Cybersäkerhet är grundläggande för alla samhällen idag, speciellt då cyberattacker är definierat som ett av de största hoten mot såväl myndigheter som företag som driver ett land framåt. I Storbritannien har ”National Cyber Security Center (NCSC) nu påbörjat ett arbete med att genomsöka alla Internet-exponerade enheter i landet efter sårbarheter. Syftet med detta arbete är att bedöma Storbritanniens sårbarhet för olika typer av cyberattacker.
Detta innebär i sin tur att man också hjälper företag och myndigheter, liksom till viss del privatpersoner, att få en god uppfattning om var man befinner sig när det kommer till just cybersäkerhet. Liknande arbeten sker även i Sverige, men dock inom vissa andra ramar och inte i samma utsträckning eftersom lagstiftningen skiljer sig något åt i de olika länderna. Det finns också gemensamma ansträngningar inom EU där man tillsammans arbetar för att säkerställa cybersäkerheten gentemot EU i stort liksom för de enskilda länderna.
Vikten av förebyggande arbete
Ett effektivt vapen för att undvika stora konsekvenser av cyberattacker är att ständigt ligga ett steg före. Att också finna och åtgärda problem i ett tidigt skede är ofta avgörande för de möjliga konsekvenser som en cyberattack kan få för såväl ett enskilt företag som för myndigheter och andra samhällsfunktioner i stort.
För att klara detta genomförs exempelvis NCSC:s skanningar med hjälp av den senaste teknologin där vikten ligger på att testa varje sårbarhet i dess egen miljö. Tanken är att börja med enklare skanning och sedan långsamt öka dess komplexitet för att på så vis skapa en helhetsbild av vad som kan vara en sårbarhet.
Valfrihet för större integritet för alla
Men vad ingår då i dessa skanningar och finns det möjligheter att skydda sig mot att känslig information kommer i orätta händer? Detta är naturligtvis en central fråga i en värld där digitala tjänster och information ligger till grund för mycket av det dagliga livet.
I arbetet som Storbritannien utför inkluderar data som samlas in från dessa skanningar all data som skickas tillbaka när du ansluter till tjänster och webbservrar, till exempel de fullständiga HTTP-svaren (inklusive rubriker).
Samtliga förfrågningar är utformade för att samla in den minsta mängd information som krävs för att kontrollera om den skannade tillgången påverkas av en sårbarhet. Om eventuell känslig eller personlig information oavsiktligt samlas in, säger NCSC att de kommer att “vidta åtgärder för att ta bort uppgifterna och förhindra att de samlas in igen i framtiden.”
I Sverige skulle ett liknande tillvägagångssätt vara aktuellt och förutsättningen är att GDPR-lagstiftningen följs i sin helhet. Det skall också gå att alltid välja bort att få sina servrar skannade av regeringen genom att bifoga IP-adresser som skall uteslutas. Det hela handlar om ett samarbete där den svenska säkerheten skall stå i centrum för alla, såväl företag, myndigheter som svenska privatpersoner. Ett politiskt beslut skulle först vara nödvändigt för att genomföra skanningar i större skala.