Av
Svenska operatörer måste få större möjligheter att vidta akuta åtgärder mot kunder som har fått sin dator angripen av skadlig kod som förvandlar den till en del i ett nätverk av kapade datorer. Det anser PTS som har kartlagt botnätens utbredning i Sverige.
– I ett akut läge måste operatörerna kunna vidta åtgärder utan att få abonnentens medgivande. Men det ska vara kopplat till en informationsplikt, säger Christoffer Karsberg, enhetschef på nätsäkerhetsavdelningen på PTS.
I praktiken kan det innebära att infekterade kunder försätts i ett slags krisläge där de bara har tillgång till de sajter som behövs för att uppdatera operativsystem och antivirusprogram. Hittills har regeringen inte övervägt någon sådan lagändring, enligt PTS.
Men möjligheten att strypa abonnentens bredband är svår att presentera som en konkurrensfördel. PTS ska därför samla operatörerna under våren och börja förhandla om en gemensam hållning och bättre mätmetoder.
– Att stänga av kunder är ingen bra ”selling point”. En gemensam praxis är bättre. Det är viktigt att lyfta fram säkerhet som någonting positivt och som operatörerna kan sälja och kommunicera till sina abonnenter, säger Christoffer Karsberg.
Uppskattningar tyder på att strax under en procent av alla datorer i Sverige är angripna. Därmed kan de användas för att skicka ut spam eller iscensätta fjärrstyrda överbelastningsattacker. Uppgifterna kommer från både säkerhetsföretag och operatörer, men mörkertalet tros vara stort och det saknas bra metoder för att mäta nätens utspridning.
Svenska datorer har ingått i några av de största överbelastningsattackerna, bland annat när Estlands it-infrastruktur angreps för några år sedan.
Inte bara offer för skräppost och överbelastningsattacker lider av att botnäten breder ut sig. Även operatörerna kan lida skada, men i första hand indirekt. De flesta har tillräckligt utbyggda nät för att klara av den ökade trafikmängden. Men att bli utpekad som en källa till skräptrafik kan ge dem problem i förhandlingar om avtal för utbyte av trafik.
– I ett akut läge måste operatörerna kunna vidta åtgärder utan att få abonnentens medgivande. Men det ska vara kopplat till en informationsplikt, säger Christoffer Karsberg, enhetschef på nätsäkerhetsavdelningen på PTS.
I praktiken kan det innebära att infekterade kunder försätts i ett slags krisläge där de bara har tillgång till de sajter som behövs för att uppdatera operativsystem och antivirusprogram. Hittills har regeringen inte övervägt någon sådan lagändring, enligt PTS.
Men möjligheten att strypa abonnentens bredband är svår att presentera som en konkurrensfördel. PTS ska därför samla operatörerna under våren och börja förhandla om en gemensam hållning och bättre mätmetoder.
– Att stänga av kunder är ingen bra ”selling point”. En gemensam praxis är bättre. Det är viktigt att lyfta fram säkerhet som någonting positivt och som operatörerna kan sälja och kommunicera till sina abonnenter, säger Christoffer Karsberg.
Uppskattningar tyder på att strax under en procent av alla datorer i Sverige är angripna. Därmed kan de användas för att skicka ut spam eller iscensätta fjärrstyrda överbelastningsattacker. Uppgifterna kommer från både säkerhetsföretag och operatörer, men mörkertalet tros vara stort och det saknas bra metoder för att mäta nätens utspridning.
Svenska datorer har ingått i några av de största överbelastningsattackerna, bland annat när Estlands it-infrastruktur angreps för några år sedan.
Inte bara offer för skräppost och överbelastningsattacker lider av att botnäten breder ut sig. Även operatörerna kan lida skada, men i första hand indirekt. De flesta har tillräckligt utbyggda nät för att klara av den ökade trafikmängden. Men att bli utpekad som en källa till skräptrafik kan ge dem problem i förhandlingar om avtal för utbyte av trafik.
E_angled_view_active_display_and_interior_light_and_open.jpg)
Galet - (Larry Ellison) 2009-03-12 11:52
Hundrade - (megla) 2009-03-12 11:54
Skamligt - (perrabyte) 2009-03-12 12:01
Nej - (webuser) 2009-03-12 12:03
Man ska nog inte måla fan på väggen... - (rdahlin) 2009-03-12 12:09
Skamligt - (Quazgar) 2009-03-12 12:14
Helt rätt. - (Right!) 2009-03-12 12:14
Super! - (catxk) 2009-03-12 12:17
Skamligt - (Anders Johansson) 2009-03-12 12:18
Man ska nog inte måla fan på väggen... - (sladjan) 2009-03-12 12:29