Cyberattacker och skadlig kod: CERT-SE om it-säkerhetsarbete

22 Apr

I dag gästas Krisinfobloggen av Ann-Marie Alverås Lovén som är chef på it-säkerhetsfunktionen CERT-SE som finns på MSB. CERT-SE:s uppgift är att snabbt hjälpa till om en organisation i Sverige råkar ut för någon form av cyberangrepp, alltså en attack som gör att en webbplats eller ett datasystem slutar att fungera.

Texten innehåller en del svåra ord och begrepp, klicka på länkarna så kan du läsa mer om vad de betyder. Ann-Marie Alverås Lovén berättar mer:

CERT-SE kallas den enhet som jag ansvarar för inom Myndigheten för samhällsskydd och beredskap, MSB. CERT-SE är en it-säkerhetsfunktion, skapad på uppdrag av regeringen, som är Sveriges nationella och statliga CERT, Computer Emergency Response Team. För CERT-SE är det väldigt viktigt att öka medvetenheten och kunskapen om it-säkerhet, både hos individer och organisationer. För att uppnå det är vi ofta ute och föreläser och informerar om it-säkerhet, om vår verksamhet och om aktuella trender inom cyberområdet.

Varnar och ger råd om sårbarheter

På min enhet finns ett antal it-säkerhetsspecialister, som har till uppgift att bevaka händelser kopplade till cybersäkerhet, till exempel varna för cyberfenomen som är skadliga, ge råd för sårbarheter och vid cyberangrepp samt hjälper organisationer med teknisk analys och forensiska undersökningar (vi undersöker till exempel trojaner, ransomware och annan skadlig kod). Vår uppgift är att snabbt hjälpa svenska organisationer när de drabbas av akuta it-säkerhetsincidenter, till exempel händelser där organisationer utsätts för någon typ av cyberangrepp som överbelastningsattacker, skadlig kod som smiter in på nätverket eller en hackad webbplats. Här kan du läsa om hur incidenthanteringen går till.

Specialisterna på CERT-SE har till uppgift att assistera din organisations egen it-personal när de behöver information, bollplank, analyshjälp och kanske stöd vid samverkan med andra som också drabbats.

En överbelastningsattack…håller sig normalt inte inom landsgränser

Många organisationer har inget behov av vårt stöd, de har egen personal med rätt kompetens och kan därför hantera it-säkerhetsincidenter själva. Medan andra organisationer av olika orsaker behöver stöd. Det kan t ex vara en situation där organisationen blir attackerade för första gången och inte riktigt vet hur de ska hantera incidenten. Vid dessa tillfällen är ni som organisation välkomna att kontakta oss på CERT-SE för stöd och hjälp i den akuta situationen.

Det finns många olika typer av CERT-ar i Sverige. De finns bland annat inom bank– och universitetsvärlden. Internetleverantörerna har också ofta egna CERT-ar. Vissa stora organisationer har egna interna team eller enheter för att hantera frågorna i organisationen. Det som särskiljer CERT-SE från dessa är att vi finns tillgänglig för alla organisationer i Sverige, i vår roll som nationell CERT.

En av de saker som vi inom CERT-SE arbetar mycket med är att upprätthålla goda relationer med internationella kontakter och ständigt utveckla vårt samarbete med dem. Över hela världen finns det, i så gott som varje land, nationella och statliga CERT-ar som har ungefär samma uppdrag som CERT-SE. För att vi ska kunna göra vårt jobb (och de andra sitt) behöver vi ha dessa etablerade kontakter. En överbelastningsattack, för att ta ett exempel, håller sig normalt inte inom landsgränser, utan angriparna kan vara spridda över hela världen.

Angripare deltar ibland ofrivilligt

Eftersom CERT-SE bara har möjlighet att hantera servrar och datorer inom Sveriges gränser och andra nationella CERT-ar endast kan hantera servrar och datorer inom sina landsgränser krävs goda kontakter mellan länderna. Det är helt enkelt en förutsättning för att kunna stoppa en överbelastningsattack eftersom de angripande datorerna – som många gånger deltar ofrivilligt – finns över hela jordklotet.

Det som händer i Finland idag, sprider sig troligen till Sverige imorgon.

CERT-SE har ett nära samarbete med våra nordiska grannars CERT-organisationer, vilket är särskilt viktigt eftersom vi över de nordiska landsgränserna har en hel del gemensam infrastruktur. Det som händer i Finland idag, sprider sig troligen till Sverige imorgon. Det som idag kan ses i Sverige poppar dyker sannolikt upp i Danmark, Norge eller på Island inom kort.

Vill du veta mer? Läs mer på www.cert.se. Tveka inte att höra av dig till cert@cert.se. Vi vill gärna komma i kontakt med er! Vi kan bidra med kunskap och information men även i bistå i hanteringen av akuta it-incidenter när ni vill ha assistans.

/Ammi

Foto: Johan Eklund / CERT-SE.
Ann-Marie Alverås Lovén
Chef CERT-SE

3 Replies to “Cyberattacker och skadlig kod: CERT-SE om it-säkerhetsarbete

  1. Pingback: Vecka 22: Om kreosot, risker i den digitala världen och test av automatiska varningar | Krisinfobloggen

  2. Pingback: Nu ska myndigheter rapportera in it-incidenter – vad betyder det? – Krisinfobloggen

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *