Just nu har flera cybersäkerhetsincidenter drabbat Sverige – bland annat stängdes a-kassornas system ner i fredags, Norrköpings kommun har också tvingats stänga ner system. Under gårdagen drabbades privata vårdgivare i Västra Götalandsregionn av inloggningsproblem och i Sörmland hade folktandvård, sjukhus och vårdcentraler nätverksproblem. Överbelastningsattacker har riktats mot TT och Migrationsverket.
Och nu går Myndigheten för samhällsskydd och beredskap, MSB, och den nationella it-incidentsfunktionen Cert-se ut och uppmanar alla privata och offentliga aktörer att öka sin bevakning av sin it-miljö så att de kan upptäcka avvikelser tidigt.
MSB pekar på att svenska verksamheter under senare tid drabbats av incidenter som utpressningsvirus , överbelastningsangrepp men även av generella driftstörningar. Cert-se är också i kontakt med de drabbade aktörerna och följer utvecklingen.
Däremot vill myndigheten inte uttala sig om några incidenter specifikt eller om det finns eventuella samband säger Anna Lagerkvist, som är handläggare för cybersäkerhet på Cert-se.
– Oftast är det andra typer av orsaker än angrepp som ligger bakom parallella it-störningar. Exempelvis att flera verksamheter använder tjänster från samma leverantör eller en produkt som visar sig ha en sårbarhet som utnyttjats brett, säger hon i ett pressmeddelande.
MSB rekommenderar följande åtgärder:
- Se till att använda tvåfaktorsautentisering och se över era återställningsrutiner.
- Håll koll på aktiviteten i loggar, på administratörskonton och generellt i it-miljön, för att kunna upptäcka avvikelser i ett tidigt skede.
- Se över vilka tjänster i nätverket som är internetuppkopplade, inklusive fjärråtkomstlösningar.
- Överväg att stänga av trafiken till de nätverk och applikationer som inte är verksamhetskritiska, samt om trafik från länder som organisationen normalt inte ser trafik från/till bör blockas/geofiltreras.
- Se till att det finns tillräckliga loggar över de tjänster som används och att dessa sparas i minst tre månader, och gärna längre än så.
