Automatiska notifieringar om tekniska sårbarheter (ANTS)

ANTS hjälper svenska verksamheter att övervaka sina angreppsytor på internet. Syftet är att snabbt notifiera verksamheter när det identifierats företeelser som kan behöva åtgärdas i deras tillgångar på internet. ANTS är en kostnadsfri tjänst som är tillgänglig för alla svenska verksamheter, både i offentlig och privat sektor.

ANTS är ett komplement till det ordinarie systematiska säkerhetsarbetet inom den anslutna organisationen.

Anmäl dig till ANTS genom att följa instruktionen under Hur kommer jag igång med ANTS?.

Om ANTS

ANTS är en del i CERT-SE:s monitorering av Sveriges allmänna angreppsyta på cyberarenan. Syftet med monitoreringen är att minimera exponering av icke nödvändiga angreppspunkter samt att nödvändiga angreppspunkter exponeras på ett tillförlitligt sätt, utan kända brister i mjukvara och utan bekräftat osäkra konfigurationer. Det övergripande syftet är att stärka samhällets motståndskraft och minska effekterna av cyberangrepp som riktas mot det svenska samhället.

För att identifiera företeelser som kan behöva åtgärdas bedriver CERT-SE kontinuerlig omvärldsbevakning med diverse verktyg, via kontakter och nätverk i Sverige samt genom att inhämta information från motsvarigheter internationellt.

De områden som ANTS skickar notifieringar inom anpassas kontinuerligt. För närvarande består majoriteten av notifieringarna av följande grundtyper:

Publikt exponerade tjänster – innehållande data kring tjänster som i normalfallet inte ska exponeras på internet.
Tjänster som kan användas för att förstärka överbelastningsangrepp (DDoS) mot tredje part – innehållande data kring tjänster som kan användas för att förstärka överbelastningsangrepp.
Potentiellt sårbara tjänster – innehållande data avseende tjänster som är sårbara och nåbara från internet.
Misstänkt komprometterade enheter – innehåller data avseende enheter som uppvisat beteenden som tyder på att de komprometterats.

Notera att denna lista förändras och uppdateras i takt med att ny funktionalitet skapas och nya typer av notifieringar tillkommer.

Logotyp: Medfinansieras av Europeiska unionen

Vanliga frågor och svar kopplat till ANTS

Hur kommer jag igång med ANTS?

Fyll i den digitala blanketten och skicka in den till cert@cert.se. Den digitala blankettens hashsumma (sha256) är: f115b9f651000b91755a9fcc70b1b25369b5db8d0e870d5b42783ec3a192188a

Ange era ip-adresser med CIDR-notation, ange era domännamn utan subdomäner och anmäl endast as-nummer om ni har ett eget autonomt system (AS). Säkerställ att det inte skickas automatiska svar från den funktionsbrevlåda ni anmäler som mottagare av notifieringar.

Avsändaradressen för ANTS-utskicken är ants@cert.se.

Hur levereras notifieringarna?

Notifieringar skickas till den e-postadress ni anger. Notifieringen innehåller en kommaseparerad fil med en rad per företeelse som kan behöva åtgärdas.

Hur ofta kan vi räkna med att få notifieringar?

Notifieringar skickas ut en gång per dag, i normalfallet på morgonen före kl. 08:00. Notifieringar skickas dock endast då vi har information om någon teknisk företeelse som kan behöva åtgärdas.

Var kan jag skicka frågor kring en ANTS-notifiering som vi mottagit?

Frågor kan ställas via e-post till cert@cert.se. Ange notifieringens “Rapport ID” när ni kontaktar CERT-SE.

Varför skickar CERT-SE notifieringar om exempelvis abuse och sårbarheter?

Det ingår i CERT-SE:s uppdrag och är ett viktigt verktyg i vår strävan att upprätthålla en god it-säkerhet inom den svenska ip-rymden. I CERT-SE:s uppdrag ingår bland annat att;

tillhandahålla tidiga varningar eller säkerhetsmeddelanden om risker och incidenter till våra intressenter.
agera skyndsamt vid inträffade it-incidenter genom informationsspridning, samordning samt skadebegränsande åtgärder.

Vad menas med ”närvaro på internet”?

Våra intressenters närvaro på internet består primärt av ip-adresser och domännamn som är registrerade på deras organisationer samt as-nummer, om det är applicerbart.

Hur kan ip-adresser som inte är registrerade på vår organisation bevakas?

Om ni äger fler ip-adresser som ni vill att vi bevakar företeelser kring, behöver ni meddela oss vilka det är. Detta görs enklast via e-post till cert@cert.se.

Senast uppdaterad: 2026-01-20 13:20

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post