Uppbyggnaden av Sveriges IT-incidentcentrum - Redovisning av resultat från etableringsfasen - PTS-ER-2004:44 - december 2004
2004-12-29
Post- och telestyrelsen mottog den 30 maj 2002 regeringsuppdraget ”Uppdrag till Post- och telestyrelsen angående IT-incidentrapportering”. PTS har genomfört uppdraget genom att etablera Sveriges IT-incidentcentrum, Sitic, med myndigheter, landsting, kommuner och företag som målgrupp. Denna rapport utgör redovisningen av etableringen av det som i uppdraget benämns ”rikscentral för IT-incidentrapportering”.
På två år har PTS i Sitic skapat en komplett, fungerande och internationellt etablerad CERT-organisation (Computer Emergency Response Team). Uppbyggnaden har skett stegvis under 2003 och 2004. Verksamhet bedrivs inom samtliga fyra delar av regeringsuppdraget, dvs. incidentrapporthantering, spridning av information om hot och risker, förebyggande arbete och statistik. Utåtriktad produktion hittills utgörs bland annat av förebyggande råd och kvartalsvisa statistikrapporter i dokumentform samt ca 250 Särskilda råd och ett trettiotal blixtmeddelanden om programvarusårbarheter, där Sitic förvarnat inför företeelser som exempelvis maskarna Blaster och Sasser.
Sitic levererar konkurrensneutral information, resulterande från egna data, egen omvärldsbevakning, egen trafikmonitorering och egen analys och filtrering. Information om sårbarheter i programvara har en framträdande roll i verksamheten. Etableringsfasen har sett tilltagande användning av Sitics webbplats och god tillströmning av abonnenter på blixtmeddelanden.
Incidentrapporteringen är intressant för statistikändamål men har liten betydelse för Sitics förmåga att skapa kunskap, varningsinformation och trendillustrationer. Där framstår istället omvärldsbevakningen som helt central, liksom fungerande relationer till samarbetande organisationer. Incidentrapporteringen har hämmats av sekretesslagstiftningen fram till den 1 juli 2004 då sekretesslagen modifierades, liksom av en låg rapporteringsbenägenhet.
Sitic är en naturlig komponent i PTS ansvar som sektormyndighet för elektronisk kommunikation och utgör en mycket väsentlig förutsättning för PTS i dess arbete med säkerhet för elektroniska kommunikationer. Sitics organisationella hemvist i PTS ger goda förutsättningar att arbeta effektivt.
Sårbarheter i spridd programvara tycks i allt högre omfattning användas för kriminella aktiviteter med Internet som bas. Ur ett samhällsperspektiv har den tilltagande nätkriminaliteten potentialen att urholka tilltron till Internet som plattform för affärs- och bankverksamhet. Det finns därför skäl att söka vägar att stärka triangeln Sitic – Internetoperatörer – polis, vilket rimmar med framväxande internationella krav.
För bevakningsansvariga myndigheter, liksom för att stödja införandet av så kallade 24-timmarsmyndigheter, finns utvecklingsmöjligheter beträffande krav på, förmåga till och processtöd för rapportering och hantering av incidenter.