Attackens omfattning och tidpunkten när den genomfördes visar tydligt att syftet måste ha varit ett annat än att ställa till trassel för att se vad som skulle hända. Exakt vilket detta syfte var är en annan fråga.
It-angrepp mot Sverige har inträffat tidigare, men denna attack hade en bredd som hittills varit okänd. En rad stora medieföretag attackerades samtidigt, men attacken drabbade också företag av annat slag, med inriktning på infrastruktur och finans.
Det kan ha varit så att medieföretagen var huvudmålet och att de övriga företagen följde med för att de anlitar samma nätleverantör. Men det kan också ha varit så att medieföretagen var ett ”skenmål” och att den verkliga attacken riktades åt annat håll. Mest troligt är kanske att attacken syftade till att testa beredskapen hos flera viktiga samhällsfunktioner, både medier och andra, på samma gång.
För detta talar antagligen att attacken genomfördes en lördagskväll. Det kan vara viktigt för en angripare att veta hur snabbt motåtgärder kan sättas in vid en tidpunkt när många av samhällets funktioner går på lågvarv.
Datatrafiken från Ryssland ökade starkt medan attacken pågick. Som många påpekat kom dock också trafik från andra håll och datorer kan naturligtvis dirigeras utifrån. Men de nätverk som binder samman ryska statliga, kommersiella och kriminella intressen sträcker sig åt många håll, också utanför Rysslands gränser.
Ingen kan i dag peka ut vare sig Ryssland eller någon annan. Men it-attacker från Ryssland har tidigare riktats mot Estland och förekom vid krigen med Georgien och Ukraina. Den ryska staten behöver inte engagera sig formellt i sådana aktioner – det finns många frivilliga och betalda krafter att anlita.
Att underminera eller slå ut ett lands civila funktioner, utan att behöva ta till öppet våld, är också en del av den ryska doktrin för krigföring som världen började uppmärksamma under angreppet mot Ukraina. I ett skarpt läge kan detta kombineras med massiv desinformation genom ryktesspridning på sociala medier, med bistånd av extremistgrupper i det angripna landet. Under mer normala förhållanden kan man ändå vilja testa den angripnes försvarsförmåga och samtidigt varna för vad som skulle kunna hända.
Att förneka de nya hotbilder som vuxit fram kräver i dag en hög grad av informationsresistens. Följderna av en it-attack i samband med en naturkatastrof, ett terroristangrepp, ett val eller något annat som kräver hela samhällets uppmärksamhet kan bli förödande. Därför måste företag och myndigheter rusta upp sin datasäkerhet och se till att ha reservlösningar till hands om de attackeras. Och därför behöver vi en höjd civil beredskap mot den psykologiska krigföring som vi numera måste räkna med.
Håkan Holmberg