Radarbloggen om Meltdown och Spectre.

Tietos säkerhetsexpert Markus Melin säger att det viktigaste just nu är att patcha så fort en uppdatering dyker upp.

2018-01-09

Experterna om säkerhetshotet: ”Allvarligt men ingen akut fara”

De mycket djupgående säkerhetshålen som uppdagades i förra veckan påverkar i högsta grad molnkunder och molnleverantörer. Även om nordiska tjänsteleverantörer inte ser någon akut fara är det i högsta grad en förhöjd arbetsbörda just nu.

– Buggarna är allvarliga och konsekvenserna kan bli stora, se bara på NoPetya och Wannacry-utbrotten förra året. Däremot ser vi ingen skadlig kod som utnyttjar hålen. Och som vi har satt upp systemen är vi inte exponerade utan läget är stabilt, säger Markus Melin, ansvarig för säkerhetstjänster på Tieto.

NoPetya drabbade exempelvis Maersk, som rapporterade skador för upp till 300 miljoner dollar. Generellt är cybersäkerhet just nu högt på agendan för de flesta verksamheter. Inte bara på grund av virusutbrott och andra cyberattacker utan också beroende på ny lagstiftning, i synnerhet GDPR. Radar släppte en rapport om cybersäkerhetsmarknaden i Norden i november och den blev snabbt en av årets mest nedladdade och köpta rapporter.

De aktuella buggarna, Meltdown och Spectre, drabbar nästan all datorutrustning i världen, som Radarbloggen kunde skriva i fredags – från pc och Mac till mobiltelefoner och molnservrar. Processorer från Intel, AMD och Arm är drabbade. Även nätverksleverantörer som F5 Networks har rapporterat följdproblem.

Radars rapport Cybersecurity 2018

Om du är kund hos Radar laddar du kostnadsfritt ned rapporten här. Annars går det bra att köpa den separat från oss.

Många molnkunder är nu oroliga. Det beror på att säkerhetshålen går att utnyttja på så sätt att virtualiseringslagret som skiljer kunder åt i molnmiljön går att forcera och därmed kan en illvillig person komma åt många olika molnkunders data.

– Luckan kan utnyttjas om du är inloggad. Leverantörer av publika moln som ger möjligheten att skapa konton kan få problem. Vår miljö ser däremot inte ut så, säger Markus Melin.

Hos Tieto ligger kunders konton i egna sandlådor, skyddade mot omgivningen. Tieto kontrollerar hela kundprocessen, som innehåller flera olika säkerhetssteg.

– Accessen till tjänsterna ser väldigt olika ut hos olika molnleverantörer. Hos vissa räcker det med ett giltigt kreditkort, säger Markus Melin.

“Vi prioriterar virtualiserade plattformar”

Det viktigaste nu är att patcha sina system. Markus Melin berättar att Tieto patchar sina egna system så fort en ny patch dyker upp, i samarbete med kunden. Enligt honom har de flesta leverantörer kommit med uppdateringar, allt från Microsoft till Red Hat. Programfixarna måste installeras i alla lager i IT-stacken, från hårdvara till virtualiseringslager upp till operativsystemet och applikationer.

Vi har begränsat nytecknandet av vissa tjänster under den här veckan, säger Johan Åhrman, informationssäkerhetsansvarig på Cygate.

Cygate ser också allvarligt på buggarna och har en hel del extrajobb med utredning, patchning och uppdateringar och att svara på kunders frågor.

– Eftersom felet finns i alla plattformar är det viktigaste just nu att prioritera och det vi prioriterar först är delade, eller virtualiserade plattformar, säger Johan Åhrman, informationssäkerhetsansvarig på Cygate.

Han säger att sårbarheten är väldigt generell och att det överlag ser likadant ut hos de flesta molnleverantörer. Cygate har gått ut med information till kunder och har extrainsatta servicefönster för de produkter som behöver det mest.

– Dessutom har vi begränsat nytecknandet av vissa tjänster under den här veckan. Det gäller kunder för vissa av de virtualiserade miljöerna, säger Johan Åhrman.

“Sätt upp processer kring patchning”

En annan molnleverantör är City Networks. Även här patchar man sina system så fort det går.

Johan Christenson, vd City Networks.

Johan Christenson, vd City Networks.

– Molnleverantörerna är väl förberedda. Men kunderna måste också vara alerta, säger Johan Christenson, vd på City Networks.

På många håll har det rapporterats om prestandaproblem efter det att patchar har installerats, generellt talar man om en sänkt prestanda med 5–30 procent. Men ingen av de leverantörer Radarbloggen har varit i kontakt med har märkt större problem.

– Hela situationen skapar en oro bland kunderna. Alla ska patcha samtidigt och när något blir fel skapar det merjobb på många nivåer. Vissa får sämre prestanda men inser inte att det beror på patchningen utan ringer oss, säger Johan Christenson.

Hur mycket extrajobb innebär de här buggarna för er del?

– Vi har jobbat med det här sedan start, även under helgen. Ett antal heltidsanställda jobbar med det, säger Johan Christenson.

Vilka är dina råd?

– Allt det här pekar mot vikten av automatisering och orkestrering. Att sätta upp processer kring patchning hjälper till. Att alla mjukvaror och all persondata är uppdaterade blir ännu mer aktuellt med GDPR. Därför behöver man ha med säkerheten från start, säger Johan Christenson.

Artikelförfattare
Sverker Brundin
Content Manager/Analyst
sverker.brundin@radareco.se
Mob +46 736 79 91 47

Radar är Nordens ledande leverantör av lokal faktabaserad insikt för alla aktörer i IT-branschens ekosystem. Radars insikt byggs upp genom tusentals strategi-, prioriterings- och nyckeltalsjämförelser som såväl IT-beslutfattare som leverantörer låter Radar genomföra och analysera varje år.