Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Verkliga intrång<br />
av <strong>skadlig</strong> <strong>kod</strong><br />
En stor majoritet av respondenterna<br />
uppger att den myndighet eller det<br />
bolag som de representerar har drabbats<br />
av <strong>skadlig</strong> <strong>kod</strong>. Bara i ett fall, en central<br />
myndighet, hävdar båda respondenter<br />
att det inte har funnits några intrång<br />
av <strong>skadlig</strong> <strong>kod</strong> utifrån, men även där<br />
har man kunnat konstatera olika <strong>för</strong>sök.<br />
I två andra organisationer, en kommun<br />
<strong>och</strong> annan central myndighet, har<br />
respondenterna olika åsikter om huruvida<br />
det har uppstått en situation som<br />
kan beskrivas som intrång av <strong>skadlig</strong><br />
<strong>kod</strong>. Orsaken till att respondenter<br />
ibland bedömer samma typ av händelser<br />
på olika sätt är att vissa <strong>för</strong>st vill tala<br />
om intrång om det leder till påtagliga<br />
skador i systemet medan andra lägger<br />
ribban lägre.<br />
De typer av <strong>skadlig</strong> <strong>kod</strong> som har<br />
ställt till problem inom de intervjuade<br />
organisationerna under de senaste fyra<br />
åren är främst Loveletter (6), Nimda<br />
(3), Sasser (3), Blaster (3), Code Red<br />
(2) <strong>och</strong> Korgo T (1). Utöver dessa kan<br />
det ha funnits ett antal andra exempel<br />
på <strong>skadlig</strong> <strong>kod</strong> bland de incidenter som<br />
respondenterna inte har velat eller kunnat<br />
specificera (7), alla under 2003 <strong>och</strong><br />
2004.<br />
Det är slående att se att så få organisationer<br />
har sluppit undan intrång av<br />
<strong>skadlig</strong> <strong>kod</strong> <strong>och</strong> att till <strong>och</strong> med de som<br />
säger att de inte haft problem ändå råkat<br />
ut <strong>för</strong> små incidenter. Alla nämnda<br />
virusangrepp verkar ha skett på 2000-<br />
64 | beredskap <strong>mot</strong> <strong>skadlig</strong> <strong>kod</strong><br />
Bild 29. Verkliga intrång av <strong>skadlig</strong> <strong>kod</strong><br />
Har ni någon gång blivit drabbad av<br />
<strong>skadlig</strong> <strong>kod</strong>?<br />
Nej 18%<br />
Ja 82%<br />
Bas: 22 respondenter<br />
Sluten fråga<br />
Vet ej: 0<br />
Inget svar: 0<br />
talet. Detta kan bero på att tidigare<br />
angrepp glömts bort, men <strong>för</strong>modligen<br />
är det en konsekvens av att virusmängden<br />
har ökat så mycket under innevarande<br />
decennium <strong>och</strong> att vissa av dessa<br />
har haft extremt stor penetration.<br />
Samtliga nämnda typer av <strong>skadlig</strong> <strong>kod</strong><br />
drabbar i <strong>för</strong>sta hand Windows-klienter,<br />
<strong>och</strong> samtliga myndigheter <strong>och</strong> statliga<br />
bolag har Microsoft Windows som<br />
operativsystem, antingen bara <strong>för</strong> ekonomiska<br />
stödfunktioner eller <strong>för</strong> hela<br />
verksamheten.<br />
Det framgår tydligt av respondenternas<br />
beskrivningar av de incidenter som<br />
de har drabbats av att långt ifrån alla<br />
virus som kommit in i systemet kommer<br />
via själva nätet <strong>och</strong> Internet-uppkopplingen.<br />
Det är inte ovanligt att anställda<br />
har CD, disketter eller bärbara<br />
datorer med sig. De största sårbarheterna