Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Branschen kommenterar Säpo-rapport

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Text Fredrik Adolfsson Foto Säkerhetspolisen 23 februari 2018 säkerhet

säpo-960640.jpg

Daniel Akenine, vad säger du om Säpo:s säkerhetsrapport?

daniel-akenine-microsoft-jpg.jpg

Daniel Akenine, teknik- och säkerhetschef, Microsoft.

Det är intressant att se att antalet inrapporterade it-incidenter till Säpo har minskat under 2017. Generellt så har vi inte sett att hotbilden kring it-angrepp har minskat så man kan fundera på om det är ett tecken på bättre skydd eller om andra orsaker ligger bakom? Man ska komma ihåg att under 2018 så införs det nu flera nya krav på incidentrapportering. Både via den nya dataskyddslagen samt genom NIS-direktivet. Trenderna kring antalet incidenter mellan dessa olika rapporteringssystem borde vara liknande.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?Det är också intressant att Säpo ser det som en möjlighet att det kan ske olika typer av påverkansangrepp och kanske framförallt genom att försöka påverka förtroende för själva valprocessen. Då blir det viktigt att komma ihåg att man idag som konsument av nyheter genom sociala medier har ett mycket större ansvar för källkritik än man tidigare hade när majoriteten av nyhetskällorna var etablerade nyhetsmedia. Det är också viktigt att tänka på att vid påverkanskampanjer så sker det ofta olika typer av dataintrång och identitetskapningar och det blir allt viktigare att skaffa sig tvåfaktorsinloggning på epost och andra kanaler vilket höjer säkerheten dramatiskt.

Henrik Bergqvist 960640.jpg

Henrik Bergqvist, Area Sales Manager Cyber Security på Cisco.

Henrik Bergqvist, vilka är dina viktigaste reflektioner generellt?

Avsnittet “De sex stegen till en uppdaterad säkerhetsanalys” som finns i rapporten är skrivet för sekretessbelagd information, men metoden är i högsta grad användbar för allt it-säkerhetsarbete. Jag tycker att alla verksamheter kan använda dessa sex steg för att göra säkerhetsanalyser. Samtliga verksamheter som har sekretessbelagd information kommer behöva konsultera Säpo innan de outsourcar.

Rapporten handlade mycket om kommande valet. Vad säger du om det?

Det är tänkvärt att vårt valsystem är ”robust, manuellt och decentraliserat och på så sätt inte lättpåverkat”. Detta är kvalitéter som nog ibland borde tas in i andra kritiska system. Jag tror vi kan räkna med många intrångsförsök mot våra politiska partier. 

ola_wittenby_closeup.jpg

Ola Wittenby, vd på Trend Micro.

Ola Wittenby, vilka är dina reflektioner om rapporten?

Rapporten handlar mycket om samhällsmässiga aspekter. Detta påvisar vikten av att olika företag, offentliga myndigheter och kommuner som handhar viktig information som påverkar samhällssäkerheten måste se till att skydda informationen. Speciellt när man digitaliserar så måste man vara medveten att det alltid innebär ökade risker och därmed att samhällsviktig information blir utsatt. Man bör diskutera vad som är relevant att digitalisera och inte - allt behöver inte digitaliseras. När man väl har valt att göra det så ska man tidigt i processen inkludera säkerhetsaspekten.

Skulle det ske någon typ av spionage, terrorverksamhet eller cyberrelaterad krigsföring så gäller det att myndigheter, kommuner och även privata företag är beredda och har investerat i ett relevant och robust skydd. Sådana typer av attacker kommer mest troligt att ske mot viktiga samhällsfunktioner som el, vatten, transport, telekom eller kommunikation.

Man får aldrig glömma att säkerhet också handlar väldigt mycket om oss individer. Vi som medborgare och anställda i offentlig sektor och privata näringslivet är en stor attackyta. Det gäller att vi är medvetna, har intresse och lär oss hur attacker går till och hur vi som användare blir lurade.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?

Att någon skulle attackera själva valsystemet som sådant är inte speciellt sannolikt. Men vi kan räkna med att mycket informationsrelaterad påverkan på medborgarna genom bland annat sociala medier kommer att förekomma. Det är viktigt att som medborgare vara kritisk, verifiera och inte tro på all information som dyker upp. Sedan tror jag även att det kommer att ske olika typer av attacker och dataintrång i till exempel olika partiers it-system vars information kan komma att användas i syfte att förvränga information.

Rekommenderad läsning

Dhl 960640

Nätfiske med paket

15 jan 2021 säkerhet

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

Sverige Säkerhet

Start för cybercenter

10 dec 2020 säkerhet

Nu är det klart att Sverige får ett cybersäkerhetscenter. Regeringen ger i uppdrag till Säpo, FRA, MSB och Försvarsmakten att inrätta centret som ska förebygga, upptäcka och hantera cyberhot.

Ansikten På Rad

Angripen av AI

26 nov 2020 säkerhet

Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.

Kina Ryssland

Största cyberhoten

21 okt 2020 säkerhet

Dagligen sker cyberspionage och angrepp mot Sverige från andra länder, främst från Kina och Ryssland. Informationen som olovligen hämtas in värderas till miljarder. För att stoppa läckaget krävs det ett betydligt bättre säkerhetsskyddsarbete. Det menar Säkerhetspolisen.

Server Kabel Attack

Nya serverhot

7 sep 2020 säkerhet

Servrar, både egna och molnbaserade, attackeras, utnyttjas och hyrs ut på den svarta marknaden. Dessutom bör säkerhetsteam vara extra uppmärksamma efter tecken på utvinning av kryptovaluta. Det menar Trend Micro i en ny rapport.

svensk flagga i vinden2.jpg

Säpo om coronahot

29 apr 2020 säkerhet

I en tid när många jobbar hemma ökar risken att känslig information sprids och delas på ett felaktigt sätt. Nu varnar Säkerhetspolisen för cyberspionage och andra hot mot samhällsviktig verksamhet.

kina-ryssland-flaggor.jpg

Säpo om cyberhot

27 mar 2020 säkerhet

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

två coronavirus, en röd till vänster och en blå till höger.jpg

Stopp för fake news

18 mar 2020 säkerhet

Facebook, Google, Linkedin, Microsoft, Twitter Youtube och Reddit. Alla de stora plattformarna går samman för att motverka att falsk information om coronaviruset sprids via dem.

vatican-city-flag.jpg

Påven reglerar AI

3 mar 2020 säkerhet

Vatikanen har tagit fram riktlinjer för en etisk och mer likvärdig AI, bland annat vad det gäller ansiktsigenkänning. Microsoft och IBM har redan skrivit under.