”, ett land alltså eller statsunderstödda hackare. De brukar i allmänhet vara rätt duktiga på att dölja sina spår ute på nätet och då var vi tillbaka vid det här med tid. Såvida de här hackarna inte varit sjusärdeles klumpiga, och det brukar statsunderstödda hackare sällan vara, så lär de ha försökt att dölja sina spår och då var vi tillbaka till det här med tid. Det tar tid att lägga det pussel som kan leda fram till en angripare så jag står fast vid vadet ovan.
Så vad kan det här handla om då?
Ett ökat antal försök till inloggningar.
Främmande makt – högst tveksamt.
Attack – kanske inte ens det.
