Lights

GET AHEAD OF CYBER THREATS - JOIN US FOR THE SIXTH ANNUAL EVENT ON DIGITAL TRUST

On May 23rd I have the privilege to be one of the speakers at this highly interesting seminar at IVA Conference Center, Stockholm. How do we protect against employees being groomed by foreign intelligence services or led astray via social engineering by competitors or criminals wanting our secrets? In this hightech era, several studies show that the human factor by far surpasses all technological risk factors within data protection and information security.





Secure your free ticket today at Trust in the Digital Revolution (VERISEC/THALES

Ny MSB-rapport om hot, risker och sårbarheter i mediebranschen

Det svenska medielandskapet har genomgått omfattande förändringar de senaste åren. Medierna möter en komplex hot- och riskbild, vilket tillsammans med det försämrade säkerhetspolitiska läget, medför att mediebolagens krisberedskap behöver stärkas. På samhällsnivå innebär utvecklingen utmaningar för demokratin och krisberedskapen, och för att möta dem kan satsningar behövas framöver.

— Mediernas självständiga rapportering och möjligheter att ostört förmedla nyheter är centrala beståndsdelar i vår demokrati och viktiga för samhällets funktionalitet. Om medierna drabbas av avbrott eller på annat sätt påverkas vid en större samhällskris riskerar det få allvarliga konsekvenser för människors liv och hälsa, säger Nils Svartz, tillförordnad generaldirektör för Myndigheten för samhällsskydd och beredskap (MSB). MSB bevakar utvecklingen inom medieområdet utifrån ett beredskapsperspektiv. För fem år sedan analyserade myndigheten hot, risker och sårbarheter i rapporten Mediebranschen 2011. Nu släpps Mediebranschen 2016 – hot, risker och sårbarheter i nära anslutning till årsdagen av 2016 års överbelastningsattacker mot flera svenska mediehus.

Medierna är samhällsviktiga som förmedlare av nyheter, samhällsgranskande journalistik och viktig samhällsinformation. Medierna utgör dessutom en central del i den kedja av system som förmedlar varningar och viktiga meddelanden från myndigheter till allmänheten under tider av kris, katastrofer och ytterst krig.

Riskerna och hoten mot medier – och det svenska samhället

— Mediernas verksamhet bedrivs i mycket stor utsträckning i digitala miljöer och utvecklas i takt med digitaliseringen. De kan därför störas genom allt ifrån driftfel till cyberattacker, och det gör medierna sårbara, säger Richard Oehme, chef för Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.

MSB har analyserat ett brett spektrum av risker och sårbarheter, för mediebolagen och på samhällsnivå.

Myndigheten har funnit att hot och trakasserier, skador på egendom och informationssäkerhetsrisker utgör de allvarligaste delarna i riskbilden för mediebolagen. Parallellt har det försämrade säkerhetspolitiska läget skapat ytterligare behov av att mediebolagen stärker sitt arbete med säkerhet och beredskap.

Allvarliga utmaningar har identifierats på samhällsnivå. Påverkanskampanjer bedrivs mot allmänheten och beslutsfattare genom medier. Sveriges informationsinfrastrukturer är otillräckligt skyddade mot angrepp. Kraftiga reaktioner på viral information som leder till konflikter eller kriser, s.k. kontroverser, kan uppstå plötsligt och få stor spridning. Människors förändrade konsumtion av medier ställer nya krav på aktörer som har till uppgift att förmedla budskap under olika typer av kriser. Ett potentiellt problem för både kriskommunikation och förmedlandet av viktig samhällsinformation är att vissa geografiska områden och grupper hamnar i s.k. medieskugga genom att lämnas obevakade av de traditionella mediebolagen.

I rapporten presenteras åtta åtgärdsförslag som kan stärka såväl medierna som samhället. MSB rekommenderar bland annat att mediebolagen börjar arbeta mer systematiskt med informationssäkerhet. Mer resurser föreslås läggs på utbildning inom medie- och informationskunnighet (MIK) hos befolkningen, och att staten i samverkan med mediebolagen arbetar fram robusthetshöjande åtgärder för bolagen kopplat till civilt försvar.




Läs hela rapporten Mediabranschen 2016 - hot, risker och sårbarheter (PDF) och bilagan (PDF)

Se Christian Slater utnyttja företagets säkerhetsluckor

Det finns 100-tals miljoner affärsskrivare runt om i världen. Bara 2 procent är säkra. Det är något som den prisbelönte skådespelaren Christian Slater utnyttjar i en ny film inspelad av HP. I kortfilmen The Wolf hackar Christian Slater metodiskt ett företag – från postrummet till konferensrummet – genom att identifiera förbisedda och dåligt skyddade skrivare och datorer.

