Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
i systemen verkar därmed vara de<br />
externa komponenterna i systemet.<br />
Detta gäller givetvis inte de specifika<br />
mailvirus som fram<strong>för</strong> allt kommer in<br />
via nätverket/Internet. Utöver de problem<br />
som nämnts med klassiska exempel<br />
på <strong>skadlig</strong> <strong>kod</strong> verkar även SPAM<br />
vara ett ökande problem. För att<br />
hantera SPAM på ett bra sätt i framtiden<br />
behövs externa leverantörer som filtrerar<br />
dessa mail på ett intelligent sätt.<br />
Ett gemensamt problem med virus<br />
är att Internet <strong>och</strong> de interna näten får<br />
tung belastning <strong>och</strong> slutar fungera.<br />
Detta gör att både intern <strong>och</strong> extern<br />
kommunikation bryts, även om det<br />
ofta inte finns ett virus i den egna organisationen.<br />
Hur stora skadorna var efter<br />
de olika angreppen skiljer sig mycket<br />
beroende på kärnverksamhetens inriktning,<br />
tidpunkt <strong>för</strong> intrånget, spridningshastighet<br />
<strong>och</strong> givetvis incidenthanteringsrutiner.<br />
Alla incidenter innebär<br />
åtminstone en omprioritering av<br />
IT-personalens uppgifter <strong>och</strong> ett visst<br />
produktionsbortfall av dem som inte<br />
kan jobba som vanligt. I mer allvarliga<br />
fall kan det röra sig om mycket övertid<br />
<strong>för</strong> IT-personalen <strong>och</strong> ett massivt produktionsbortfall,<br />
vilket innebär stora<br />
problem.<br />
Om man i efterhand tittar på alla de<br />
incidenter som ägt rum de senaste åren<br />
kan man konstatera att de flesta exempel<br />
på lyckade intrång av <strong>skadlig</strong> <strong>kod</strong><br />
verkar ha haft en mellan- till hög grad<br />
av allvar, men tack vare snabba åtgärder<br />
har de flesta klarat sig relativt bra. Att<br />
systemet står still i tre- fyra timmar<br />
(vilket verkar vara en vanlig tidslängd)<br />
är visserligen allvarligt men inte katastrofalt.<br />
Många organisationer klarar<br />
upp till ett dygn, i alla fall så länge det<br />
inte är de livsviktiga systemen som går<br />
ner. Detta har i de flesta fall inte hänt<br />
<strong>och</strong> både servrar <strong>och</strong> stordatorsystem<br />
har klarat sig.<br />
En erfarenhet som många IT-chefer<br />
<strong>och</strong> IT-säkerhetschefer delar är att de<br />
efter allvarliga incidenter har fått gehör<br />
hos ledningen <strong>för</strong> vissa säkerhetsbefrämjande<br />
åtgärder som tidigare inte har<br />
godkänts, mestadels beroende på att<br />
det skulle innebära <strong>för</strong> stora begränsningar<br />
in funktionalitet. På så sätt kan<br />
man säga att många incidenter har fungerat<br />
som en väckarklocka. Under själva<br />
krishanteringen följdes i många fall de<br />
rutiner som fanns eller så gjordes det<br />
marginella <strong>för</strong>ändringar under resans<br />
gång. Många som drabbats har i efterhand<br />
<strong>för</strong>stärkt sina rutiner <strong>för</strong> incidenthantering<br />
<strong>och</strong> investerat i utrustning<br />
<strong>för</strong> att öka säkerheten i framtiden.<br />
Bilden på nästa sida visar de viktigaste<br />
<strong>för</strong>ändringarna.<br />
En av de vanligaste åtgärderna som<br />
vidtas efter incidenter med <strong>skadlig</strong> <strong>kod</strong><br />
är att se över rutiner kring virusskydd,<br />
exempelvis genom en frekventare uppdatering<br />
av virusdefinitioner. Paradoxalt<br />
nog ställer denna rutin i sig stora krav<br />
på nätverket <strong>och</strong> det blir mycket trafik<br />
när det kommer nya definitioner som<br />
ska laddas ner. Om den tidigare frekvensen<br />
var en uppdatering per dag<br />
eller en uppdatering per tolv eller sex<br />
timmar innebär det en stor omställning<br />
beredskap <strong>mot</strong> intrång av <strong>skadlig</strong> <strong>kod</strong> | 65