En våg av IT-attacker mot Sverige?

Under förra veckan upplevde Länsförsäkringar vad jag misstänker var en IT-attack av något slag då flera av deras offentliga system låg nere under ett eller flera dygn, och enligt uppgift även interna system. Nu har Synsams IT-system både internt och internt legat nere under minst ett dygn.

Den här typen av IT-problem avseende både omfattning och tid till att det åtgärdas tyder för mig på någon form av IT-attack. Någon med djupare kunskaper får gärna bidra med mer tankar kring detta, men jag har svårt att se att ens dessa två exempel isolerade kan förklaras som naturliga IT-strul, och när de händer så tätt i tid så går tankarna mot någon form av våg av IT-attacker mot svenska företag eller kanske mot det svenska samhället som helhet? Ett antal olika möjligheter jag spontant tänker på är:

  • IT-attack for profit – dvs ransomware eller liknande. Jag är dock tveksam till om den typen av attacker kan få så här stor omfattning. Min känsla är att ransomware oftare kanske sprids mer per automatik i mängd och låser individuella datorer eller nätverk.
  • Test av vårt samhälles IT-motståndskraft och -beredskap – Någon, förmodligen utländsk aktör stresstestar vår IT-infrastruktur
  • Ekonomiskt motiverad attack – Ryssland har ju till exempel historiskt via IT attackerat baltstaternas finanssektor om jag inte missminner mig. Det som talar mot detta är väl att omfattningen verkar så pass låg. En inte särskilt stor bank och en optikerkedja ger väl inte effekt i målet direkt attackmässigt.
  • Industrispionage eller liknande – Dock talar ju de drabbade företagen Länsförsäkringar och Synsam mot detta då de väl knappast kan bedömas ha affärshemligheter på den nivån som motiverar industrispionage

Något som försvårar bedömningen här är att företag enligt uppgifter från insatta personer i branschen regelmässigt mörkar de flesta typer av IT-attackar och liknande av rädsla för dålig PR och numera även rädsla för viten relaterade till GDPR m.m. Dvs vi lär förmodligen inte få offentligt bekräftade uppgifter om vad som faktiskt hänt i dessa fall.

Dessa två exempel med Länsförsäkringar och Synsam har jag ramlat över tämligen slumpmässigt. Frågan är hur många fler exempel finns under dessa två veckor som jag inte känner till? Förhoppningsvis kartlägger någon myndighet detta på övergripande nivå för att kunna se mönster och besluta om lämpliga ev åtgärder. Jag hoppas att MSB eller Försvarsmakten har den typen av uppdrag i någon form.