– Hacking är ett allvarligt och växande problem för både företag och konsumenter. När HP bad mig samarbeta med dem, tyckte jag att det var en fantastisk möjlighet att hjälpa till och utbilda allmänheten om hur man bättre kan skydda sig mot cyberattacker, säger Christian Slater.

The Wolf är regisserad av BAFTA och Emmy-nominerade Lance Acord och redigerad av Oscarbelönade Kirk Baxter.

SVT: USB-minnen med skadlig kod hittade bland teknikföretag

Sju stycken USB-minnen preparerade med skadlig kod hittades strax efter lunch på Lindholmen i Göteborg. Dessa var placerade mellan färjeläget och fångbron över hamnbassängen.

En varning har gått ut till företag vid Lindholmen Science Park i Göteborg om att minst sju USB-minnen ska ha hittats. USB-minnena innehåller skadlig programvara av avancerat slag och söker upp dokument av office-format vid uppkoppling till dator.

Lindholmen Science Park är ett nav i Göteborg för flera teknikföretag, som Ericsson och Volvo. Området ligger också i närheten av SVT Göteborgs lokaler. Enligt ansvariga för SVT:s infosäkerhet ser man det dock inte som en attack specifikt riktad mot SVT.

– Vad vi vet har inte koden spridits i SVT:s nätverk, säger Johan Ribberheim, ansvarig för SVT:s infosäkerhet.

En varning har dock gått ut till medarbetare vid SVT Göteborg om att vara aktsamma när det gäller okända USB-minnen.

– SVT utsätts dagligen för attacker med skadlig kod genom länkar i mail. Sådana här försök med USB-minnen har förekommit, men är ovanliga, säger Johan Ribberheim.

Varnade företagen i området Enligt Patrik Lindberg, som är säkerhetschef hos områdets huvudsakliga fastighetsägare Älvstranden Utveckling AB ska det ha varit personal vid företaget CEVT, som är ett teknikutvecklingsföretag för bilindustrin, som först ska ha anträffat USB-minnena vid lunchtid under onsdagen.

– Eftersom vi är en sammanhållande länk på Lindholmen kände vi att det var viktigt att skicka ut informationen snabbt till företagen här, säger Patrik Lindberg.

Ännu ingen misstänkt Händelsen har polisanmälts och enligt polisen så arbetar man nu utifrån att USB-minnen har varit medvetet utplacerade för att någon ska plocka upp dem och sätta in dem i en dator.

– Nyfikenheten har väl gjort att en del stoppat in dessa i datorer vilket har gjort att man hamnat klorna på de som ligger bakom, säger polisens presstalesperson Christer Fuxborg.

I nuläget finns ingen misstänkt. Närmast kommer all information kring USB-minnena att skickas över till en utredare hos polisen.

– Vad exakt man kommer göra kan jag inte svara på i nuläget eftersom jag inte vet vad de innehåller, säger Christer Fuxborg.


Läs hela artikeln på svt.se


SVD:s Ledare 20170317: Lyssna på Säpos varning om insiders

Säkerhetspolisen granskade under förra året flera fall av misstänkta insiders – agenter åt främmande makt som antingen sökt jobb på myndigheter eller redan arbetar där. Det kom fram när Säpo presenterade sin årsbok för 2016 under torsdagen. En insider kan användas för att få tag i handlingar och information, eller för att installera övervakningsutrustning och spionprogramvara på myndigheten. En enda agent på en central position kan därmed åstadkomma stor skada.

Tidigare har Säkerhetspolisen gått ut med att Ryssland genomför krigsförberedelser i Sverige (SvD 7/4-14), att en tredjedel av de anställda vid ambassaden i Stockholm misstänks tillhöra den ryska underrättelsetjänsten samt att Ryssland genom propaganda försökt att påverka den svenska säkerhetspolitiska debatten (Årsbok 2015). ”Mindre allvarliga” underrättelseoperationer mot Sverige har haft sitt ursprung i Kina, Iran och Pakistan (presskonferens 17/3-16). I årets rapport är man mer försiktig med att peka ut vem som ligger bakom. Säpo konstaterar bara att det finns ”ett underrättelsehot mot den svenska totalförsvarsplaneringen, där aktörer är intresserade av att på olaglig väg få fram så mycket information som möjligt om hur säkerheten är utformad och dimensionerad”.

