Anne-Marie Eklund-Löwinder, en av Sveriges främsta IT-säkerhetsexperter
Det noterades ökad internet-trafik från Ryssland. Hur ska man tolka det?
– Men det visade sig också att trafiken kom från andra håll. Bara för att trafiken kommer någonstans ifrån behöver inte det betyda att attacken kommer därifrån. Det är ju ofta kapade datorer som man använder i den här formen av attacker.
Vilka grupper har kapacitet att genomföra en sådan här attack?
- Vem som helst. Det kostar inte ens särskilt mycket. Man köper den här typen av tjänster på nätet och hyr per timme eller dygn, och det kan vara tiotusentals datorer som samordnat används för den här typen av attacker. Det handlar mer om vad det var för bakomliggande motiv och vad man vill uppnå.
Kan det ha varit en skenmanöver, där man vilseledde uppmärksamheten mot tidningssajterna, samtidigt som man attackerade ett banksystem eller en finansiell institution?
– Det är omöjligt att veta, men rent teoretiskt kan det ha varit så. Men det är inte säkert att man ens då upptäckt det än. Det finns statistik som visar att det tar väldigt lång tid för en verksamhet att upptäcka att man har haft ett intrång och fått in till exempel skadlig kod. Man är inte jätteduktig på att övervaka sina system, rent generellt.
Kan hemligt material ha stulits för att spridas?
– Nej, det skulle jag inte säga. Det här handlade bara om att fylla förbindelserna med så mycket trafik så att ingen kommer åt informationen på sajterna.
Vad är lärdomarna från gårdagens attack?
– Det är för tidigt att säga. Den här typen av attacker återkommer lite nu och då. Det var egentligen inget uppseendeväckande. Men när det gäller medier så blir det så väldigt publikt och uppenbart. Jag tycker att man tar till lite överord när man säger att demokratin och den fria pressen och det fria ordet är hotat. Jag tycker väl att man nu har lite för lite på fötterna för att ta till den typen av ord. Jag tycker att man övertolkar det litegrann. Handen på hjärtat, en sådan katastrof var det inte, värre saker har hänt.
Om ett antal datorer var kapade någonstans, finns det länder där man har en sämre kultur på att skydda datorer?
– Nej, jag tror att vi är lika goda kålsupare allihop. Vi slarvar med uppdateringar och har programvara installerad som inte använts på länge och de har allihop en potential att kunna ha en sårbarhet som plötslig blir känd och börjar utnyttjas och så får man in skadlig kod den vägen. Sen ligger den latent och väntar på att ett kontrollcenter ska dra i gång dem.
Vera Efron är expert på Ryssland och dess militärmakt
Under hackerattackerna noterades kraftigt ökad internettrafik från Ryssland. Finns IT-attacker som en del av den ryska militära taktiken?
– Ja, självklart finns det, men jag vet inte om denna attack hade sitt ursprung i Ryssland. Men om det hade varit rysk militär som låg bakom så hade de inte fått det att så uppenbart se ut som att attacken kom från Ryssland. Istället hade de organiserat det från ett annat land. Så jag tror inte att det är rysk militär som ligger bakom. Man skulle inte göra det så klumpigt.
Finns en historia av IT-attacker utförda från officiellt ryskt håll?
– Nej, inte en så kraftig attack. Men det är väldigt svårt att säga eftersom vi inte vet vem som organiserade attacken. Jag kan inte tro att de har ett intresse av att attackera svenska mediesajter.
Vem i Ryssland kan ha ett intresse av att sabotera svenska mediesajter?
- Det finns ingen grund eller intresse för det. Då måste man hitta ett syfte.
Finns kriminella grupper i Ryssland som kan ha utfört attacken?
- Absolut. Finns det pengar finns det kriminalitet. Att sabotera någonting för att vilseleda uppmärksamhet till något annat, som att krascha ett banksystem som man tömmer på pengar. Kanske är det en bank eller en investmentbank som attackerats, men alla pratar bara om tidningarna, samtidigt som bankernas konton töms. Man måste titta åt olika håll. Man vilseleder folk mot Ryssland samtidigt som det pågår något annat.