Tjenestenektangrep (DDoS)

Tjenestenektangrep er teknisk enkle og krever tilnærmet ingen teknisk kompetanse av trusselaktøren. Dermed kan slike angrep settes i gang av omtrent hvem som helst, og kan kjøpes som en tjeneste fra en tredjepart for en lav kostnad.

Les mer om denne typen angrep på Nettvett.no og hos Nasjonal sikkerhetsmyndighet (nsm.no).

Personvern og tjenestenektangrep

I svært mange tilfeller vil personvernkonsekvensene som følger av et tjenestenektangrep, være minimale. Vanligvis rammes nettsidene til en virksomhet kun for å skape en signaleffekt, og ikke nødvendigvis for å blokkere en viktig tjeneste. Nettsiden er et av virksomhetens ansikter utad, og det vil synes for alle som besøker nettsiden at den er nede.

Slike angrep er gjerne kortvarige. Brukeren av en nettside vil derfor ofte kunne besøke siden igjen kort tid etter at angrepet startet.

Konsekvenser

Tjenestenektangrep mot en nettside har i mange tilfeller ingen konsekvenser for personvernet. Brudd på personopplysningssikkerheten som «sannsynligvis ikke vil medføre en risiko for fysiske personers rettigheter og friheter» skal ikke meldes til oss.

Enkelte former for tjenestenektangrep kan imidlertid ha konsekvenser for personvernet. Bortfall av bank- og betalingstjenester kan for eksempel føre til at noen ikke får betalt i butikken eller på restauranten de har besøkt.

Tjenestenektangrep kan ved noen tilfeller også føre til at ansatte selv gjør endringer i systemet (brannmurer, cacheløsninger og lignende) for å håndtere situasjonen. Dette kan i ettertid vise seg å føre til uønsket publisering av personinformasjon.

Tjenestenektangrep som fører til bortfall av telenettet, kraftnettet, helsetjenester eller nødtjenester, vil også kunne føre til alvorlige konsekvenser for personvernet.

Tjenestenektangrep som kan medføre en risiko for fysiske personers rettigheter og friheter, skal meldes til Datatilsynet.