Proaktiv skanning från CERT-SE

Proaktiv skanning hjälper svenska verksamheter att övervaka sina angreppsytor på internet. Syftet är att stödja verksamheter med att skapa en fördjupad förståelse av deras angreppsyta och därigenom ge förutsättningar till proaktiv riskhantering.

Proaktiv skanning är en kostnadsfri tjänst som är tillgänglig för alla svenska verksamheter, både i offentlig och privat sektor under förutsättning att de redan tar del av tjänsten ANTS.

Om proaktiv skanning

Proaktiv skanning är en del i CERT-SE:s monitorering av Sveriges allmänna angreppsyta på cyberarenan. Syftet med monitoreringen är att minimera exponering av icke nödvändiga angreppspunkter samt att nödvändiga angreppspunkter exponeras på ett tillförlitligt sätt, utan kända brister i mjukvara och utan bekräftat osäkra konfigurationer. Det övergripande syftet är att stärka samhällets motståndskraft och minska effekterna av cyberangrepp som riktas mot det svenska samhället.

Ta del av proaktiv skanning

Anslut till och ta del av tjänsten ANTS. När organisationen anslutit till ANTS och åtgärdat eventuella notifieringar, samt varit notiferingsfri i minst en veckas tid, kan ni skicka ett mail till cert@cert.se där ni meddelar att ni önskar ta del av proaktiv skanning.

Proaktiv skanning innehåller olika delar

“Sammanställning av känd angreppsyta från CERT-SE” är en enklare tjänst som utgörs av en sammanställning av den aktuella information CERT-SE har tillgång till som relaterar till entitetens angreppsytor. För att ta del av sammanställningen, mejla CERT-SE och efterfråga en “Sammanställning av känd angreppsyta från CERT-SE”. Notera att organisationen behöver ha åtgärdat de eventuella ANTS-notifieringar som levererats samt varit notifieringsfri i en veckas tid innan en sammanställning kan levereras.
“Skanning från CERT-SE på begäran” är en mer kvalificerad tjänst som utgörs av att CERT-SE med tekniska hjälpmedel undersöker och fastställer nätverks- och informationssystems faktiska beskaffenheter vid entiteten. För att ta del av skanningen, mejla CERT-SE med en “Skanning från CERT-SE på begäran”. Notera att entiteterna behöver ha åtgärdat eventuella ANTS-notiferingar samt har åtgärdat andra eventuella bristande konfigurationer som framkommit vid “Sammanställning av känd angreppsyta från CERT-SE”. Vidare behöver en överenskommelse där metoder, ansvar och förutsättningar accepteras av båda parter. Denna överenskommelse utformas av CERT-SE.

Om “Skanning från CERT-SE på begäran”

Det exakta innehållet i tjänsten “Skanning från CERT-SE på begäran” kommer på detaljnivå att ändras över tid på grund av cyberområdets föränderliga natur. Avsikten är att den ska vara mer inkräktande än vanliga anslutningsförsök mot exponerade tjänster. Exempelvis ska inloggningsförsök göras med vanligt förekommande användarnamn och lösenord. Sårbar mjukvara ska, om det kan bedömas som troligt att det inte stör systemets funktion, verifieras som sårbar. Ett viktigt steg i processen att begära en proaktiv skanning är som beskrivs ovan att teckna en överenskommelse där metoder, ansvar och förutsättningar accepteras av båda parter. Denna överenskommelse är utformad av CERT-SE.

Det är ett formellt krav att CERT-SE ska tillhandahålla en proaktiv skanning på begäran till den NIS-entitet som begär det. Eftersom svenska verksamheter lägger olika högt fokus på sitt cybersäkerhetsarbete krävs en motprestation för den entitet som begär en skanning. Kravet på motprestation innebär att organisationer behöver påvisa en intention att aktivt arbeta med resultatet för att kunna beställa en skanning, vilket syftar till att säkerställa att CERT-SE arbetar med organisationer som avser att ta tillvara på det stöd de får. Intentionen anses påvisad genom att verksamheten åtgärdar de dagliga notifieringar som de mottar och eventuella andra brister som CERT-SE identifierar.

NIS2-direktivet och cybersäkerhetslagen

NIS2-direktivet syftar till att skapa en hög gemensam cybersäkerhetsnivå i hela EU. NIS-entiteter kan begära en proaktiv skanning från sitt nationella Computer Security Incident Response Team (CSIRT). CERT-SE är Sveriges nationella CSIRT och tillhandahåller tjänsten till svenska NIS-entiteter från och med den nya cybersäkerhetslagens ikraftträdande. Den nya cybersäkerhetslagen trädde i kraft 2026-01-15 och har sin grund i Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 (NIS 2-direktivet).

Senast uppdaterad: 2026-01-20 13:20

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post