Arbeiderpartiet har flyttet nettsidene sine til Amazon for å stå bedre rustet mot DDoS-angrep. (Bilde: Terje Pedersen/ANB/All Over Press)

Søker tilflukt i nettskyen

Arbeiderpartiet beskytter seg mot DDoS-angrep.

Arbeiderpartiet og Høyre sørget i fjor for flertall for datalagringsdirektivet. Få dager etter stortingsvedtaket ble de utsatt for hevnangrep.

Det koordinerte tjenestenektangrepet som fulgte (såkalt distributed denial of service, DDoS) bombarderte partienes nettsider med enorme datamengder, slik at de ble utilgjengelig for besøkende.

Angrepet kom ekstra ubeleilig for Ap, fordi de innledet sitt landsmøte på samme tid og dermed hadde et særlig behov for å kommunisere. Løsningen den gangen ble å ta i bruk sosiale medier. Domenet ble midlertidig rutet til Aps Facebook-sider, et tiltak som fungerte etter hensikten.

Aps kommunikasjonssjef Pia Gulbrandsen mener DDoS-angrepene de har vært rammet av er hærverk.
Aps kommunikasjonssjef Pia Gulbrandsen mener DDoS-angrepene de har vært rammet av er hærverk. Bilde: Arbeiderpartiet

Skyflukt

Nå har partiet gjort nye sikringstiltak. Arbeiderpartiet søker tilflukt i nettskyen, nærmere bestemt hos nettgiganten Amazon.

Amazon har bygget en av verdens mest omfattende datainfrastrukturer. Angivelig skal de være tilnærmet umulig å lamme med DDoS-angrep.

Nettsidene til Arbeiderpartiet blir nå servert fra Amazon sin serverpark i Irland. digi.no vet at flyttingen er gjort nettopp for å sikre mot nye angrep.

- Vi ønsker egentlig ikke å si noe om sikkerhetstiltakene vi gjør med nettsidene våre, sier Aps kommunikasjonssjef Pia Gulbrandsen til digi.no.

Kraftig økning

Arbeiderpartiet er eneste norske parti som hittil har valgt et slikt sikringstiltak, men de er slett ikke alene om å ha blitt utsatt for nettsabotasje.

Det har vært en kraftig økning i DDoS-tilfeller. Bare det siste året har Oslo Børs, DNB, Schibsted, Politiets sikkerhetstjeneste, Norsk Tipping og Blogg.no vært rammet. For å nevne noen.

Mediekonsernet Aller som eier digi.no og alle deres nettsteder har også gjentatte ganger blitt utsatt for målrettede tjenestenektangrep.

Nordmenn siktet

Både vårt eget eierselskap Aller og Arbeiderpartiet har anmeldt sine respektive tilfeller av nettsabotasje.

Det har lenge virket som om norske virksomheter nærmest er rettløse ved slike aksjoner, men i mai pågrep Kripos to norske ungdommer etter mistanke om DDoS-virksomhet.

- Status i den saken er at den forsatt er under etterforskning, sa politiadvokat Erik Moestue i Kripos til digi.no for noen uker siden.

Rettssak til høsten

Han er påtaleleder i saken og påpeker at DDoS-angrepene får økonomiske og samfunnsmessige konsekvenser.

- Jeg regner med at vi har en sak for domstolene i løpet av høsten. Dette er folk som har lagt kortene på bordet. Mye tyder derfor på en såkalt tilståelsessak for tingretten. Men det kan bli andre grunner til en hovedforhandling, for eksempel ved omfattende erstatningskrav, sa påtalelederen.

Skyhøye erstatningskrav

I straffeloven er det særlig paragraf 291 og 292 om grovt skadeverk som ifølge Moestue kan komme til anvendelse.

- Det er allmennpreventivt og viktig å få signalisert at hvis du kjører DDoS-angrep så risikerer du et skyhøyt erstatningskrav som rammer økonomien din i overskuelig framtid. Med vanlig lønn vil du kanskje merke det resten av livet, sier politiadvokat Erik Mostue.

Flere verktøy

DDoS-angrep er nærmere klargjort i juridisk forstand gjennom en bestemmelse om såkalt driftshindring i ny straffelov. Denne ble vedtatt allerede i 2005, men selv om loven også ble ytterligere endret i 2009, er situasjonen den at loven ennå ikke har trådt i kraft.

Den nye loven kunne ytterligere styrket påtalemyndighetens verktøykasse, men må vente inntil videre. Årsaken er at politiets datasystemer er utrangert.

Politidirektoratet har tidligere uttalt at dette skyldes at regjeringen ikke har prioritert oppgradering av IT-løsningene deres, og at dette er nødvendig for at politiets skal kunne følge opp en rekke nye paragrafer i loven.

    Les også:

Til toppen