Ny tjänst från MSB ska gör Sverige mer cybersäkert

Tjänsten ANTS, som utvecklats av MSB, varnar om det finns tekniska sårbarheter som behöver åtgärdas i svenska organisationers it-miljöer. Nu läggs ny funktionalitet till i ANTS, i syfte att stärka samhällets motståndskraft och göra Sverige mer cybersäkert.

I syfte att stärka samhällets motståndskraft och minska effekterna av cyberangrepp som riktas mot det svenska samhället fortsätter MSB genom funktionen CERT-SE att utveckla tjänsten ANTS, automatiska notifieringar av tekniska sårbarheter. ANTS är en kostnadsfri tjänst som hjälper svenska organisationer att övervaka sina angreppsytor på internet. ANTS varnar om det finns indikationer på att något i en organisations it-miljö behöver åtgärdas. Det kan röra sig om enheter som anslutits till övertagna botnät, servrar med sårbara mjukvaror eller om tjänster har sårbara konfigurationer.

En ny funktion i ANTS kan nu även upptäcka om en enhet misstänks ha blivit komprometterad, det vill säga att det går att konstatera, eller åtminstone inte utesluta, att information har stulits eller ändrats i en organisations it-miljö till följd av en sårbarhet som utnyttjats eller ett intrång. Det kan även röra sig om att skyddsfunktioner satts ur spel eller att en funktion i it-miljön har skadats.

- Med de nya funktionerna i ANTS kommer fler avvikelser att fångas upp, för att snabbare kunna åtgärdas och på så sätt göra den svenska ip-rymden säkrare, säger Andreas Stenmark, chef för enheten för teknisk cybersäkerhet på MSB.

Han fortsätter:

– Vi tror att tjänsten kommer att göra stor nytta med tanke på det ökande hotet mot kritisk infrastruktur i Sverige. Särskilt för organisationer som inte har egen möjlighet att skanna sin egen it-miljö, exempelvis små kommuner. Vi fortsätter att utveckla ANTS så att tjänsten ska göra ordentlig nytta ute i cyber-Sverige.

Tjänsten ANTS är kostnadsfri och alla svenska organisationer kan ansluta sig till tjänsten. Läs mer på Cert.se.

Om ANTS

ANTS står för automatiska notifieringar av tekniska sårbarheter och syftar till att öka it-säkerheten i det svenska samhället. ANTS varnar CERT-SE:s intressenter då information upptäcks om tekniska företeelser som kan behöva åtgärdas, exempelvis om enheter anslutits till övertagna botnät, om servrar har sårbara mjukvaror eller om tjänster harsårbara konfigurationer. ANTS är kostnadsfritt och tillgängligt för alla svenska organisationer (både i offentlig och privat sektor) som vill ha hjälp med övervakning av sina angreppsytor på internet. Dock ska ANTS ses som ett komplement till det ordinarie systematiska säkerhetsarbetet inom den egna organisationen.

Om CERT-SE

CERT-SE är Sveriges nationella CSIRT (Computer SecurityIncident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid MSB.