Driftstörningarna berodde på att den amerikanska DNS-leverantören Dyn, som bland hanterar MSB:s domännamn på internet, utsattes för en nätattack. Detta gjorde att flera webbplatser i världen inte kunde nås.

– Det som skedde under gårdagskvällen borde inte ha kunnat hända. Vi har så kallad anycast-DNS som gör att vi inte är beroende av en enskild DNS-server. I nuläget inväntar vi leveratörens rapport och vi kommer att utreda händelsen. Men vi vill inte spekulera utan inväntar rapporten, säger Tim Georgiou, IT-säkerhetsansvarig på MSB.

Under kvällen arbetade MSB:s tekniker med att återställa funktionaliteten på webbplatserna genom att flytta hanteringen av domänerna till en annan tjänsteleverantör. Vid 23-tiden på fredagskvällen var funktionaliteten återställd. MSB:s tjänsteman i beredskap var under händelsen i kontakt med samhällsviktiga aktörer och kunde inte påvisa några större störningar i samhällets funktionalitet som en följd av nätattacken, men myndigheten ser händelsen som allvarlig. MSB kommer att utreda händelsen för att se vilka åtgärder som bör genomföras.

Flera webbplatser var under gårdagskvällen tidvis svåra att nå. Det drabbade även nåbarheten till myndighetens alternativa kanaler.

– Det belyser vikten av att ha ett kluster av kanaler att kommunicera i för att minska sårbarheten. Rent generellt kan man säga att det inte finns någon helt säker lösning på internet. Olika sätt att lösa uppgifter ger olika fördelar och risker. Det är viktigt att ha en god beredskap för att hantera händelserna när de uppstår och att kunna kommunicera i andra kanaler om behov skulle uppstå, säger Kristian Palm, redaktionsansvarig på Krisinformation.se vid MSB.

Källa: MSB