Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

OBS: I nuläget pågår en våg av ransomware-mejl mot Sverige.

Se följande nyhet för information och IoC:er:
https://www.cert.se/2017/02/pagaende-vag-av-ransomware

Uppdaterad | Publicerad

Rapportera här

Så här rapporterar du
Om kryptolösningen
Viktiga stöddokument

Så här rapporterar du

Nedan finns utförliga uppgifter om vad som behövs för att kunna rapportera allvarliga it-incidenter.

Steg 1: Skapa en it-incidentrapport

Ett rapporteringsformulär samt stöd till hur formuläret ska fyllas i har skickats till berörda myndigheter i mars 2016. Formuläret finns även tillgängligt hos CERT-SE vid förfrågan.

Steg 2: Skicka in it-incidentrapporten till MSB

It-incidentrapporter ska enligt huvudregeln skickas till MSB via e-post: rapport@it-incident.se.För information där skyddsvärdet kräver extra säkerhet tillhandahåller MSB en kryptolösning som avser att ge skydd vid överföring via e-post. Lösningen bygger på ett filkrypto som är granskat av Försvarsmakten. Det finns även möjlighet att skicka it-incidentrapporter på annat sätt, önskar myndigheten göra detta kontaktas MSB/CERT-SE på cert@cert.se eller 08-678 57 99 för särskild överenskommelse om detta. Rapporterande myndigheter väljer lämpligt kommunikationssätt vid rapportering av allvarliga it- incidenter baserat på informationens skyddsvärde.

Om kryptolösningen

Berörda myndigheter har under våren 2016 fått en försändelse (till registraturen) från MSB innehållande underlag för att kunna använda kryptolösningen.

MSB tillhandahåller en kryptolösning som kan användas för att ge skydd vid överföring av it-incidentrapporter till MSB via e-post eller annan anvisad kontaktväg. Kryptolösningen baseras på programvaran ”KURIR”, version 2.0, med en av MSB framtagen hantering av kryptonycklar.

MSB bedömer att denna kryptolösning för inrapportering av it-incidenter får användas för att skydda information som omfattas av sekretess enligt 18 kap. 8§ och 18 kap. 13§ i offentlighets- och sekretesslagen, OSL (2009:400). Detta gäller dock inte sådan information som regleras i säkerhetsskyddslagen (1996:627).

Varje myndighet ansvarar själva för att bedöma utifrån it-incident­rapportens innehåll om tillhandahållen lösning ger erforderligt skydd. Om behov av att kunna rapportera in uppgifter som omfattas av sekretess och som rör rikets säkerhet föreligger (s.k. hemliga uppgifter), ska detta ske via lämpligt signalskyddssystem, personlig leverans eller REK/VÄRDE-post.

Myndigheter behöver en licensnyckel för att kunna använda kryptolösningen. Denna har MSB skickat till angiven kontaktperson (enligt tidigare förfrågan om kontaktuppgifter för it-incidentrapportering). Om inte licensnyckel har erhållits, kontakta CERT-SE: cert@cert.se.

Viktiga stöddokument till kryptolösning för it-incidentrapportering

Nedan finns hanteringsregler, guide för installation och användarmanual till Kurir för it-incidentrapportering:

Kurir för it-incident: Hanteringsregler
Kurir för it-incident: Snabbguide installation
Kurir för it-incident: Användare