Hur skyddar man sig mot anonymiseringsnätverk?

Som privatperson bör fokus ligga på

• att hålla uppkopplade enheter uppdaterade genom automatiska uppdateringar
• att överväga om alla smarta enheter i hemmet behöver vara uppkopplade mot internet
• att säkra identifiering och lösenord.

Överväg att koppla bort eller byta ut en smart enhet om en sårbarhet blir känd i dess programvara som tillverkaren inte erbjuder en säkerhetsuppdatering för. Byt även ut standardlösenord på smarta enheter samt namn på trådlösa nätverk och smarta enheter.

Myndigheters agerande och lagstiftning

Internationellt har brottsbekämpande myndigheter, privat sektor och cybersäkerhetsmyndigheter agerat för att möta hotet som dessa anonymiseringsnätverk utgör. Åtgärderna faller inom två huvudsakliga kategorier.

Den första är tekniska motåtgärder, där framför allt amerikanska myndigheter efter domstolsbeslut på stor skala oskadliggjorde den skadliga programvaran som angriparna använde sig av. Amerikanska myndigheter uppdaterade även brandväggsregler för att försvåra liknande angrepp.

Den andra kategorin är medvetandehöjande åtgärder där svenska och internationella myndigheter gått ut med information kopplat till hotaktörernas agerande samt teknisk information som kan nyttjas av it-säkerhetsteam för att söka igenom sin it-miljö efter tecken på intrång (eng. indicators of compromise, IoC).

Relevant lagstiftning

Två EU-regleringar av särskild relevans för området är Cybersäkerhetsakten (2019/881) och Cyberresiliensakten (2024/2847). Dessa regleringar kan bidra till att möta hotet från de anonymiseringsnätverk som beskrivs här. De innebär exempelvis krav på tillverkare av hård- och mjukvara att hantera sårbarheter under produktens livscykel och underlätta för konsumenter och verksamheter att avgöra vilka produkter som håller en tillfredsställande cybersäkerhetsnivå.