Säkerhet
Flera svenska krissajter låg nere – MSB lägger locket på
Häromdagen låg msb.se och flera andra sajter kopplade till myndigheten nere – men man vill inte svara på frågor om det kan rör sig om en koordinerad attack. "Det finns mer att göra när det gäller cyberskyddet hos svenska myndigheter”, säger en säkerhetsexpert till Ny Teknik.
Publicerad
Det var under onsdagskvällen som Myndigheten för samhällsskydd och beredskaps (MSB) ordinarie hemsida drabbades av ett avbrott. Besökare möttes i stället av en tillfällig sida.
Men det var inte allt – även cert.se, som drivs av MSB och ska hjälpa samhället att förebygga it-incidenter, låg nere. Förutom det drabbades också hemsidan för nationellt cybersäkerhetscentrum av problem under onsdagen.
Oklart vad som låg bakom avbrotten
Problemen höll i sig inpå torsdagsmorgonen, men vid 8.30 meddelade MSB att myndighetens hemsida fungerade igen. Än så länge är det inte känt vad som orsakade avbrotten hos sajterna. Och när Ny Teknik kontaktar presstjänsten hos MSB, tar det stopp direkt.
– Vi kommenterar ju aldrig några it-incidenter, inte nu och inte tidigare heller, så det kan vi inte gå in på, säger Elin Bohman, pressekreterare på myndigheten.
Kan det finnas en koppling mellan avbrotten hos sajterna?
– Som sagt, vi kommenterar inte it-incidenter.
Vad vet ni om ursprunget till avbrotten? Finns det tecken på en överbelastningsattack?
– Jag förstår att du vill ställa dina frågor, men du kommer att få samma svar från mig. Vi kan inte lämna några kommentarer, säger Elin Bohman.
Expert: Mycket att göra med it-skyddet
I Facebookgruppen "Säkerhetsbubblan" diskuterades avbrottet flitigt på onsdagskvällen. Vissa av medlemmarna hade exempelvis lagt märke till att MSB omdirigerade sin sajt till ett innehållsnätverk (CDN) som verkar ha servrar placerade utanför Sveriges gränser.
Andra påpekar att man möttes av felmeddelanden som 404 och 504, som tyder på att innehållet på msb.se inte kunde hittas på webbservern, eller att myndigheten hade problem med servrarna.
– Det är väldigt svårt att säga vad som kan ha orsakat problemen. Det kan röra sig om att från rena teknikfel till överbelastningsattacker, säger it-säkerhetsexperten Jonas Lejon till Ny Teknik.
Hur bra är myndigheterna på att bygga in redundans och andra typer av skalskydd?
– Det är en intressant fråga. Vi som jobbar med cyberresiliens har bland annat tittat på bristerna som fortfarande finns hos många myndighetssajter. Det handlar bland annat om att göra sig mer motståndskraftiga mot exempelvis ddos-attacker eller att väldigt många besöker sajten samtidigt. Här finns det fortfarande mycket att göra.
"Håll koll på var data hamnar"
Enligt Jonas Lejon är svenska myndigheter medvetna om problem, och jobbar på att förstärka it-skyddet.
– Myndigheterna har varit dåliga historiskt, men man blir bättre och bättre. Efter 11 september insåg exempelvis många myndigheter att man i alla fall måste ha en krissajt att gå över i händelse av mycket besök. På en krissajt kan myndigheten exempelvis gå över till att enbart kommunicera via text och rensa bort allt annat innehåll på sidan.
Det tycks vara så att MSB omdirigerade till ett CDN som kan finnas utanför Sverige. Vad kan det finnas för risker med det?
– Rent generellt är det viktigt att hålla koll var ens data hamnar. Det är särskilt betydelsefullt när det gäller information som kan vara integritetskänslig och omfattas av gdpr-lagstiftningen.
Tipset: Sprid ut riskerna
Förutom att ha ett starkt skydd av den publika hemsidan, som besökarna surfar in på, är det också viktigt att myndigheterna stärker de interna nätverken och it-infrastrukturen, säger Jonas Lejon.
– En myndighet, eller ett företag för den delen, har många tjänster som kan vara exponerade mot internet. Därför är det viktigt att bygga en distribuerad it-miljö där delar av verksamheten hålls separerade, för att på så sätt sprida ut riskerna. Det gör att exempelvis mejl och annan internkommunikation kan hållas igång även om den publika hemsidan ligger nere i ddos-attack.
