Attackerna innebär att regionens webbplats gotland.se periodvis inte går att nå och att medarbetare på plats har problem att arbeta med system som kräver internetförbindelse.
Under de senaste veckorna har attackerna intensifierats och det är ännu oklart vem eller vilka som står bakom. Driftstörningarna har polisanmälts och regionen tagit hjälp av it-säkerhetsföretag som arbetar intensivt för att stoppa attackerna, skriver Region Gotland i ett pressmeddelande.
Sebastian Elfors är lösningsarkitekt på it-säkerhetsföretaget Yubico och arbetar mycket med kommuner och regioner i landet som utsätts för just överbelastningsattacker, eller DOS-attacker som de kallas efter engelskans "denial of service".
– De här attackerna är otroligt svåra att skydda sig emot. DOS-attackerna kommer ofta från ett nätverk av datorer som skickar stora mängder datatrafik till webbplatsen tills den kraschar. Man kan använda brandväggar med intrångsdetektering som analyserar och begränsar datatrafiken från vissa länder, men i praktiken finns inget fullgott skydd. Jag vet att regionen har återställt en backup, en gammal version av webbsajten, och det är det bästa man kan göra i ett sådant här läge, säger Sebastian Elfors.
Varför gör man det här?
– Oftast vet man inte syftet, framför allt när det är överbelastningsattacker, om det handlar om politisk påverkan, ekonomisk påverkan eller bara ett ungt hackernätverk som vill skapa lite prestige inom hackersfären.
Är det vanligt att attacker pågår i flera veckor?
– Region Gotland var utsatt första gången 2016 och den attacken pågick också i flera veckor, det är inte helt ovanligt.
Det är ganska vanligt att regioner och kommuner utsätts för överbelastningsattacker, även om det är ännu vanligare att storföretag utsätts.
– Där finns även ekonomiska sätt att utpressa företag på. Det finns exempel där man stulit information av företag som sedan läckts på darkweb och därefter har man krävt en lösensumma för att ta bort informationen.
Vem som ligger bakom attacken mot Region Gotland är svårt att uttala sig om i nuläget, enligt Sebastian Elfors.
– Polisens avdelning för komplexa cyberbrott utreder just nu vad det är för typ av attack och vilka nätverk som ligger bakom, förmodligen råder sekretess i ärendet. Men när det gäller kommuner och regioner handlar det i allmänhet om prestige, att it-hackern helt enkelt vill göra sig ett namn. Ibland kommer man fram till vem som ligger bakom, men för det mesta gör man inte det, säger Sebastian Elfors.