Proaktiv skanning från CERT-SE

Inom kort kommer CERT-SE erbjuda utökad kostnadsfri proaktiv skanning och andra närliggande tjänster till alla offentliga och privata verksamheter i Sverige.

CERT-SE erbjuder redan tjänsten ANTS (automatiska notifieringar av tekniska sårbarheter), vilken är kostnadsfri och tillgänglig för alla svenska verksamheter, både i offentlig och privat sektor, som vill ha hjälp med övervakning av sina angreppsytor på internet.

NIS2-direktivet och den nya cybersäkerhetslagen

NIS2-direktivet syftar till att skapa en hög gemensam cybersäkerhetsnivå i hela EU. NIS-entiteter kan begära en proaktiv skanning från sitt nationella Computer Security Incident Response Team (CSIRT). CERT-SE är Sveriges nationella CSIRT och kommer att tillhandahålla tjänsten till svenska NIS-entiteter från och med den nya cybersäkerhetslagens ikraftträdande. Den nya cybersäkerhetslagen träder i kraft i början av 2026 och har sin grund i Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 (NIS 2-direktivet).

Ta del av proaktiv skanning

För att ta del av den proaktiva skanningen, gör så här:

Fyll i uppgifter om era tillgångar på internet i den digitala blanketten som finns här: Intresseanmälan för delta i CERT-SE:s utökade scanning av angreppsytor.
Spara och skicka in den digitala blanketten till cert@cert.se. CERT-SE lägger in i uppgifterna i ANTS.

Initialt levereras en sammanställning över er kända angreppsyta under de senaste sju dagarna och tillhörande rekommendationer. Därefter levereras dagliga notifieringar över observationer de senaste 24 timmarna.

När cybersäkerhetslagen träder i kraft kan ni beställa en uttömmande skanning från CERT-SE så snart det inte funnits några observationer som renderat i notifieringar till er under de föregående 14 dagarna.

Monitorering

Detta arbete är en del i CERT-SE:s monitorering av Sveriges allmänna angreppsyta på cyberarenan. Syftet med dessa tjänster är att minimera exponering av icke nödvändiga angreppspunkter samt att nödvändiga angreppspunkter exponeras på ett tillförlitligt sätt, utan kända brister i mjukvara och utan bekräftat osäkra konfigurationer. Det övergripande syftet är att stärka samhällets motståndskraft och minska effekterna av cyberangrepp som riktas mot det svenska samhället.

Fördjupad beskrivning av hur CERT-SE tillhandahåller proaktiv skanning

Det är ett formellt krav att CERT-SE ska tillhandahålla en proaktiv skanning på begäran till den NIS-entitet som begär det. Det finns ett krav på motprestation och motivet är att det är viktigt att det arbete CERT-SE genomför mynnar ut i faktiska förbättringar av cybersäkerheten i det svenska samhället. Svenska verksamheter lägger olika högt fokus på sitt cybersäkerhetsarbete. Kravet på motprestation syftar till att säkerställa att vi arbetar med organisationer som avser att tillvarata det stöd de får. För att kunna beställa en uttömmande skanning behöver verksamheter påvisa intention att aktivt arbeta med resultatet genom att ha åtgärdat de dagliga notifieringar de mottagit.

Vad är en proaktiv skanning?

Det exakta innehållet i en proaktiv skanning kommer på detaljnivå att ändras över tid på grund av cyberområdets föränderliga natur. Avsikten är att den ska vara mer inkräktande än vanliga anslutningsförsök mot exponerade tjänster. Exempelvis ska inloggningsförsök göras med vanligt förekommande användarnamn och lösenord. Sårbar mjukvara ska, om det kan bedömas som troligt att det inte stör systemets funktion, verifieras som sårbar. Ett viktigt steg i processen att begära en proaktiv skanning är att teckna en överenskommelse där metoder, ansvar och förutsättningar accepteras av båda parter. Denna överenskommelse är utformad av CERT-SE.

Ordet “proaktiv” följer med från NIS2-direktivet och syftar till att belysa att det är en handling som sker i syfte att upptäcka omständigheter innan en angripare upptäcker och nyttjar dem. Att vara proaktiv ur detta hänseende kan vara svårt i vissa fall, exempelvis när sårbarheter blir kända i produkter som ska vara exponerade mot internet. I andra fall är det enklare, exempelvis om en produkt hittas som inte behöver eller inte var tänkt att exponeras mot internet. Denna kan då konfigureras om och skyddas innan den riskerar att innehålla en sårbarhet som en angripare kan nyttja.

Verifiera PDF-filen

Filens hashsumma (sha256) är d8c69c63c17e873ec7014beb4b8c3b093423a0cf875a1af49a6bd84770753350
Notera att hashsumman inte förändras om du byter namn på filen.

Senast uppdaterad: 2025-12-03 14:40

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post