Sverige saknar överblick vid storskaligt nätangrepp

Krisberedskapsmyndigheten (KBM) har studerat nätattackerna mot Estland i våras och undersökt det svenska samhällets möjligheter att motstå liknande, storskaliga internetangrepp. Resultatet presenteras i dag i rapporten ”Sveriges beredskap mot nätangrepp”. Genomgången visar att det finns oroväckande sårbarheter i svenska samhällsfunktioners verksamhet på Internet. Sverige skulle ha svårare än Estland att snabbt ta fram en rättvisande lägesbild vid ett nätangrepp. Det saknas rutiner för att snabbt upptäcka karaktären och styrkan hos riktade angrepp som sker samtidigt mot många myndigheter eller andra samhällsviktiga funktioner. Ett växande problem är att hushållens allt kraftigare bredbandsförbindelser kan komma att eskalera hotet från en koordinerad attack. Ett botnät av infekterade hemdatorer som alla har höghastighetsuppkoppling kan bli ett kraftigt vapen mot samhällets informationssystem. – Vår beredskap för att motstå omfattande nätangrepp behöver förstärkas. Det ser vi tydligt i dag. Behovet ökar dessutom i takt med att fler samhällstjänster läggs på internet, säger Ingvar Hellquist, chef för informationssäkerhetsenheten vid KBM. – Ur ett krisberedskapsperspektiv är denna fråga central. Vi studerar den ingående och räknar med att kunna lämna mer konkreta förslag till regeringen i mars nästa år, säger han. Risken är liten att den svenska grenen av internet skulle blockeras helt vid ett angrepp. Däremot kan enskilda tjänster och webbplatser drabbas hårt. Erfarenheten från Estland visar också att attackerna med stor sannolikhet kommer att drabba flera aktörer och sektorer samtidigt. Rapporten ”Sveriges beredskap mot nätangrepp” utgör ett underlag till den årliga lägesbedömningen om samhällets informationssäkerhet som KBM tar fram på uppdrag av regeringen. Fokus ligger på att ringa in och analysera viktiga problemområden som borde bli föremål för en bredare diskussion. De förslag detta resulterar i planeras ingå i den handlingsplan för informationssäkerhetsområdet som KBM kommer att överlämna till regeringen i mars 2008. Rapporten från Krisberedskapsmyndigheten i sin helhet Ø Sveriges beredskap mot nätangrepp http://www.krisberedskapsmyndigheten.se/upload/15926/sveriges-beredskap-mot-natangrepp.pdf Tidigare nyheter på KBM:s webbplats Ø Myndigheter har allvarliga brister i sin Internetsäkerhet enligt studie från .SE och KBM http://www.krisberedskapsmyndigheten.se/templates/Archive____10977.aspx Ø KBM studerar internetattacken mot olika myndigheter i Estland http://www.krisberedskapsmyndigheten.se/templates/Archive____10696.aspx Tidigare pressmeddelanden från ENISA och Riksrevisionen Ø ENISA, 27 november 2007: Botnets – The Silent Threat on the Internet: ENISA calls for stronger persecution of cyber criminals to combat 6 Million computers, hijacked for online fraud. http://www.enisa.europa.eu/pages/02_01_press_2007_11_27_botnets.html Ø Riksrevisionen, 1 juni 2007: Statens IT-säkerhet kontrolleras otillräckligt http://www.riksrevisionen.se/templib/pages/NewsPage____1198.aspx Fakta Krisberedskapsmyndigheten (KBM) Krisberedskapsmyndigheten (KBM) samordnar arbetet med att utveckla krisberedskapen i det svenska samhället. Tillsammans med kommuner, landsting, myndigheter, näringsliv och organisationer minskar vi samhällets sårbarhet och förbättrar förmågan att hantera kriser. Myndigheten, som bildades 2002, sorterar under Försvarsdepartementet och har cirka 250 anställda i Stockholm och Sollefteå. Läs mer på KBM:s webbplats www.krisberedskapsmyndigheten.se För mer information: Ingvar Hellquist, chef för informationssäkerhetsenheten Tfn 08-593 712 57, 0730-26 12 57 ingvar.hellquist@kbm-sema.se Svante Nygren, analytiker, informationssäkerhetsenheten Tfn 08-593 711 69, 0730-26 11 69 svante.nygren@kbm-sema.se