Rapporten heter ”Sveriges informationssäkerhet – lägesbedömning 2008”. Det står allt mer klart att Sverige saknar övergripande beredskap för kommande hot på internet och cyberkrig. Dels saknar samhället skydd mot de avancerade formerna av cyberattacker, dels saknas en tydlig kris- och beredskapsorganisation.
I en nära framtid är de allvarligaste it-hoten överbelastningsattacker som innebär att kriminella och terrorister vid en bestämd tidpunkt skickar enorma mängder e-post mot utvalda internetservrar på företag eller hos myndigheter.
Attackerna sker genom att cyberbrottslingarna tar kontroll över miljontals datorer och servrar som på ett givet kommando sprutar ur sig e-postmeddelanden mot utsatta mål, till exempel en webbserver på en myndighet eller ett företag. Följden blir att offrens infrastruktur och internetförbindelse bryter ihop. För ett företag som har en stor del av sin verksamhet på internet kan en attack äventyra företagets existens. För en myndighet kan det innebära en katastrof för ett helt samhälle.
Låter det som science fiction? Inte alls. Svenska företag betalar i det tysta stora summor till utpressare som hotar att släppa loss en attack mot företagens internetservrar.
Förra året skedde också flera allvarliga attacker mot myndigheter i Sverige och andra länder. En av de värsta inträffade i Estland, men det hade kunnat vara Sverige. Estlands infrastruktur brakade ihop efter överbelastningsattacker som använts som cybervapen i en etnisk konflikt i Estland mellan estländare och ryssar. Genant nog kom en del av attackerna från svenska servrar.
Nyligen överlämnade regeringen en proposition till riksdagen. Där föreslås en ny kris- och beredskapsorganisation, ”Stärkt beredskap – för säkerhets skull”, för att skapa en bättre krisberedskap. Huvudinriktningen är att slå ihop Räddningsverket, Krisberedskapsmyndigheten och Styrelsen för psykologiskt försvar till en supermyndighet som får ansvar för landets it-säkerhet.
I dag är ansvaret otydligt fördelat på flera myndigheter, där Krisberedskapsmyndigheten och det svenska it-incidentcentrumet Sitic tillsammans med Försvarets Radioanstalt, FRA, Totaltförsvarets Forskningsinstitut, FOI, och Försvarets Materielverk, FMV, delar ansvar för datasäkerheten.
Myndighetens ansvar måste tydliggöras och regeringen måste ge den tillräckliga resurser.
It-infrastrukturen håller i dag ihop viktiga samhällsfunktioner. Att den fungerar är viktigt för alla, inte enbart för datatekniker och ingenjörer.
I en nära framtid är de allvarligaste it-hoten överbelastningsattacker som innebär att kriminella och terrorister vid en bestämd tidpunkt skickar enorma mängder e-post mot utvalda internetservrar på företag eller hos myndigheter.
Attackerna sker genom att cyberbrottslingarna tar kontroll över miljontals datorer och servrar som på ett givet kommando sprutar ur sig e-postmeddelanden mot utsatta mål, till exempel en webbserver på en myndighet eller ett företag. Följden blir att offrens infrastruktur och internetförbindelse bryter ihop. För ett företag som har en stor del av sin verksamhet på internet kan en attack äventyra företagets existens. För en myndighet kan det innebära en katastrof för ett helt samhälle.
Låter det som science fiction? Inte alls. Svenska företag betalar i det tysta stora summor till utpressare som hotar att släppa loss en attack mot företagens internetservrar.
Förra året skedde också flera allvarliga attacker mot myndigheter i Sverige och andra länder. En av de värsta inträffade i Estland, men det hade kunnat vara Sverige. Estlands infrastruktur brakade ihop efter överbelastningsattacker som använts som cybervapen i en etnisk konflikt i Estland mellan estländare och ryssar. Genant nog kom en del av attackerna från svenska servrar.
Nyligen överlämnade regeringen en proposition till riksdagen. Där föreslås en ny kris- och beredskapsorganisation, ”Stärkt beredskap – för säkerhets skull”, för att skapa en bättre krisberedskap. Huvudinriktningen är att slå ihop Räddningsverket, Krisberedskapsmyndigheten och Styrelsen för psykologiskt försvar till en supermyndighet som får ansvar för landets it-säkerhet.
I dag är ansvaret otydligt fördelat på flera myndigheter, där Krisberedskapsmyndigheten och det svenska it-incidentcentrumet Sitic tillsammans med Försvarets Radioanstalt, FRA, Totaltförsvarets Forskningsinstitut, FOI, och Försvarets Materielverk, FMV, delar ansvar för datasäkerheten.
Myndighetens ansvar måste tydliggöras och regeringen måste ge den tillräckliga resurser.
It-infrastrukturen håller i dag ihop viktiga samhällsfunktioner. Att den fungerar är viktigt för alla, inte enbart för datatekniker och ingenjörer.
(
Den här artikeln har 0 kommentarer:
