Det här är vad vi vet: Under lördagkvällen drabbades en rad svenska mediesajter, bland dem Dagens Nyheter, Dagens Industri, Svenska Dagbladet, Expressen, Aftonbladet och Sydsvenskan, av en omfattande och till synes koordinerad överbelastningsattack. Flera av sajterna var onåbara under större delen av kvällen.
En överbelastning kan enklast liknas vid en slags digital trafikstockning. Genom att skicka enorma mängder skräptrafik slammar angriparen igen måltavlans anslutning till nätet. Det blir fullt i rören, så att säga. En vanlig besökare får allt svårare att komma fram. Till slut blir det omöjligt och sajten slutar svara på anrop.
Att vissa tekniker spårat den anfallande trafiken till Ryssland behöver inte betyda ryskt uppsåt. Med tekniska knep är det enkelt att dölja den verkliga upphovsmannen till en överbelastningsattack. Såväl uttråkade tonårshackare som politiska aktivister har tidigare visat sig kapabla att genomföra storskaliga överbelastningattacker.
Spåren till Ryssland behöver inte betyda ryskt uppsåt. Med tekniska knep är det enkelt att dölja den verkliga angriparen.
En lika tänkbar förklaring i nuläget är alltså att spåren österut är något som angriparen medvetet lämnat efter sig för att förvilla. Det är värt att fundera över.
Attackerna är långt ifrån de första i sitt slag. Överbelastningsattacker har använts som politiskt och ekonomiskt vapen på nätet i många år, med såväl stater och storföretag som måltavlor. Syftet kan vara utpressning, att skapa förvirring eller helt enkelt att ställa till med jävelskap.
Att kalla det inträffade för ett hot mot svensk pressfrihet är väl magstarkt. Det gick precis lika bra som alltid att läsa nyheter eller publicera sig på Facebook, Twitter, Linkedin, Instagram, Tumblr, Wordpress, Medium eller någon annan av nätets öppna plattformar. Sveriges Radios och SVTs sajter fortsatte dessutom att fungera som vanligt.
Mer relevant, med förbehåll för att vi inte vet hur, av vem eller med vilken styrka attacken genomfördes, är att fråga varför så få av de drabbade företagen tycks ha haft en ordentlig reservplan. Varför pekade inte fler mediesajter sina läsare mot andra plattformar för att hålla nyhetsrapporteringen igång? Under attacken lade Aftonbladet ut sina nyhetstexter direkt på Facebook. Andra nöjde sig med att informera om attacken och sen hålla tyst. Det tyder på en anmärkningsvärd handfallenhet.
Det vore klädsamt om lördagens attacker ledde till en bred diskussion om samhällets förmåga att stå emot storskaliga it-attacker. Hur kan medieföretagen bättra på sin beredskap? Hur skulle andra stora företag och offentliga system – sjukhus, flygplatser, polis och brandkår – klara ett motsvarande angrepp?
Att hantera överbelastningsattacker är i mångt och mycket en kostnadsfråga. Av allt att döma är det, åtminstone i mediebranschen, hög till att ge de it-ansvariga lite mer pengar att spela med.
Läs även: Stor överbelastningsattack mot svenska mediesajter