Sitics uppdrag vid hot mot IT-säkerheten

2006-06-09

Sveriges IT-incidentcentrum, Sitic, vill med anledning av tillgänglighetsattackerna mot regeringen och polisen, förtydliga organisationens roll och verksamhet.

Sitics regeringsuppdrag från maj 2002 är sammanfattat att stödja samhället i arbetet med skydd mot IT-incidenter genom att

  • inrätta ett system för informationsutbyte om IT-incidenter mellan samhällets organisationer och Sitic,
  • snabbt kunna sprida information i samhället om nya problem som kan störa IT-system,
  • lämna information och råd om förebyggande åtgärder,
  • sammanställa och ge ut statistik som underlag för kontinuerliga förbättringar i det förebyggande arbetet.

Inrättandet av Sitic innebär inte något avsteg från ansvarsprincipen. Varje organisation har ansvar för sin informationssäkerhet.

Tillgänglighetsattackerna mot regeringen och polisen

Sitic hade återkommande kontakter med de instanser som drabbades av tillgänglighetsattackerna under den aktuella perioden. Sitic lade i måndags på sin webbplats upp råd och rekommendationer om tillgänglighetsattacker och hur man kan skydda sig mot dem. Rekommendationerna kompletterades senare med konfigurationsråd för brandväggar och servrar som använder sig av paketfiltrering.

Monitorering och varningsinformation

I Sitics dagliga verksamhet är det främst två aktiviteter som har bäring på skyddet mot tillgänglighetsattacker: monitorering och varningsinformation. Genom att studera hur trafiken på internet ser ut och förändras kan slutsatser dras om förändringar som kan ha samband med begynnande tillgänglighetsattacker. Genom att kontinuerligt tillhandahålla information om nya sårbarheter och lämpliga motåtgärder ges användarna möjlighet att uppdatera sina system.

Sitics internationella arbete

Vid tillgänglighetsattacker är ofta botnets, nätverk med datorer som är infekterade med skadlig kod och som fjärrstyrs till att utföra tillgänglighetsattacker, inblandade. Dessa infekterade datorer kan vara lokaliserade över hela världen. Sitic har upparbetade kanaler till andra länders motsvarigheter till Sitic och till internetoperatörer. Sitic kan då informera dessa aktörer om de infekterade datorer Sitic känner till i deras länder eller i deras nät som angriper webbsajter i Sverige.

Ett näraliggande område är det internationella samarbetet vad gäller att stänga ned webbplatser som är involverade i bedrägeriförsök, phishing (nätfiske). I dessa fall används samma taktik. Vid några tillfällen har phishingförsök mot svenska internetbanker inträffat, senast i maj 2006. Sitic vidtog då motåtgärder och gjorde i samverkan med utländska organisationer angriparnas tekniska lösning funktionsoduglig.

Sitic fördjupar sitt internationella samarbete i de här frågorna inom European Government CERT-group (EGC), vilken organiserar de åtta europeiska nationella motsvarigheterna till Sitic, samarbetet i det globala Forum of Incident Response and Security Teams (FIRST) samt samarbetet i International Watch and Warning Network (IWWN).

PTS som är sektorsansvarig myndighet för säkerheten i elektroniska kommunikationer har ett regeringsuppdrag att skriva en strategi för ett säkrare Internet. Sitic har regeringsuppdrag att föreslå hur Sitics uppdragsbeskrivning kan förändras så att verksamheten kan förstärkas.

För ytterligare information:
Johan Mårtensson, chef för Sitic, 0730-66 57 25.

Faktablad om Sitic
Sitics webbplats