Såväl Ålandstidningen och Ålands Radio som landskapsregeringen utsattes på söndagen av omfattande överbelastningsattacker. Både Ålandstidningens och Ålands Radios, som direktsände från valvakan på Alandica, hemsidor låg under kvällen stundvis nere. Även valsidan valresultat.ax utsattes för omfattande överbelastningsattacker men inga störningar uppstod på sidan under kvällen. Enligt förvaltningschef John Eriksson har landskapsregeringen sedan långt tillbaka gjort riskbedömningar kring informationssäkerhet.

– Det säkerhetspolitiska läget och hybridhotssituationen har ändrat markant under de senaste åren och vi har aktivt adresserat riskerna när det gäller överbelastningsattacker och informationssäkerhet i största allmänhet. Vi har gjort mycket kring informationssäkerhet överlag och i samband med valet har extra åtgärder satts in.

Två delar

När det gäller just valet nämner John Eriksson att det funnits två centrala delar. Det ena är rapporteringen av valresultatet och det andra är det bakomliggande systemen, alltså själva valsystemet.

– När det kommer till rapporteringsdelen hade vi i förhand vidtagit flera åtgärder såsom geografisk blockering, användning av molntjänster samt höjning av serverkapacitet.

Söndagens överbelastningsattacker riktades mot just rapporteringsdelen.

Är det över huvud taget möjligt för en extern aktör att komma åt de bakomliggande systemen?

– Nej, det hanteras helt och hållet separat och det är väl kanske det mest kritiska systemet vi har ur ett demokratiskt perspektiv. Men även där har vi vidtagit säkerhetsåtgärder när det gäller allt från vem som kommer åt systemet till tvåstegsautentisering och så vidare.

Nya vardagen

En överbelastningsattack är en typ av cyberattack som syftar till att överbelasta en webbplats så att den kraschar och enligt John Eriksson var trafiken till valsidan valresultat.ax under söndagskvällen mycket hög.

– Så vi är ytterst tacksamma över att vi spände bågen så hårt som vi gjorde. Man får numera betrakta det här som den nya vardagen när det gäller informationssäkerhet och det är tråkigt, men det är positivt att frågorna blivit prioriterade i god tid. De som praktiskt jobbat med det här har gjort ett gediget arbete och vidtagit förberedande åtgärder som nu i efterhand, tyvärr, visade sig vara helt nödvändiga.

Enligt John Eriksson har landskapsregeringen också anmält överbelastningsattackerna till både polisen och cybersäkerhetscentret.

”Stort bekymmer”

På Ålandstidningens hemsida inleddes direktsändningen från valvakan klockan 19.00 på söndagskvällen och enligt vd Daniel Dahlén märktes de första överbelastningsattackerna omedelbart därefter. Attackerna kunde under kvällen styras bort tack vare olika åtgärder.

– Det var ganska väntat. Det finns aktörer som försöker påverka allt som sker i Europa, i synnerhet demokratiska processer som val, och eftersom vi har mycket väljs vi ut.

Åland och Ålandstidningen har under de senaste åren varit måltavla för flera liknande attacker.

– Det börjar bli ett stort bekymmer men vi har ett omfattande skydd och har tidigare kunnat styra bort ganska många attacker, säger Daniel Dahlén.