Tre länder i samverkan
Under 2014 har MSB varit med och tagit fram en rapport som beskriver tre incidenter i Nederländerna, Tyskland respektive Sverige. Alla har koppling till informationssäkerhets- och cybersäkerhetsområdet och de lärdomar som går att dra av dessa. Rapporten har utarbetats inom ramen för ett internationellt samarbetsprojekt mellan dessa tre länder där MSB deltog från svensk sida. De två andra myndigheterna var National Cyber Security Centre (NCSC) i Nederländerna samt den tyska federala myndigheten Bundesamt für Sicherheit in der Informationstechnik (BSI).
Bakgrund
Bakgrunden till rapporten är att antalet cyberincidenter ökar över hela världen. Redaktörerna för rapporten konstaterar att denna utveckling har medfört att frågor som rör skyddet av funktionaliteten hos it- system ‒ i synnerhet skyddet av samhällsviktiga system ‒ står högt på den politiska agendan i alltfler länder. Det vanligt förekommande uttrycket att ”de ökande hoten inte stannar vid statsgränser”, är förvisso självklart. Likväl är det en realitet. Å andra sidan tycks det internationella samarbetet i kampen mot cyberattacker och cyberincidenter fortfarande vara i sin linda. I vart fall i jämförelse med de brottsbekämpande insatser som görs i den ”fysiska världen”.
Incidenternas inverkan på samhället var stor
De första insatserna efter en it- eller cyberincident, sker ofta på nationell nivå, antingen av privata aktörer eller av statliga myndigheter. I rapporten framhåller redaktörerna att det av den anledningen är värt att dela sina reflektioner och lärdomar av de tre cyberincidenterna med läsaren. I huvudsak, men inte enbart, hanterades incidenterna inom dessa länder. De skiljer sig från varandra i många avseenden, men de har det gemensamt att deras inverkan på samhället var stor. Detta trots att incidenterna ‒ på ett tekniskt plan ‒ inte var så komplicerade.
De olika fallen i studien
Det nederländska fallet redogör för en incident hos DigiNotar, en leverantör av säkerhetscertifikat till bl.a. Nederländska regeringen och elektroniska signaturer till allmänheten. Fallet beskriver effekterna när det inte längre går att lita på att data eller kommunikation skyddas som tänkt.
Tyskland bidrar till studien med ett fall från den tyska internetleverantören Deutsche Telekom. Det beskriver en händelse då Deutsche Telecom utsattes för en kraftig överbelastningsattack (DDoS) i syfte att blockera företagets domännamnsserver och därmed internettillgång för företagets kunder.
MSB bidrar med reflektioner kring konsekvenserna av driftstörningarna hos it-leverantören Tieto 2011. En omfattande driftstörning orsakade att flera kunder fick sina it-system utslagna, vilket i sin tur fick konsekvenser för flera samhällssektorer.
Slutsaterna
I rapporten presenteras ett antal slutsatser. En lärdom är att hantering av cyberattacker och cyberincidenter alltid präglas av osäkerhet i en viss utsträckning. Publiceringen av fallstudien syftar därför till att ge insyn i tidigare händelser som utgångspunkt för förebyggande åtgärder mot framtida cyberhot.
Läs hela rapporten International Case Report On Cyber Security Incidents