”Vi är en brandkår – på internet”

En brandbil på en datorskärmCC BY-NC-SA 2.0. Based on ”Feuerwehr Unimog” CC BY-NC 2.0 by nolnet on Flickr and ”iPad Touch with Wireless Keyboard” CC BY-NC-SA 2.0 by Chris Messina on Flickr

Myndigheten för Samhällsskydd och Beredskap (MSB) känner de flesta till. Det är de som rycker ut med specialflygplan till katastrofområden på kort varsel. De utbildar också till brandförsvar. Civilsamhällets tydliga skydd för oss medborgare. Vi vänder oss till dem med förtroende – och är glada att det inte är en konkurrensutsatt verksamhet.

Men få vet att MSB också har en avdelning som sysslar med att vaka över och skydda oss från digitala angrepp på internet. Den heter CERT-SE (Computer Emergency Response Team) och finns i centrala Stockholm. Härifrån arbetar ett team på nationell nivå – och internationell, nätet känner inga geografiska gränser, som bekant – med it- och informationssäkerhet.

Incidenter

CERT arbetar med s k incidenter i en skräddarsydd process. Processen består av fem olika moment: förebygga, identifiera, begränsa, återställa och samla erfarenheter.
Vad kan då en incident vara?

– Det kan vara överbelastningsattacker, bortfall av nätverk, störning av telenät, fel i operativsystem eller skadlig kod, säger Robert Jonsson, ställföreträdande chef vid CERT-SE Sverige.

Morrisormen

Säkerhetsfrågorna är nästan lika gamla som internet.

– Det började med den så kallade Morrisormen 1988, berättar Robert Jonsson. Den skapades av en student vid Cornell University och spred sig själv via sårbarheter i den tidens datorer och slog ut stora delar av nätet.

Utifrån det åtalades och dömdes upphovsmannen, Robert T Morris, som den förste.

Behov av säkerhet

När man insåg behovet började säkerhetsorganisationer världen runt växa. De första organisationerna att samarbeta i Sverige var Televerket som blev Telia tillsammans med CITIK som sedan blev CERT-SE 2011. Det nationella uppdraget till CERT-SE kommer från regeringen. De första samarbetsparterna var akademierna tillsammans med teleföretag och internetoperatörer.

De internationella motsvarigheterna till CERT-SE jobbar alla likartat. Alla samarbetar med exempelvis konferenser. Samarbetet bygger på ömsesidigt förtroende och sker mycket snabbt – de här organisationerna lider inte av nationella eller andra gränser – med ett direktsamarbete när någon fara upptäcks i en annan del av världen. Även utvecklingsländerna finns med i det gemensamma arbetet på lika villkor – de som inte har egna medel sponsras av övriga medlemsländer.

Hemlig övning

– Vi är en brandkår på nätet, säger Robert Jonsson.

Som alla andra brandkårer övar man givetvis, gärna tillsammans med andra. Nyligen genomfördes en praktisk övning på hemlig nivå tillsammans med de nordiska ländernas CERT:ar.
Det är det offentliga Sverige som är fokus i första hand, tillsammans med företag. Däremot jobbar CERT inte mot privatpersoner.

En brandbil

”Fire I” CC BY 2.0 by Marcel Leal on Flickr

Vad kan vi göra – vilka är bovarna?

Vad kan vi som privatpersoner själva göra för att skydda oss mot nätstölder och attacker? Historierna om hur människor fått sina mejladresser kapade, i bästa fall, eller sina bankkonton tömda, i värsta – är många. Vad är det för människor som är ute efter oss?

Robert förklarar:
– Inledningsvis var det folk som ville överlista nätet, hackers, som gjorde saker för att det var roligt att överlista tekniken. För en femton år sedan handlade det sedan främst om att få tag på pengar. Idag är det snarare fråga om att stjäla känslig information, industrispionage.

Som privatperson kan man råka få skadlig kod i sin dator bara genom att klicka på en annons. Det är svårt att värja sig mot sådant.

Roberts råd för näthygien

Men det är inte enbart CERT-SE som vakar över oss. Internetleverantörer och webbhotell håller sig med egna säkerhetsavdelningar som sköter om kundernas säkerhet. I övrigt är det viktigt att hålla god näthygien, menar Robert, som delar med sig av några lika enkla som goda råd:
– Sätt svåra lösenord. Om du kan komma ihåg dem utantill är de för enkla – det är för lätt ta reda på vilka de är.

Att komma ihåg dessa komplicerade lösenord kan vara knepigt, men Robert har en lite oväntad lösning på det:
– Var har du dina värdehandlingar? Antagligen i plånboken, så se då till att du har din lista med lösenord där. Det är en mindre risk.
– Se också gärna till att du har lösenord med dubbellarm av den typen som finns på exempelvis Facebook, som säger ifrån om någon loggar in från en annan dator än den vanliga. Alla typer av tilläggstjänster av den sorten är bra.
– Håll barnen borta från arbetsdatorn. De spelar spel och det kan finnas skadlig kod där som gör att din dator blir infekterad.
– Gör inte bankärenden på din dator via öppna nätverk på stan, bussen eller flygplatsen. Vill du vara helt säker i de lägena kopplar du upp dig via mobils nät och sköter dina ärenden den vägen.

Karta med infekterade datorer

Som alla andra organisationer har CERT-SE en egen webbsajt. Där finns en fantastisk karta över Sverige, med röda prickar. Varje prick motsvarar en infekterad dator, en IP-adress. Hur dessa har hittats varierar, men CERT-SE får en del uppgifter från Realtime Blacklists (RBL). Dessa är ganska tillförlitliga. Den pålitligaste källan är dock en internationell frivilligorganisation som heter Shadow Server. Den består av frivilligarbetare, duktiga tekniker, som på sin fritid och utan ersättning arbetar med att spåra infekterade datorer. De är också duktiga på att dra in sponsorpengar så att verksamheten kan hållas igång.

Det är svårt att finna och ställa kriminella på nätet inför rätta, och svårt att få tag på bevis som kan hålla i domstol. Då och då händer det att CERT-SE stänger ned datorer. Då klipper man också möjligheten att spåra upphovsmännen, men väger det mot skadan de ställer till med.

Föreläser gärna

Robert understryker att kommuner, skolor och bibliotek hör till CERT-SEs målgrupper. Därför är dessa välkomna att höra av sig för föreläsningar om brandkårsarbetet på nätet – han och hans medarbetare kommer gärna på besök. De är analytiker med ett djupt tekniskt intresse och de driver även ett utåtriktat informationsarbete.
– Det är en demokratifråga att ha tillgång till internet, påpekar han. Vi ska kunna känna oss trygga.

Elisabet Norin

Om Morrisormen http://en.wikipedia.org/wiki/Morris_worm
CERT-SEs websajt https://www.cert.se/

Kommentera "”Vi är en brandkår – på internet”"

Lämna en kommentar

Din emailadress kommer inte att publiceras.


*