Särskilt intressanta, och därmed utsatta, är myndigheter och system som hanterar elförsörjningen, telekommunikationerna och finanssektorn. Anledningen är lätt att förstå: den som vill påverka eller destabilisera vårt samhälle kommer långt genom att slå ut elen och kommunikationerna.

För att ta ett fiktivt, men verklighetsnära, exempel: För ett år sedan slog två storskaliga överbelastningsattacker ut hemsidorna för Expressen, Dagens Nyheter, Dagens industri, Sydsvenskan, Aftonbladet och Svenska Dagbladet. Sannolikt var attackerna riktade mot kvällspressen, men eftersom flera stora mediehus låg på samma servrar släcktes även morgontidningarna ned. Ett par månader senare genomfördes ett sabotage mot Häglaredsmasten utanför Borås, vilket ledde till att 84 680 hushåll blev avskurna från nyhetssändningar. Året innan visade DN att ett svenskt vattenkraftverks dammluckor kunde styras av vem som helst via nätet (5/1-15). Tänk om dessa attacker i stället hade skett koordinerat och i större skala, om stora delar av Sverige plötsligt hamnar i radioskugga, inte kan få information om vad som händer via de stora mediesajterna – och samtidigt drabbas av elavbrott. Det är inte svårt att föreställa sig att rykten och panik kan spridas snabbt i ett sådant läge.

Hotbilden och sårbarheterna torde med andra ord vara kända. Ändå har det visat sig svårt för svenska myndigheter och samhällsviktiga företag att ta till sig informationen. Säkerhetspolisen varnar i årsboken för att ”bristande säkerhetskultur till följd av låg kunskap, allt för stort fokus på effektivitet och funktionalitet samt begränsade ekonomiska förutsättningar” gör att säkerhetsskyddet inte prioriteras. Att myndigheter lägger ut IT-avdelningen på entreprenad, exempelvis genom att hyra in sig på servrar i utlandet, innebär en risk då det är svårt att kontrollera att underleverantörerna sköter sin IT-säkerhet.

Svenska myndigheter måste ta säkerhetsfrågorna på större allvar. Det gäller även de förtroendevalda. Säpo har inte berättat vilka myndigheter som man misstänker har utsatts för insideroperationer, men i media har vi under 2016 kunnat läsa om sammanlagt tre riksdagsanställda som fått sluta på grund av att de ansågs utgöra säkerhetsrisker. All personal i viktiga verksamheter måste genomgå kontinuerliga säkerhetskontroller. En enda agent kan orsaka stor skada, så gör det åtminstone svårt för dem.

Läs ledaren på svd.se

Säkerhetspolisens årsbok 2016

Flera terroristdåd i Europa, en hårdnad politisk debatt och ett spänt säkerhetsläge i vår del av världen har präglat 2016 utifrån Säkerhetspolisens perspektiv.

— Vi har aldrig tidigare haft en större och mer komplicerad uppgift. Det är avgörande att vi samverkar med andra, både i Sverige och med utländska partners, säger säkerhetspolischef Anders Thornberg.

I årsboken berättar Säkerhetspolisen om vad som hänt inom varje verksamhetsområde under året.

Säkerhetsskydd och kontraspionage
Hotbilden mot Sverige och svenska intressen ser annorlunda ut idag än för bara några år sedan. Det här har bland annat lett till att regeringen beslutat att återuppta totalförsvarsplaneringen, och här spelar Säkerhetspolisen en viktig roll. Vi ska skydda Sverige mot samhällshotande verksamhet som riktas mot våra demokratiska värden, och totalförsvarsplaneringen ställer höga krav på ett fungerande säkerhetsskydd inom ett flertal samhällsfunktioner. Säkerhetspolisen ser exempel på inneboende utmaningar för samhällsfunktioner och myndigheter som deltar i totalförsvarsplaneringen, och kommer därför att satsa mer på stödjande och rådgivande insatser framöver. Den största risken för samhället och totalförsvaret utgörs av bristande informations- och it-säkerhet. Statligt styrda elektroniska angrepp mot totalförsvarsviktiga myndigheter och företag har utretts under året. Gapet mellan hot och skydd växer när digitaliseringen leder till större sårbarhet samtidigt som hotet ökar.

