Överbelastningsattackerna som sänkte flera stora svenska mediehus i lördags kväll har presenterats som en väckarklocka. Men Netnods forskningschef Patrik Fältström är tveksam till om vi kommer att kunna lära oss något av dem.
– Vi behöver få reda på vad som har hänt, så att vi kan lära oss av varandra. Det får vi inte idag, ingen går ut med vad som har hänt, säger Patrik Fältström.
– Det är alltid de drabbade som skriker högst och tycker att världen går under och att samhället ska rädda dem, men det kan vi inte ens börja utvärdera för vi vet inte vad som har hänt, fortsätter han.
Läs också: Ddos-attacker mot svenska medier – lång rad tidningar drabbade
Den lösning han förespråkar är att Sverige ska införa en så kallad it-haverikommission. På samma sätt som Statens haverikommission utreder båt-, flyg- och tågolyckor behövs det någon som granskar it-attacker.
– Oavsett om det är en separat organisation eller om det är PTS eller MSB som sköter utredningarna, behövs en it-haverikommission som kan beskriva vad som har hänt utan att skuldbelägga någon, säger Patrik Fältström.
Det var vid åttatiden i lördags som en kraftig överbelastningsattack riktades mot mediejättarna Bonnier och Schibsted. Eftersom företagen delar leverantörer, Basefarm och IP-Only, med många andra medieföretag sänktes många svenska nyhetssajter under flera timmar. Även IDG drabbades av attacken, våra sajter gick inte ned men var långsamma under flera timmar.
Men än så länge är det tunnsått med information om varför attacken, som beskrivits som en av de värsta som drabbat Sverige, slog så hårt.
Läs också: Många företag är villiga att betala stora lösensummor för att slippa cyberbrott
– Nu vet jag inte om det är leverantörerna, webbsajterna eller internaccessen som har levererats fel – eller om det är tidningarna som köpt fel produkter, säger Patrik Fältström.
Det finns ingen som har en överblick?
– Nej, och även om det är någon som har det så publiceras det inte. Då kan inte en tredje part dra nytta av det heller.