Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Reaktioner på DDoS attackerna » Kryptoblog

Reaktioner på DDoS attackerna

June 11th, 2006 by Joachim Strömbergson Leave a reply »

Myndighets-Sverige har börjat reagera på de DDoS-attacker som riktades mot Polisen och Regeringens webbplatser i samband med tillslaget mot The Pirate Bay.

Krisberedskapsmyndigheten (KBS) i samarbete med Försvarets radioanstalt (FRA) ordnade i fredags en informationsträff om DDoS-attackerna och hur man skall agera för att skydda sig mot denna typ av attacker. Jag var tyvärr inte på fredagens träff, men Joel Brandell på IDG har skrivit en artikel om träffen.

Enligt artikeln efterlyste KBS och FRA en ny myndighet (eller iaf en enhet) som skall få ansvar för att övervaka, samordna och respondera på attacker. Tyvärr verkar det finnas olika uppfattningar om vad som finns och vem som sysslar med vad i Sverige.

Infrastrukturminister Ulrika Messing hänvisar i sitt svar på KBS och FRAs förslag till Sveriges IT-incident Centrum (SITIC). Detta avfärdas dock av KBS generaldirektör med att SITIC inte har något operativt ansvar. Att döma av det uttalande som SITIC nu har gjort håller inte SITIC med om det.

SITIC har publicerat ett uttalande som berör DDoS-attackerna och deras roll. I den står det att SITIC har uppdrag att syssla med kontinuerlig övervakning (monitorering) bland annat just för att detektera förändrade trafikmönster av typen riktade överbelastningar. SITIC har även publicerat ett dokument som förklarar vad en DDoS-attack är och kommer med råd om hur man skall göra sig mindre sårbar för denna typ av attack. Väl värd att läsa igenom.

Jag vet inte vilka myndigheter i Sverige som har vilka uppdrag, men min spontana känsla är att lösningen på problemet med DDoS-attacker inte är att skapa ännu en myndighet. Dels verkar det med PTS/SITIC, Statskontoret, KBS, FRA, FOI, FMV redan finnas tillräckligt med statliga myndigheter, verk och organisationer som sysslar med IT-säkerhet för att problemet inte är att ingen bryr sig, utan snarare att samordning saknar.

Ett annat skäl till varför jag tycker att KBS och FRA är fel ute är att problemet inte löses genom en punktlösning, utan skall vi bli mindre sårbara mot DDoS-attacker måste alla myndigheter bli bättre på IT-säkerhet. Speciellt med tanke på konceptet med 24-timmarsmyndigheten där alla myndigheter elekrtroniskt skall bli tillgängliga behöver säkerheten in i den lösning som används av respektive myndighet. Detta innebär som jag ser det:

  1. Krav på myndigheterna att ta med tolerans mot DDoS-attacker vid framtagning av systemlösning och upphandling av IT-system. Detta borde gissar jag vara Statskontorets uppgift att kräva av myndigheterna. Kanske med stöd av KBS, FRA och regeringen i sina direktiv.

  2. Samordnad övervakning. Sensorer och övervakad IDS modell SurfNets IDS hos samtliga myndigheter. Detta verkar vara det som SITIC sysslar med.

  3. Samordning av erfarenheter och respons av myndigheter. Även här verkar SITIC vara dom som äger frågan och redan arbetar aktivt med problemet.

Vi får se vad som händer, det skall bla bli spännande att se om KBS svarar på SITICs uttalande.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

1 comment

  1. Ulf H says:

    SITIC är alltid lika roliga!

Leave a Reply

You must be logged in to post a comment.