Incidenten 4 februari 2022

Händelsen i korthet

Den 4 februari uppstod ett problem som berörde cirka 9 000 .se-domäner. Under eftermiddagen och kvällen slutade många av de berörda domänerna, och tjänster kopplade till dem, att fungera. Anledningen var att en felaktig så kallad zonfil hade skickats ut. En zonfil innehåller information för domännamn, till exempel vilka servrar man levererar mejl till eller ansluter mot för att nå en webbsida. Zonfilen som skickades ut innehöll felaktiga signaturer för säkerhetssystemet DNSSEC för cirka 9 000 .se-domäner. På grund av fördröjningar i olika delar av internet slutade olika domännamn att fungera vid olika tidpunkter efter att den felaktiga zonfilen hade skickats ut.

Åtgärder vidtogs omgående för att inte fler domäner skulle drabbas. Senare samma kväll skickades en korrekt zonfil ut. Detta åtgärdade problemet och de domännamn som hade slutat att fungerade började successivt att fungera igen.

Tidslinje 4 februari med cirkatider:

  • 15:30 Internetstiftelsen får information om att NSEC-signeringar (del av DNSSEC) inte fungerar.
  • 15:45 Uppdateringar för .se- och .nu stängs av för att säkerställa att inte fler domäner drabbas.
  • 16:00 Felsökning och försök till nya signeringar pågår.
  • 17:10 Information till samtliga återförsäljare av .se-domäner.
  • 17:30 Information på webbplats och i sociala medier om pågående problem.
  • 20:10 Arbetet med felsökning pågår.
  • 21:40 Internetstiftelsen bedömer att man har identifierat bakomliggande orsaker till incidenten och arbetar nu med korrigerande åtgärder.
  • 22:25 Ny signering är klar och den nya korrekta zonfilen distribueras.

Under eftermiddagen och kvällen informerades Post- och telestyrelsen, PTS, och Myndigheten för samhällsskydd och beredskap, MSB, om incidenten.

Åtgärder och arbetet framåt

Redan den 4 februari implementerades en tillfällig extrakontroll, vid sidan av de flertalet kontroller som redan fanns på plats, för att säkerställa att samma fel inte skulle uppstå igen. Denna kontroll ersattes senare av en permanent, ny funktion som dessutom gör en mer omfattande kontroll. Arbetet har sedan fortsatt med att bland annat ytterligare stärka larmhanteringen, planera för nya krypteringsmaskiner, och förbättra hela kedjan från zongenerering till distribution. Delar av arbetet sker i samarbete med såväl leverantörer av hård- och mjukvara, som med internationella systerorganisationer, för att tillsammans dra lärdomar och öka säkerheten.