Till innehåll på sidan
Nyhet
Publicerad: 20 februari 2023 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 14:25

CERT-SE vid MSB stödjer verksamheter i pågående överbelastningsangrepp

CERT-SE har under den senaste tiden stöttat samhällsviktiga verksamheter som utsatts för överbelastningsangrepp, så kallade DDoS-angrepp. Angreppen har gjort att tjänster, till exempel webbsidor, under en period inte varit tillgängliga. Här förklarar Jonas Paulsson på CERT-SE vad som har hänt och hur CERT-SE jobbar med händelserna.

En avsändare från ett konto på sociala medier har tidigare uttalat upprepade hot mot olika svenska sektorer och tagit på sig angrepp mot webbplatser tillhörande bland annat sjukhus, lärosäten, banker, mediaföretag, flygsektorn, tågoperatörer, myndigheter och organisationer inom finans- och energisektorn.

– Överbelastningsangrepp kan tillfälligt begränsa tillgängligheten på system och tjänster, men har sällan varaktig eller destruktiv inverkan på samhällsnivå. Det kan vara väldigt irriterande att webbplatser inte är tillgängliga för medborgare som behöver information, men orolig behöver man inte vara, säger Jonas Paulsson.

Viktigt arbeta systematiskt med it-säkerheten

CERT-SE följer den här typen av angrepp för att ha koll på olika angreppsmetoder och delar information med dem som kan vara eller kan bli berörd av hoten. Vid ett överbelastningsangrepp rekommenderar vi verksamheten att ta kontakt med sin internetleverantör som kan hjälpa till med åtgärder för att stoppa angreppet.

– Vårt uppdrag är att stötta samhället med att förebygga och hantera it-incidenter. Vårt fokus är inte att utreda vilka som ligger bakom cyberangrepp, utan på att hantera störningen, vara i kontakt med drabbade och hjälpa dem att åtgärda problemet med råd och stöd, berättar Jonas.

De överbelastningsangrepp som vi sett under februari är inte särskilt allvarliga. Det skulle ändå kunna få allvarliga konsekvenser om den webbplats som angrips levererar viktig samhällsinformation som inte går att få på annat sätt.

– Verksamheter skyddar sig bäst genom att fortsätta att arbeta systematiskt med it-säkerhet och se över kontinuitetsplanerna. Med varje cyberhändelse blir vi ju alla visare och bättre – skydden i it-miljöerna ses över och blir bara bättre. På CERT-SE:s webbplats finns råd som riktar sig till verksamheters it-tekniker som jag kan rekommendera, avslutar Jonas.

Råd till it-tekniker på cert.se

Om CERT-SE

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs på MSB.

Till uppgifterna hör bland annat att:

  • Agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Läs mer på CERT-SE:s webbplats

Publicerad: 20 februari 2023 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 14:25

Senast granskad: 20 februari 2023

Till toppen av sidan