Ett antal cybersäkerhetsincidenter påverkar svenska verksamheter för tillfället. Det handlar om allt från A-kassan till Norrköpings Kommun och UC. MSB och CERT-SE uppmanar nu verksamheter till att ha en ökad bevakning av sin it-miljö för att kunna upptäcka avvikelser i ett tidigt skede.

I Sverige har både offentlig och privat verksamhet den senaste tiden drabbats av cybersäkerhetsincidenter, i form av exempelvis utpressningsvirus (ransomware), överbelastningsangrepp (DDoS) men även av generella driftstörningar.

– Vi ser att det säkerhetspolitiska läget innebär ett ökat intresse och en större medvetenhet kring it-säkerhetsfrågor och att många verksamheter jobbar aktivt med att förbättra sin motståndskraft, säger Anna Lagerkvist, handläggare cybersäkerhet på CERT-SE.

Myndigheternas rekommendationer handlar om förebyggande åtgärder som kontinuerligt it-säkerhetsarbete med bra rutiner för säkerhetskopiering och återställning av system samt utbildning av personal, som underlättar hanteringen och begränsar skadan. För att undvika driftstörningar och kostnader för nedtid och hantering är det viktigt att löpande att prioritera säkerhetsunderhåll av it-miljön, även om vissa av dessa åtgärder kan innebära kortare avbrott i tjänsterna. Man bör också utforma en kontinuitetsplan för att verksamheten ska kunna bedrivas trots störningar eller bortfall av tillgängliga it-system.

Rekommenderade åtgärder (samtliga är en bedömning som verksamheten själv behöver göra):

• Se till att använda tvåfaktorsautentisering och se över era återställningsrutiner. (Redaktörens kommentar: Se till att det handlar om två stycken säkra faktorer som används och se till att återställningar faktiskt fungerar, inte bara för någon enstaka fil utan för hela IT-miljön)
• Håll koll på aktiviteten i loggar, på administratörskonton och generellt i it-miljön, för att kunna upptäcka avvikelser i ett tidigt skede.
• Se över vilka tjänster i nätverket som är internetuppkopplade, inklusive fjärråtkomstlösningar.
• Överväg att stänga av trafiken till de nätverk och applikationer som inte är verksamhetskritiska, samt om trafik från länder som organisationen normalt inte ser trafik från/till bör blockas/geofiltreras.
• Se till att det finns tillräckliga loggar över de tjänster som används och att dessa sparas i minst tre månader, och gärna längre än så.