Så lite kostar det medierna att skydda sig

(Artikeln har uppdaterats)

Enligt Bahnhofs vd Jon Karlung var helgens attack mot flera mediehus inte särskilt kraftig.

– Det syns på Netnods grafer. Både att attackerna kom från ryska operatörer, och att intensiteten inte var så kraftig. Men det är klart att det ligger i tidningarnas it-avdelningars intresse att hävda att attacken var kraftig.

– Det tog överraskande lång tid innan de kom igång igen. Men vi var ju inte berörda, så kanske har de en förklaring som jag inte hört ännu. Det var ju lördag kväll, och Earth Hour, och det orsakade kanske lite mer oreda hos de drabbade.

Vad kan tidningarna göra för att minska risken för nya attacker?

– De kan skaffa sig två sajter. Men det är klart att det kostar pengar.

– Och även om jag är en förespråkare av att ha sajten i Sverige, så skulle jag nog föreslå att den andra sajten placerades i en internationell operatörs molntjänst.

– Det är klart att man inte kan skydda sig mot allt. Men med en till sajt så har man ju i alla fall en i reserv.

Vad skulle det kosta med en sajt till?

– Att bygga upp en dubbel it-miljö skulle bli väldigt dyrt, men att skaffa en mindre plattform som reservsajt kostar uppskattningsvis 25 000 kronor i månaden för en större tidning, som Aftonbladet. Och det är ju inte en astronomisk summa för de stora tidningarna.

– Sen måste man ju förstås lägga på ytterligare säkerhetssystem.

Vad kan operatören göra för att minska konsekvenserna av den här typen av attacker?

– Med den rätt låga intensitet på attacken, så tycker jag att det borde ha varit hanterbart. Men, som sagt, vi var inte drabbade och därför har jag inte all information.

– Det man gör vid en sådan här attack är att styra undan trafiken. Man stänger ner de ryska operatörerna tillfälligt, och skickar den via någon av de stora internetoperatörerna i stället, exempelvis Level3. Det är vardagsrutin.

Fredrik Linden, informationschef på Schibsted, svarar i ett mejl:

– Vi har naturligtvis vidtagit en rad åtgärder. Vi betraktar det här som ett högt prioriterat säkerhetsärende. Eftersom det är ett säkerhetsärende väljer vi att inte kommentera vilka åtgärder och rutiner vi vidtagit och även vidtar framöver, skriver han.

Ny Teknik väntar på kommentarer från drabbade operatörerna IP-Only och Basefarm.

Läs mer om helgens cyberattack mot media: