”Det finns inga helt säkra system”

2017-02-21 07:04  
Grafik: Jonas Askergren

MSB har fått 200 rapporter om it-incidenter på svenska myndigheter sedan förra året. Men bara var tredje myndighet skickar in rapporter.

Sedan förra året ställs krav på 244 myndigheter att de själva ska rapportera in it-incidenter till Myndigheten för säkerhet och beredskap, MSB.

I mars kommer MSB göra första avrapporteringen av det uppdraget till regeringen.

– Hittills har vi fått in ungefär 200 rapporter, men bara från en tredjedel av de myndigheter som omfattas av kravet. Det innebär att två tredjedelar av dem alltså inte haft, inte upptäckt eller låtit bli att rapportera incidenter till oss, säger Peter Jonegård på MSB.

Han är handläggare på avdelningen Cert-SE, Sveriges nationella Computer Emergency Response Team. De gör bland annat veckovisa skanningar efter kända säkerhetshål på svenska ip-adresser.

– Vi skannar på samma sätt som angriparna, men lämnar efter oss information i loggfilerna och försöker kontakta de företag och organisationer som vi hittar fel hos, säger Peter Jonegård.

Läs mer:

Läs mer: Uppkopplade saker brister i säkerheten

En annan del av MSB arbetar med mer långsiktiga strategier. Richard Widh är senior teknisk handläggare för cybersäkerhet på myndigheten.

– Det finns inga helt säkra system. Varje organisation måste analysera och hantera riskerna. Säkerhetsproblemen med uppkopplade prylar är en tydlig trend som vi jobbar mycket med, säger Richard Widh.

Han pekar på hur olika delar av internet är beroende av varandra i långa komplexa kedjor. Ett exempel från slutet av oktober är när DNS-leverantören Dyn drabbades av en stor överbelastningsattack. Men attacken drabbade inte bara företaget, utan också alla företagets kunder. När Dyns servrar slogs ut blev konsekvensen att många stora webbplatser i praktiken blev onåbara.

Läs mer:

Läs mer: It-konsulten hittade 57 000 osäkra servrar

Richard Widh lyfter fram ett väldigt konkret och viktigt råd:

– Segmentera kontorsnätverket från det nät där mer kritisk utrustning sitter. Stuxnet och andra liknande attacker tar sig in via kontorsnätverket och därifrån blir det sedan möjligt att skicka kommandon till industriella styrsystem.

Anders Thoresson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt