Stockholm Waterfront 25-26 november 2019

Hälsoläget på nätet – bättre än någonsin

För sjätte året i rad släpper .SE en rapport på Internetdagarna där man kartlagt hur myndigheter och andra viktiga samhällsfunktioner hanterar sin närvaro på Internet.  I årets undersökning uppvisade 18 procent av de drygt 900 testade domännamnen någon form av fel, vilket är den lägsta andelen hittills. Dessutom har antalet domäner som signerats med DNSSEC ökat kraftigt, liksom antalet domäner och tjänster som är nåbara via IPv6.

– Det är givetvis glädjande att andelen fel sjunker från år till år, men det finns mycket kvar att göra, säger Anne-Marie Eklund Löwinder, säkerhetschef på .SE och ansvarig för rapporten.

30 procent av domänerna får varningar, en minskning från 37 procent 2011. Varningar är också fel som kan påverka driften, men de bedöms inte vara lika akuta och åtgärder inte lika angelägna. Det skulle givetvis höja kvaliteten och nåbarheten om dessa fel eliminerades.

Rapporten visar också att det fortfarande finns brister som behöver rättas till. Till exempel är det färre än hälften av de undersökta domänerna som erbjuder transportskydd (kryptering) för inkommande e-post. På den punkten har ingen förbättring skett, i årets undersökning är det 45 procent som erbjuder transportskydd och det var 45 procent även i 2011 års undersökning.

I rapporten finns en rad rekommendationer hur man konkret bland annat via åtgärder i infrastrukturen för DNS kan förbättra nåbarhet och tillförlitlighet för viktiga nättjänster i Sverige.

– De rekommendationer vi ger är att betrakta som grundläggande hygienfaktorer för den svenska delen av Internet. Om de genomförs bidrar de till en robustare infrastruktur för Internet i Sverige och större beredskap för att kunna hantera de problem som kan uppstå.

Dominerande aktörer ökar riskerna

Spridningen bland operatörer till vilka man ansluter namnservrar är i princip oförändrad från 2011. De stora Internetoperatörerna blir dock allt större samtidigt som de mindre för en allt mer tynande tillvaro. Risken med detta är att väldigt många verksamheter kan drabbas om en enskild operatör får problem. .SE:s råd är därför att man bör ha flera namnservrar, utplacerade hos olika operatörer.

Fortfarande namnservrar med rekursion påslaget

Mellan 2007 och 2012 har andelen namnservrar med rekursion påslaget minskat mycket kraftigt, från 40 procent till årets 10 procent. Sedan förra undersökningen har vi haft en minskning med ytterligare en procent. Det är viktigt att den utvecklingen fortsätter, eftersom öppna rekursiva namnservrar kan missbrukas för att genomföra så kallade överbelastningsattacker.

Kommuner och statliga myndigheter står för den största andelen öppna rekursiva namnservrar, med 16 respektive 11 procent.

Granskar kvalitet och nåbarhet i DNS

Undersökningen ”Hälsoläget i .se – nåbarhet på nätet” mäter nåbarheten på nätet och innefattar myndigheter på central, regional och lokal nivå, statliga företag, Internetoperatörer, företag inom media, bank, finans och försäkring, .SE:s registrarer samt universitet och högskolor. Totalt har 913 domäner och 1 445 unika namnservrar testats i årets undersökning. Dessutom har en jämförelse gjorts mot en kontrollgrupp bestående av en procent av hela .se-zonen, vilket motsvarar 11 806 slumpmässigt utvalda .se-domäner. Granskningen rör bland annat kvalitet och nåbarhet i domännamnssystemet (DNS) samt hur vissa viktiga detaljer kring e-post och webb hanteras.

Ladda ner rapporten

Här kan du ladda ner hela rapporten (pdf)