Effekterna för bankerna av hackerattacken

Vid 11-tiden på torsdagen (den 4 oktober 2012) fungerade Riksbankens internethemsida som vanligt, men tidigare har det varit problem.

Realtid.se får tag på Riksbankens pressekreterare Fredrik Andersson.

När var det er hemsida låg nere?

– Den lång nere från klockan 22 på onsdagskvällen (3 oktober 2012) till klockan 3 natten mot torsdagen (4 oktober 2012). Så det var i totalt fem timmar.

Vad anser ni om det?

– Det är klart att det är tråkigt när vår externa websajt ligger nere.

Är det inte anmärkningsvärt att er hemsida låg nere mot bakgrund av att Riksbanken är så viktig för samhället?

– Jo, det är klart. Men det som man bör känna till är att det inte finns några direkta kopplingar mellan vår externa webb och våra andra IT-system som det nationella betalningssystemet. Det är separata system.

Ni har väl även viktig information på er hemsida som man inte kan ta del av när er hemsida inte fungerar?

– Just det, men vi har även andra möjligheter att nå ut – exempelvis kan vi skicka ut pressmeddelanden via andra tjänster om det skulle behövas.

Har ni hittat orsaken till att er hemsida stängdes ner?

– Det var en överbelastningsattack.

Vad innebär det?

– Det går ut på att det är väldigt många användare som samtidigt försöker komma åt vår webbplats och då räcker inte bandbredden till på vår server.

Gör ni någon utredning av vem eller vilka som orsakade problemen?

– Nej, det har vi inte gjort. Det är möjligt att vi kommer att utreda det, men just nu försäker vår IT-avdelning analysera exakt vad som har hänt. Det är inte helt lätt.

Kan ni undvika problemen nu om det kommer en liknande attack framöver?

– Som jag förstår det kan man aldrig helt och hållet garantera att man klarar av en sådan här överbelastningsattack. Det finns alltid en gräns då vår webbplats inte klarar av ett visst antal samtida besökare. Utmaningen för oss är att förkorta tiden som webben ligger nere.

Det är inget att göra åt helt enkelt?

– Man kan aldrig garantera att man klarar av hur många samtida besökare som helst. Är det i slutändan för många på sajten samtidigt via attacken så går webbplatsen ner helt enkelt. Den klarar inte av det.

Hur många besökare har ni kapacitet för på Riksbankens hemsida?

– Det kan vi inte svara på. Så vitt jag vet är det okänt hur många som var inne när webbplatsen gick ner.

Vet ni varifrån attackerna genomfördes?

– Så vitt jag vet är det väldigt svårt att veta varifrån attackerna kommer. Det är möjligt att det kan klarna längre fram, men just nu vet vi inte varifrån de kom.

Anlitar ni utomstående expertis om attacken?

– Jag kan inte alla detaljer men vi har leverantörer kopplade till vår webbplats på olika sätt, exempelvis ett företag som gör säkerhetsanalyser. De gör ju analyser av vad som hänt men vi har inga färdiga rapporter på det ännu.

Vilket företag är det?

– Det vill jag inte gå in på eftersom jag inte vet inte om det är offentligt.

Andersson skulle återkomma om Riksbanken kan säga vilket säkerhetsföretag det är.

Så sammantaget ser ni inte så allvarligt på den här attacken?

– Det är alltid allvarligt om våra besökare, medborgarna, inte kommer åt vår hemsida. Men det är inte så att det påverkar våra andra IT-system som till exempel betalningssystemet eftersom det inte finns några direkta kopplingar dem emellan.

I nästa steg kanske attacken påverkar betalningssystemet?

– Vad jag vet så har betalningssystemet en högre säkerhetsnivå än vår externa webbplats.

När en överbelastningsattack inträffar, sker själva attacken då bara inledningsvis varefter ert system kraschar och ligger nere pga attacken tills ni har fixat så att det börjar fungera igen? Eller sker attacken under hela den tidsperiod som er hemsida ligger nere?

– Attackerna följer inget givet mönster och medan webbplatsen ligger nere är det svårt att säga om attacken fortsätter, det vet man först när webbplatsen är igång igen.

Swedbanks presschef Anna Sundblad svarar i telefon.

När låg er hemsida nere på grund av attackerna?

– Vi hade en överbelastningsattack i måndags (1 oktober 2012) då vår hemsida låg nere i ungefär en timme.

Vilka klockslag?

– Det var ungeför från klockan 12-13.

Mitt på dagen alltså?

– Ja, vid lunchtid.

Vad tycker ni om det?

– Det är såklart inte bra, men vi har planer och rutiner för att hantera den här typen av händelser och vår hemsida kom igång igen efter en timme. Problemen berodde på en systematisk överbelastning av vår webbplats så säkerheten för vår internetbank och mobilbank äventyrades inte.

Men era kunder kom väl inte åt er internetbank via er hemsida under attacken?

– Det stämmer. De kom upp lite tidigare efter 50 minuter och många av våra kunder har ju direktlänkar till inloggningssidan på internetbanken och mobilbanken.

Utreder ni det som hände?

– Absolut. Vi utreder alltid alla incidenter och jobbar i tätt samarbete med polisen.

Ni har polisanmält händelsen?

– Ja, det har vi gjort.

Finns det möjlighet att få ta del av dokument med er polisanmälan?

– Nej, det är sekretessbelagt då det är ett pågående ärende. .

Vet ni något om vilka som genomförde attacken?

– Nu pågår det som sagt en utredning och vi hänvisar till polisen som undersöker vem eller vilka som är ansvariga för det som Swedbank och en rad andra företag och myndigheter har råkat ut för i Sverige under den här veckan.

Hur många besökare har ni kapacitet för på Swedbanks hemsida?

– Vi går inte närmare in på hur och vad vi klarar av, vilket är av säkerhetsskäl. Och vi kan av samma skäl heller inte gå in i detalj hur vi planerar och jobbar med den här typen av ärenden.

Har ni särskild expertis som jobbar med IT-säkerhet?

– Vi har specialister och egna team som jobbar med det. Säkerhet är oerhört viktigt och en central del i vår verksamhet. Det står högt på agendan, självklart.

Anlitar ni särskilda firmor som hjälper er med IT-säkerheten?

– Jag känner inte till vilka det är men vi har egna experter på området och anlitar ibland även externt.

Har ni utsatts för sådana här attacker tidigare?

– Jag kan inte svara på om det förekommit en sådan här händelse av just det här slaget.

Blev ni överraskade när det inträffade?

– Det hade gått ut varningar så vi var till viss del förberedda.

Vidtar ni åtgärder för att undvika att er hemsida stängs ner igen vid liknande attacker framöver?

– Absolut. Nu jobbar vi både kortsiktigt och långsiktigt med hur vi kan förhindra att den här typen av överbelastningsattacker sker igen.

Det går alltså att undvika?

– Vi försöker undvika att det inträffar igen med hjälp av våra egna specialister. De försöker hitta mönster och så vidare.

Så om det kommer en likadan överbelastningsattack som härom dagen så kommer er hemsida inte stängas ner på grund av det?

– Jag kan inte svara på det faktiskt men vi gör vad vi kan för att undvika att vår hemsida skulle stängas ner.

Realtid.se har sökt Rikspolisstyrelsens talesperson Anders Ahlkvist.