För tredje året i rad har .SE (Stiftelsen för Internetinfrastruktur) kartlagt hur myndigheter och andra viktiga samhällsaktörer hanterar sin närvaro på Internet. Granskningen visar att det finns allvarliga fel i domännamnssystemet för 23 procent av de undersökta .se-domänerna, endast en liten förbättring jämfört med föregående år.

Undersökningen av nåbarheten på nätet innefattar myndigheter på central, regional och lokal nivå, affärsdrivande verk och statliga bolag, Internetoperatörer och företag inom media, bank och försäkring. I år ingår för första gången också de 30 största börsnoterade företagen samt universitet och högskolor. Totalt har 663 domäner och 867 unika namnservrar testats.

Jämförelse med kontrollgrupp

Granskningen rör kvalitet och nåbarhet i domännamnssystemet (DNS) samt hur vissa viktiga detaljer kring e-post och webb hanteras. I år har testverktyget som används vidareutvecklats så att det till exempel blir lättare att bryta ned resultaten i underkategorier. Dessutom har en jämförelse gjorts med en kontrollgrupp på 10000 slumpmässigt utvalda .se-domäner.

– Även om en viss förbättring märks jämfört med tidigare år, så hade vi nog förväntat oss mer dramatiska förändringar i positiv riktning. Mängden osäkra namnservrar förvånar mig, med tanke på all uppmärksamheten kring den så kallade Kaminskybuggen. De samhällsviktiga domänerna var här faktiskt sämre än kontrollgruppen. Även hanteringen av webbcertifikat är undermålig, säger Anne-Marie Eklund Löwinder, </a>kvalitets- och säkerhetschef på .SE.

Några resultat från undersökningen

• Av de 663 undersökta verksamheterna hade 23 procent allvarliga fel som bör åtgärdas omedelbart och 34 procent mindre akuta fel som ger en varning.
• Som tidigare år är landstingen alltjämt den grupp som har störst andel domäner med allvarliga fel, 33 procent. Men medan en markant förbättring skedde mellan 2007 och 2008, är årets resultat exakt samma som fjolårets. Andra svaga grupper är de 30 största börsnoterade företagen, 30 procent, samt bank och finans, 29 procent. Bäst resultat fick Internetoperatörerna, 13 procent, tätt följda av universitet och högskolor, 15 procent.
• Två tredjedelar har sina namnservrar hos samma operatör, vilket riskerar att ge sämre redundans. Vad värre är, så dominerar en enskild operatör ofta inom en viss kategori. Om operatören får problem kan därför en hel sektor slås ut.
• 27 procent av verksamheterna har sina e-postservrar placerade utanför Sverige. Det kan få konsekvenser vid tillämpningen av den hett omdebatterade FRA-lagen och öppnar även för att utländska underrättelsetjänster avlyssnar e-posttrafiken. Endast 44 procent har stöd för att skydda transporten av e-post med kryptering, därmed inte sagt att det används.
• 9 procent, främst universitet, högskolor, Internetoperatörer och myndigheter, går att nå via det nya Internetprotokollet IPv6 som måste införas inom de närmaste åren för att adresserna på Internet ska räcka till. En liten början på övergången kan skönjas i år.
• Öppet rekursiva namnservrar öppnar för både så kallad cacheförgiftning, där DNS-svar förfalskas, och överbelastningsattacker. Trots att denna säkerhetsrisk varit mycket på tapeten, så ökade andelen sådana namnservrar en procent i år, till 23 procent. Säkerhetstilläggen DNSSEC används av endast 3 procent, främst från offentliga sektorn.

Hela rapporten Nåbarhet på nätet – Hälsoläget i .se 2009 finns tillgänglig för nedladdning på http://www.iis.se/docs/Rapport-Halsolaget-2009-final.pdf.

Källa: Stiftelsen för Internetinfrastruktur
Pressreleasen kommer från: http://www.mynewsdesk.com/se/view/pressrelease/svagt-positiv-trend-foer-haelsolaeget-i-se-336885