Incidentkoordinering, råd och rekommendationer

Nationellt cybersäkerhetscenter är en plattform för samverkan mellan myndigheter, privata och offentliga aktörer på cybersäkerhetsområdet. De senaste dagarnas händelser aktualiserar frågan kring ett av dessa samverkansområden, nämligen incidentkoordinering.

Natten mellan 19–20 januari skedde en uppmärksammad it-säkerhetsincident hos en it-leverantör. När en stor leverantör drabbas av den här typen av angrepp kan effekten bli stor då många verksamheter drabbas på samma gång. Det blir ett avbrott i den leverantörskedja som många är beroende av.

Vid den här typen av händelse är NCSC:s roll att samordna arbete mellan centermyndigheterna samt andra berörda aktörer. Inom ramen för centret finns särskilda arbetsgrupper och informationsrutiner upprättade som syftar till att skyndsamt besvara informationsbehov, koordinera kontakter samt ge råd och stöd till drabbade organisationer. Så har också skett med anledning av den senaste tidens händelser.

Vid ett cyberangrepp väljer angriparna metod utifrån motiv och drivkrafter. En av dessa metoder är utpressningsangrepp.

Läs mer om råd och rekommendationer för att förebygga och hantera utpressningsangrepp på cert.se

Råd och rekommendationer

• Arbeta systematiskt med cybersäkerhet. Det är viktigt att ständigt bevaka och regelbundet uppdatera sina system. Ju bättre man känner sin egen it-miljö, desto lättare kan man upptäcka avvikelser, som kan vara tecken på skadlig aktivitet.
• Uppdatera system. Det är viktigt att laga de säkerhetsbrister och sårbarheter som rapporteras av olika leverantörer. Genomför säkerhetsuppdateringar och undersöka era system efter indikationer på intrång. Detta gäller såväl nya som äldre sårbarheter, då även de kan vara föremål för utnyttjande. 
• Kontinuitetsplanering och plan B. Det gäller också att ha planering för vad man gör i en situation när system ligger nere, oavsett bakomliggande orsak.
• Kontaktvägar till leverantörer. En annan viktig förberedande åtgärd är att se till att ha aktuella kontaktvägar till de leverantörer som kan behöva involveras i en incidenthantering. Gärna också till verksamheter i den digitala leveranskedjan för att underlätta informationsflödet om ett avbrott inträffar.

Läs mer om rekommenderade säkerhetsåtgärder

• NCSC, Nationellt cybersäkerhetscenter: 11 rekommenderade säkerhetsåtgärder.
• CERT-SE, Sveriges nationella funktion för förebyggande och hantering av it-incidenter, publicerar löpande om kritiska sårbarheter på cert.se. CERT-SE finns även tillgängliga dygnet runt vid inträffad it-incident på telefonnummer 010-240 40 40.
• MSB, Myndigheten för samhällsskydd och beredskap: Systematiskt informationssäkerhetsarbete.
• MSB Rådgivningstjänst kring systematiskt säkerhetsarbete. 
• Läs mer om vad myndigheterna inom NCSC övergripande arbetar med inom cybersäkerhetsområdet.