Kontraterrorism och författningsskydd – ideologiskt motiverade aktörer
Säkerhetspolisen bedömer att ett eventuellt terroristattentat i Sverige under det närmsta året troligtvis skulle genomföras av en ensamagerande gärningsperson. En sådan skulle kunna motiveras av en politisk eller religiös våldsbejakande extremistisk ideologi, men mer precis vad som motiverar ensamagerande att genomföra attentat varierar. En profil eller specifika utmärkande egenskaper är svåra att hitta. Antalet resenärer till terrororganisationer har minskat under 2016, och Säkerhetspolisen bedömer att en av anledningarna är att IS förlorar territorium i Irak och Syrien. Även om resandet till området minskar skulle antalet återvändare kunna öka till Europa i och med att IS pressas tillbaka. Det skulle i sin tur kunna öka hotet i Sverige och andra berörda länder. Händelser i omvärlden och läget i Sverige har gett näring åt uppfattningen att världen kan delas in i ont och gott, vilket har utnyttjats främst av vit makt-miljön. Under 2016 arrangerades flera protestaktioner och manifestationer med det svenska flyktingmottagandet som tema, och ordningsstörningar har även inträffat vid motmanifestationer. Den autonoma miljön har under året begått systematiska brott mot personer som uppfattas tillhöra vit makt-miljön, i syfte att avskräcka dem från att delta i aktiviteter eller att helt enkelt lämna grupperingen.

Personskydd
Under 2016 hade Sverige flera stora internationella besök, där Säkerhetspolisen ansvarade för säkerheten. Vad som för de flesta framstår som festliga arrangemang innebär för Säkerhetspolisen månader av förberedelser och stora arbetsinsatser. Hela myndigheten berörs av de stora besöken, och arbetet engagerar allt från livvakter och underrättelsehandläggare till översättare och logistiker. Säkerhetsarbetet genomförs i nära samarbete med Polismyndigheten, som ansvarar för avspärrningar, eskorter och platsbevakning. Under påvebesöket i Skåne i oktober satt Säkerhetspolisens och Polismyndighetens personal i samma lokaler, för bättre samverkan. Det underlättar bland annat när snabba beslut måste tas, något som krävdes flera gånger under besöket.


Läs hela SÄPO:s årsbok 2016 (PDF)


Säpo: Spionangrepp mot svenska telekomsystem

Utländska spioner i Sverige angriper den svenska telekombranschen med attacker mot it-system i företag och myndigheter. Det bekräftar Säpo för TV4 Nyheterna.

– Det är ett intresse vi har sett vid flera tillfällen och inte enstaka incidenter. Det pågår över tid och är återkommande, säger Linda Escar, biträdande chef för säkerhetsskydd på Säpo.

Säpo har kunnat koppla aktörerna till ”andra länder” och telekomsektorn är ett mål, säger Escar som inte vill gå in på vilka länder det rör sig om. Syftet kan vara att få företag att vinna kontrakt vid offentliga upphandlingar, såväl som att värva personer på nyckelposter.

Enligt Escar kan avsikten också vara att komma in i specifika system och kunna ta kontroll vid en krissituation.


www.omni.se

FRA årsrapport 2016: Oförutsägbar omvärld

I FRA:s årsrapport, som offentliggjordes 17 februari, ger FRA sin bedömning kring bland annat utvecklingen i närområdet, cyberangrepp mot Sverige och läget inom internationell terrorism.

FRA har under året rapporterat om förändringar i den taktiska militära närvaron runt Östersjön, där flera länder har tillfört nya militära förmågor. FRA har sett exempel på faktisk ökning av främmande makts militära förmåga, men också identifierat händelser som snarare utgör medvetna säkerhetspolitiska markeringar.

FRA följer IT-angrepp i det globala nätet. Under en typisk månad under 2016 kunde FRA se tiotusentals aktiviteter med skadlig kod mot Sverige som kan härledas till de stater eller statliga aktörer som FRA följer. Bakom siffran finns såväl fullbordade angrepp, upprepade angreppsförsök med skadlig kod mot samma mål, och fall där svenska datorer används som ett mellansteg i ett angrepp mot ett mål utanför Sverige.

- Det är klart att denna utveckling är bekymmersam. Samtidigt ser vi att det nu tas viktiga steg mot ett sammanhållet svenskt cyberförsvar. FRA har en viktig roll att spela genom exempelvis tekniska larmsystem som kan identifiera de mest avancerade angreppen, och genom vår kunskap om aktörerna bakom angreppen. Det finns också andra initiativ och diskussioner som kan stärka Sveriges förmåga att stå emot angrepp, inte minst regeringens arbete med en nationell cyberstrategi, säger Dag Hartelius, generaldirektör vid FRA.

- Många olika kompetenser behövs för ett sammanhållet cyberförsvar och ingen myndighet kan göra allt. Vi samarbetar intensivt med andra myndigheter i frågan, säger Dag Hartelius.

