Världsledande 5G-säkerhet

25 april 2023

Locked Shields

Någonstans i Sverige utspelade sig nyligen en synnerligen omfattande cybersäkerhetsövning, Locked Shields, som är såväl världens största som den mest omfattande. I år deltog 24 lag från 33 länder i övningen, som leds av Natos cybersäkerhetscenter, CCDCOE (Cooperative Cyber Defence Centre of Excellence). Varje lag består av utvalda säkerhetsexperter och den här gången ingick Sverige och Island i ett gemensamt lag.

Övningen går ut på att under två dagar skydda tilldelade it- och nätverksmiljöer som byggts mycket verklighetstroget. Inledningsvis tilldelas varje lag var sin kopia av dessa komplexa miljöer som ska försvaras så länge övningen pågår. För att kunna motstå de väntande attackerna från ett särskilt motståndarlag (”Red team”) behöver de övande lagen skyndsamt bygga olika typer av skydd.

För att göra förutsättningarna ännu mer verklighetstrogna används bland annat ett fristående 5G-nät.

Fotograf: Ola Berglind, Försvarsmakten

I år deltog fem experter från Tele2 i det svensk-isländska laget, mycket sprunget ur våra kunskaper inom 5G-säkerhet. Deltagarna är våra specialister inom brandvägg, mobilnät, nätverk samt serverdrift. Samtliga arbetar med att säkra Tele2s tjänster och några av dem arbetar också med kundunika kommunikations- och nätverkslösningar.

Utöver det primära, att öva, är Locked Shields också en tävling. Varje år utses nämligen ett vinnande lag. Vinnaren bestäms genom ett poängsystem, där det lag vars miljöer motstår attackerna bäst vinner tävlingen.

Hur gick det då? Jo, det gick fantastiskt bra. Av alla deltagande lag från hela världen var just Sverige och Island bäst av alla! Ett fantastiskt kvitto för Sverige men också de resurser från Tele2 som deltog i att bland annat säkra 5G-plattformen i övningen.

Vad händer hos Tele2?

Just nu kommer det flera årsrapporter från it-säkerhetsföretag, där de summerar relevanta säkerhetshändelser och trender för 2022. Man ska ha med sig att rapporter som dessa kommer med bra fakta men inte alltid ger hela bilden.

Jag och David Ilhan (som ni träffade i förra inlägget) har tittat lite extra på en rapport från en ledande leverantör av mjukvara för DDoS-skydd. Rapporten bekräftar i stora delar vad David och teamet ser; att det finns en växande flora av olika attackformer och att DDoS som angreppsmetod idag används för en rad olika syften, något som blivit tydligare sedan inledningen av 2022.

Rapporten innehåller också globala statistiksiffror som beskriver att den enskilt mest omfattande reflektions- och amplifieringsattacken hade en hävstångseffekt på 4 294 967 296:1. Rent praktiskt betyder det att om attacken initierades med exempelvis en IP-fråga på endast 10 byte resulterade det i att attackmålet fick oönskad trafik (det vill säga en attack) på 43 gigabyte (GB). Genom felkonfigurerade servrar på internet kunde alltså en cyberkriminell här genomföra en mycket omfattande DDoS-attack med extremt små resurser. De hävstångsattacker vi sett är långt ifrån de här volymerna men det är en intressant uppgift att ta med.

Som jag började med är rapporter som dessa bra men ger inte alltid hela bilden. I rapportens topplista över mest utsatta sektorer hamnar mobiloperatörer som ohotad 1:a. Man får här uppfattningen att det är operatören i fråga som utsätts för sådana attacker. Enligt rapportskrivarens klassificering är exempelvis Tele2 en mobiloperatör, trots att vi också är en stor möjliggörrare av fasta nätverkstjänster, kommunikationslösningar och datacentertjänster.

Jämfört med rapportskrivaren har Tele2 förstås också mer detaljerade uppgifter om vilka attacker som våra DDoS-skydd hanterar. Förhållandet mellan attackerare, operatör och den attackerade är att mobiloperatören i rapportskrivarens synvinkel framstår som den utsatta, när attacken i själva verket går via en mobiloperatör för att nå ett annat slutmål, som en bank, kommun eller e-butik. Eftersom många av världens mobiloperatörer också erbjuder just fasta internetaccesser blir statistiken i detta fall missvisande.

Vill du veta mer om Sveriges insats i Locked Shields? Mer information finner du hos Natos cybersäkerhetscenter eller via den svenska regeringens pressrelease efter vinsten.

Vänliga hälsningar

Martin Fransson Säkerhetschef - Tele2 Företag