Den gode nyhed er, at der er tekniske løsninger, som kan forhindre den slags. Den dårlige nyhed er, at de færreste virksomheder har råd til dem. Derfor er der kun et godt råd: Hold øje med, hvad der sker, og hav altid en plan B klar.

Internettet er blevet centrum for politiske kampe. Hvis myndigheder eller andre i et land vil lamme et uafhængigt medie eller en politisk organisation, er det forholdsvis enkelt.

Eksempelvis har det russiske, liberale medie Novaya Gazeta, været under angreb mange gange. Et af angrebene var så voldsomt, at hjemmesiden var utilgængelig i en uge. Redaktøren Sergey Sokolov udtalte til Globalvoices.org, at han ikke kunne bevise, hvem der står bag angrebene, men at myndighederne mildt sagt ikke har gjort meget for at hjælpe ham. Siden 2007 har der i Rusland været adskillige af denne slags internetangreb. Alene i dette forår var en meget aktivt politisk blogforum (livejournal.ru) lagt ned af angreb tre gange.

Indenfor det sidste år er der kommet en ny type angribere. Det er virtuelle netværk af aktivister, som i stedet for at kaste med brosten udfører angreb mod hjemmesider, som på den ene eller anden måde har gjort noget, de er sure over.

Det første af den slags angreb kom i september 2010. Målet var organisationen Motion Picture Association of America (MPAA). Angriberne havde organiseret sig via internetforaet 4chan. Årsagen til angrebet var hævn for et angreb mod fildelingssitet Piratebay.org. Siden fulgte angrebene på blandt andre Amazon, PayPal, MasterCard og Visa som hævn for, at de smed Wikileaks ud. Denne gang udført af en sammenslutning, der kalder sig Anonymous. Nye aktivistgrupper kommer og går hele tiden.

Internetangreb er med andre ord blevet en del af den politiske kamp.

Angrebene gennemføres ved at tusindvis – nogle gange hundredtusindvis – pc’er sender enorme mængder forespørgsler til hjemmesiderne. Ejerne af pc’erne er enten uvidende om deres udstyrs gerninger, fordi de er smittet med en virus, eller også har de frivilligt installeret et program, som aktivisterne anvender i angrebet.

Det er svært at afværge denne slags angreb, men ikke umuligt. De eneste, som reelt kan stoppe angrebene er internetudbyderne, simpelthen ved at standse trafik, som angriber målet.

De allerstørste internetudbydere er koblet direkte sammen, og har folk ansat, der kan afværge angrebene. Samtidig har de også rigeligt med hardware. Tier 1 udbydere kalder man denne slags, og de udgør rygraden af internettet. Der er kun en lille mængde af denne type udbydere, og de driver typisk forretning på flere kontinenter. Virksomheder som Google er koblet til flere Tier 1 udbydere, og de har også en del fiberforbindelser selv. Langt de fleste internetudbydere formidler internetforbindelser via en Tier 1 udbyder (disse kaldes Tier 2) eller har måske købt forbindelsen via Tier2 udbydere (kaldes Tier 3). TDC og Telenor er eksempelvis Tier2 udbydere.

Små medier og virksomheder har ikke råd til at købe internetkapacitet hos de store. Og især medier har ikke lyst til det, da de kan være domineret af lokale myndigheder. Organisationen Virtualroad.org forsøger som noget nyt at tilbyde sikker hosting og bistand under angreb til små, uafhængige medier og organisationer.

Hvor de ovenstående angreb primært har til formål at gøre hjemmesiderne utilgængelige, er der andre, som bevist trænger ind i virksomhedernes eller myndighedernes it-systemer. Nogle få af disse gennemføres af aktivister som den nu opløste aktivistgruppe Lulzsec. Men det er trods alt de færreste.

Hovedparten af indbruddene foretages af kriminelle, som ønsker at stjæle oplysninger. De mest simple typer indbrud skaffer kreditkort – eller brugeroplysninger. Som det angreb, der ramte Sony. Oplysningerne sælges videre til mellemmænd.

Efterhånden er angrebene blevet mere målrettede, og har til formål at afsløre stats- eller virksomhedshemmeligheder. Typisk gennemføres indbruddet via specifikke nøglepersoner, som ofte ikke engang ved, at det er sket. En virus kan plantes på offerets pc, som følger med i alt, hvad der sker. Eksempelvis hvilke kodeord, der anvendes til hvilke konti.

Selv de mest teknologisk avancerede virksomheder som Google kunne ikke undgå den slags angreb.

Selvom man kan gøre meget for at blive mindre sårbar, skal en gennemsnitlig dansk virksomhed eller myndighed ikke gøre sig forhåbninger om, at de kan forhindre dem. Derfor er det bedre at bruge ressourcerne på at finde ud af, hvordan man opdager de ubudne gæster. Eksempelvis ved at følge med i sikkerhedsloggene i it-systemerne. Logger en bruger eksempelvis ind på mærkelige tider? Eller er der nogen, som forsøger at læse dokumenter, de ikke har grund til at interessere sig for?

Det er trist, med det er ikke muligt at undgå sikkerhedshændelser som de ovenstående. Selv hvis man bruger alle de penge, man vil. Derfor er der kun et godt råd: Hav en nødplan klar, hvis du bliver det næste offer.