Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Hypotetiska intrång<br />
av <strong>skadlig</strong> <strong>kod</strong><br />
Som kommer att framgå senare i det<br />
här kapitlet har en stor majoritet av<br />
myndigheterna <strong>och</strong> bolagen i den här<br />
studien på något sätt drabbats av intrång<br />
av <strong>skadlig</strong> <strong>kod</strong>. Eftersom det handlar<br />
om ett antal olika typer av intrång är det<br />
svårt att jäm<strong>för</strong>a organisationerna när<br />
det gäller hur de skulle agera om de skulle<br />
bli konfronterade med exakt samma<br />
typ av intrång. För att ändå få en uppfattning<br />
om hur cheferna <strong>för</strong> IT respektive<br />
IT-säkerhet tänker i dessa situationer<br />
har de ombetts att ange hur de skulle<br />
reagera om ”Loveletter” <strong>och</strong> ”Blaster”<br />
hade varit helt okända <strong>och</strong> skulle drabba<br />
dem idag. För båda typer av <strong>skadlig</strong><br />
<strong>kod</strong> besvarades följande tre frågor:<br />
1. Var skulle problemet dyka<br />
upp/komma till ytan <strong>för</strong>st?<br />
(Upptäckt)<br />
2. Hur skulle ni karlägga/analysera<br />
problemet? (Bedömning)<br />
3. vilka åtgärder skulle ni vidta <strong>för</strong> att<br />
begränsa skadan/skydda systemet?<br />
(Åtgärd)<br />
Även om så gott som samtliga respondenter<br />
har ingående kunskaper om<br />
Loveletter <strong>och</strong> Blaster väljer många att<br />
prata om intrång i mer generella termer,<br />
så att vissa specifika skillnader i hanteringen<br />
av dessa två typer av <strong>skadlig</strong> <strong>kod</strong><br />
inte kommer fram lika klart i alla svar.<br />
En gemensam nämnare <strong>för</strong> många ITchefer<br />
eller IT-säkerhetschefer är att de<br />
har många funderingar kring belastning<br />
på nätverket, vilket är ett vanligt bekymmer<br />
ju större nätverket är. Problem<br />
med nätverksbelastning nämns fram<strong>för</strong><br />
allt i samband med Loveletter-liknande<br />
intrång.<br />
Blaster drabbar i <strong>för</strong>sta hand klienten<br />
(arbetsstationen), <strong>och</strong> påverkar därigenom<br />
personalens arbete. I de fall där<br />
organisationen har drabbats av Blaster<br />
verkar servrarna ofta ha klarat sig, vilket<br />
gör att de mer ”livsviktiga” funktionerna<br />
som t.ex. extern kommunikation<br />
har kunnat fortsätta ganska ostört.<br />
Det som de flesta respondenter i<br />
<strong>för</strong>sta hand strävar efter är att åtgärda<br />
de problem som kan uppstå med båda<br />
typer av <strong>skadlig</strong> <strong>kod</strong> så snabbt som<br />
möjligt medan systemet kan hållas i<br />
drift. Om detta inte går är nästa steg<br />
att man stänger av delar systemet. De<br />
flesta organisationer har system som på<br />
något sätt är sektionerade, vilket gör<br />
det <strong>för</strong>hållandevis lätt att stänga av olika<br />
delar av det. Många verkar också ha en<br />
färdig incidentrutin som strukturerar<br />
upp krishanteringsarbetet oberoende av<br />
vilken typ av incident det gäller. Detta<br />
beror troligtvis på att man på ett tidigt<br />
stadium inte riktigt vet vad det är <strong>för</strong><br />
fel <strong>och</strong> omfattningen av det.<br />
En närmare granskning av existerande<br />
rutiner kring virushanteringen visar att<br />
många respondenter <strong>för</strong>litar sig på externa<br />
leverantörer <strong>och</strong> inte verkar ha någon<br />
riktigt djup egen kompetens inom<br />
detta område. En fråga som man kan<br />
ställa sig är om det finns risk <strong>för</strong> överbelastning<br />
hos de få leverantörer som finns<br />
(website, telefonväxlar) om ett massivt<br />
virus angriper <strong>och</strong> hela Sverige drabbas.<br />
beredskap <strong>mot</strong> intrång av <strong>skadlig</strong> <strong>kod</strong> | 63