x 
Scenario 1: En regional myndighet någonstans i Sverige
Janne Webrup suckade tungt. Det hade börjat som vanligt användargnäll om långa svarstider på det nya webbsystemet. Och tyvärr hade han hanterat det på ett mindre diplomatiskt sätt. Han gjorde gärna det när samma muppar gnällde, mupparna som försökt spara pengar genom att köpa en 100 gigabitrouter när alla andra delar i systemet redan byggts för att klara en terabit.
Tyvärr hade det en kort tid senare visat sig handla om en massiv ddos-attack.
Så nu låg webbsidan nere. Det var långa väntetider till sjukvårdsrådgivningen. Recept var svåra att hämta och lämna. I går hade kollektivtrafikens webbsida sänkts av en liknande attack.
Tur att det var cheferna som fick hantera alla samtal från journalister i alla fall. Mejlen låg nere och han var lite orolig för ip-telefoni, även om den verkade segla ostörd genom stormen än så länge.
Nu var inte lösningen att uppgradera till terabit-routern.
Som det proffs han ändå var hade han i stället följt den plan han hade gjort upp för den här typen av problem.
Först hade han ringt sin favorittekniker hos internetleverantören och gett det bästa signalement av attacken han kunde ge. Som vanligt hade hon lyssnat och förstått. Hon hade just ringt tillbaka och meddelat att de två internetoperatörer som hennes firma köpte kapacitet av nu var i färd med att filtrera ut skadliga anrop.
Sedan hade han ringt firman där domännamnet var registrerat. Han hade kollat att dnssec var på plats och att ingen fipplat med hans registerlås. Det sista han behövde just nu var att någon skulle försöka kidnappa eller styra om pekningen till myndighetens domännamn.
När han förvissat sig om att allt var i ordning styrde han själv om pekningen till en molntjänst dit han speglat en kopia av webbplatsen.
– Lycka till med att överbelasta Google, tänkte han och tryckte på retur-tangenten.
Efter lunch var webbsidan uppe igen och inga tecken syntes av ddos-attacken.
Nu återstod bara att ringa chefen, rapportera vad som hänt och be om ursäkt för att han kallat gnällmuppen vid hans rätta namn.
Han tittade ut genom fönstret och lekte med tanken om en bättre värld, där NSA inte ertappats med hela armen i den politiska syltburken. För tänk om NSA skulle ha kunnat agera som en digital brandkår för länder och organisationer som utsatts för den här typen av attacker. Nu hade ju i stället Edward Snowden med all önskvärd tydlighet visat att NSA inte var riktigt moget för den typen av förtroende.
Han lekte också med tanken att ge sina chefer varsin t-shirt till jul. En med texten: ”Shit happens when you party naked.” Fast han antog att de inte skulle förstå piken om att dra på sig problem genom att agera väldigt naivt.
Janne Webrup suckade tungt igen och slog numret till sin chef.
Innehållsförteckning
Vi vill tacka följande experter för hjälp i samband med författandet av artikeln:
Sara Hjalmarsson (Svensk Scenarioexpertis), Kurt Erik Lindqvist (Netnod), Johan Sigholm (Försvarshögskolan) och Daniel Westman (Stockholms universitet).