FRA följer även utvecklingen inom internationell terrorism i allmänhet och eventuella svenska kopplingar i synnerhet. Krigs- och konfliktområden utgör en grogrund för internationell terrorism och påverkar hotbilden i Europa och i Sverige. Det ökade antalet ärenden med direkt koppling till Sverige har medfört en ökad efterfrågan på FRA:s rapportering till Säkerhetspolisen. Detta har under 2016 inneburit ett ansträngt läge för FRA.

Vid sidan av mer traditionella hot finns mer svårdefinierade hotbilder. Begrepp som hybridhot och påverkansoperationer används allt oftare. FRA har under 2016 sett exempel på sådant som kan betecknas som påverkansoperationer, såväl internationellt som riktat mot Sverige.

FRA konstaterar att företeelsen finns, men den samlade bilden kring påverkansoperationer och eventuella åtgärder är en fråga för andra myndigheter, främst Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB).


Läs hela FRA:s årsrapport 2016: Oförutsägbar omvärld (PDF)


Must summerar 2016 års verksamhet

Vår omvärld har knappast blivit säkrare under 2016. Läget i vårt närområde, hotet från terrorismen och konflikterna i Syrien och Irak är bara några exempel på skeenden som engagerat Must, den militära underrättelse- och säkerhetstjänsten. Det framgår av den årsöversikt som nu publicerats.

– Mycket intresse har riktats mot påverkansoperationer och mot hot och risker i cybermiljön. Tillsammans med många inom Försvarsmakten och med FRA och Säkerhetspolisen har vi bidragit till kunskapen om vad som sker i vår omvärld och till skyddet mot de hot som berör oss, skriver Gunnar Karlson, chef på Must, i förordet. Ett bra säkerhetsskydd är en förutsättning för att Försvarsmakten och andra ska kunna lösa sina uppgifter. Främmande makters underrättelsetjänster vill komma över vår skyddsvärda information. Must bidrar aktivt till att förstå underrättelsehotet, identifiera skyddsvärden och till att rätt skyddsåtgärder vidtas. I årsöversikten förmedlas några nedslag av allt det som Must gjort under det gångna året och ges en bild av verksamheten.


Läs hela Must årsöversikt 2016 (PDF)

Rapport från MSB (Myndigheten för samhällsskydd och beredskap) och Försvarsmakten

MSB och Försvarsmakten har också den 10 juni presenterat rapporten Sverige kommer att möta utmaningarna – Gemensamma grunder (grundsyn) för en sammanhängande planering för totalförsvaret.

I rapporten påtalar MSB och Försvarsmakten bland annat att samhället måste kunna hantera destabilisering i form av antagonistiska handlingar i stor omfattning. Mot bakgrund av detta behöver statliga myndigheter, kommuner, landsting och företag:

• redan i fredstid, ha förmåga att möta olika former av öppna och dolda påtryckningar som kan utövas med olika medel såsom politiska, psykologiska, ekonomiska och militära

• öka sin förmåga att identifiera och möta underrättelseverksamhet, cyberattacker och informationsoperationer mot landet, samt

• öka sin förmåga att motstå ett väpnat angrepp mot Sverige från en kvalificerad motståndare.


Läs hela rapporten Sverige kommer att möta utmaningarna (PDF)


Försvarspolitisk inriktning 2016-2020

Den försvarspolitiska inriktningen för perioden 2016-2020 utgår från den förändrade säkerhetspolitiska situationen i Europa. Försvaret går från ett insatsförsvar till ett försvar med tydligare inriktning mot ett nationellt försvar.

Sverige behöver återupprätta ett modernt totalförsvar för att kunna hantera de utmaningar och hot som följer av det förändrade säkerhetspolitiska läget. Det innebär bland annat en ny planering för hela totalförsvaret, det vill säga både det militära och civila försvaret. Inom totalförsvaret rymmer också att återskapa det psykologiska försvaret i syfte att säkerställa ett öppet och demokratiskt samhälle med åsiktsfrihet och fria medier. Det nya säkerhetspolitiska läget kommer också att ställa höga krav på den svenska försvarsunderrättelse- och cyberförsvarsförmågan.

”Under det första halvåret har det säkerhetspolitiska läget i det svenska närområdet förändrats och försämrats. Grunden utgörs fortsatt av ryskt agerande”. Micael Bydén (Sveriges överbefälhavare)


Läs hela rapporten Försvarspolitisk inriktning – Sveriges försvar 2016-2020 (PDF)

| Det finns inga tekniska lösningar som inte har sårbarheter och den största sårbarheten är människan |