Under lördagkvällen var flera svenska nyhetssajter otillgängliga på grund överbelastningsattacker. Enligt utsago har Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad legat nere helt eller delvis.

I början av kvällen lades ett hot ut på Twitter, specifikt riktat till Aftonbladet: ”This is what happends when you spread false propaganda” (sic).

Hot mot Aftonbladet på Twitter

Eftersom det rör sig om flera, stora webbsidor med tillgång till rejäl bandbredd krävs det också rejält mycket trafik för att överbelasta dem. Attackerna syns tydligt på graferna för vissa portar hos Netnod. (Netnod är en organisation som förvaltar flera gigantiska internetförbindelser till och från Sverige.) Just den här grafen, som plottar trafiken på en port mot Ryssland, spikar klockan halv åtta (ungefär samtidigt som meddelandet på Twitter) och avtar lika plötsligt strax innan elva.

Packets for port 196:"(4:4) COMCOR (AS 8732)"

Okej. Först, det behöver knappast konstateras att det här inte är ett nytt fenomen. Det mest kända, tidiga, exempel jag kommer på såhär på rak arm är när MafiaBoy, en 16-åring, sänkte Yahoo! och diverse andra stora sajter i början av år 2000 med hjälp av ett botnät.

Söndagen har dock ägnats åt reaktioner på det som hände kvällen innan. Överreaktioner. Det är en attack på det fria ordet och hela samhälleten attack mot svensk pressfrihet; en djupt oroande attack mot media och det fria ordet och en attack mot rikets säkerhet, där vitala delar av landets informationsinfrastruktur slogs ut. Dramatiska krönikor skrevs:

På lördagskvällen attackerades det fria ordet, den svenska demokratin och det öppna samhället. Det kan verka vara stora ord men det är precis det som skett. Sverige har världens äldsta tryckfrihetslagstiftning och en unik offentlighetsprincip. Redan 1766 infördes den tryckfrihetsförordning som gjort Sverige till ett av de minst korrupta länderna i världen. […] Oss kan ni inte tysta.

Jag kan inte låta bli att tänka: Det är ett antal webbsidor som har överbelastats under några timmar. Don’t get your knickers in a bunch.

Men! Det är ju inte ju inte webbsidor som har attackerats; det är media, det fria ordet, pressfriheten, tryckfrihetslagstiftningen, landets informationsinfrastruktur och rikets säkerhet som är under attack!

Okej. Nej. Tryckfrihet och yttrandefrihet handlar om att staten inte får lägga hinder för svenska medborgare att uttrycka åsikter. Individer som försöker hindra varandra att prata är en annan sak. Jag räknar med att Kim Hakkarainen kommer att redogöra i detalj varför det här (givetvis) inte är en fråga om rikets säkerhet så jag låter det vara.

Oavsett, ”det fria ordet” var aldrig ens hotat och jag har svårt att se hur det någonsin skulle kunna hotas av ”internetbrottslingar”. Varför? Ja, låt oss se. Alla drabbade medier har papperstidningar, närvaro på alla stora sociala medier, deras medarbetare finns där också, de har dessutom bloggar. Flera av dem driver också tv-kanaler och har podcasts.

Så byggs robust informationsspridning. Använd flera, oberoende kanaler. Försök minska konsekvensen av en attack i stället för att försöka minska sannolikheten. Det gör inte så mycket att någon överbelastar ens så många mediers webbsidor samtidigt. Det krävs betydligt mer för att verkligen slå ut mediernas informationsflöde.


Vill man vara cynisk så handlar förstås flera av de alternativa kanaler jag har nämnt här i första hand om att driva trafik till webbsidan. Det är på webbsidan som det visas reklam. Hade jag pratat med en chefredaktör som är oroad för att reklaminkomsterna försvinner i samband med en överbelastningsattack, då hade det nog varit läge att räkna på tjänster från CloudFlare och Akamai. Men, när det gäller att skydda informationsspridning, det fria ordet; då finns det bättre sätt.

Vad är det du försöker skydda?