Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Säpo om cyberhot

kina-ryssland-flaggor.jpg

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

Rysslands aktiviteter mot Sverige innehåller bland annat påverkansoperationer, strategiska uppköp och cyberspionage. Landet försöker hämta in uppgifter om till exempel svensk infrastruktur, teknik och information för att kunna använda sig av direkt eller vid senare tillfällen.

Iran bedriver i sin tur industrispionage mot svensk högteknologisk industri och svenska produkter som kan nyttjas i kärnvapenprogram.

Kina är inte överdrivet intresserade av Sverige som land, utan mer av teknologi och kunskap som finns här. Det kan till exempel handla om strategiska uppköp av energi- och teknikföretag, eftersom kinesiskt ägda företag enligt lag är skyldiga att dela med sig av teknologi och kunskap till landets civila och militära underrättelsetjänster.

Säkerhetspolisen har också sett hur kinesiska underrättelsehotet utvidgats och omfattar nu även cyberspionage och hot mot beslutsfattare, forskare och kända personer.

Nytt säkerhetscenter

Under 2019 inrättades både säkerhetsskyddslagen och ett cybersäkerhetscenter. Centret ska stärka samarbetet mellan olika myndigheter, förbättra myndigheternas förmåga att klara av sina respektive uppdrag, samt även höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra incidenter som kan vara en risk för landets säkerhet.

– Arbetet med att skydda det mest skyddsvärda behöver intensifieras. Gapet mellan sårbarheter och säkerhetsskydd är fortfarande för stort. En bättre kunskap om hot, sårbarheter och säkerhetsskydd, samt en högre prioritering av dessa frågor skulle minska gapet, säger Anna Sjöberg, chef för säkerhetsavdelningen vid Säkerhetspolisen. 

På längre sikt hoppas Säpo att centret ska sammanställa gemensamma analyser och lägesbilder för hot och sårbarheter, dela information mellan myndigheter och fler aktörer samt samordna arbetet vid it-incidenter och angrepp. Myndigheterna som ingår i samarbetet är bland annat Försvarsmakten, MSB, Polismyndigheten och Säkerhetspolisen.

Ska genomsyra organisationen

Den nya säkerhetsskyddslagen trädde i kraft april föra året och berör myndigheter och privata verksamheter som bedriver säkerhetskänslig verksamhet. Lagen ska tydliggöra hur berörda aktörer bör agera i den nya verkligheten med allt fler angrepp.

– Att minska sårbarheterna är något som hela samhället behöver ta ansvar för och prioritera högre. Den nya lagstiftningen på området möjliggör detta på ett tydligare sätt, bland annat eftersom den sätter skyddsvärdet i fokus oavsett om det finns hos en myndighet eller i en privat verksamhet.

– För att säkerhetsskyddsfrågorna ska få genomslag i en verksamhet behöver de genomsyra hela organisationen och hanteras av den högsta ledningen, som har mandat att styra över tid och resurser. Det gäller att skapa en god säkerhetskultur, säger Anna Sjöberg.

Så går cyberspionage till, enligt ett exempel från Säpo

  1. Ett lands underrättelsetjänst vill komma åt känslig information från annat land. 
  2. Underrättelsetjänsten kartlägger verksamheten som har tillgång till rätt information, och väljer ut en passande person. 
  3. En skadlig kod som utnyttjar en nyligen känd sårbarhet väljs ut för att passa organisationens it-system. 
  4. Koden bifogas i ett mejl som utformas på så sätt att personen upplever det trovärdigt. 
  5. Personen öppnar meddelandet och den bifogade filen vilket aktiverar den skadlig koden. 
  6. Underrättelsetjänsten kommer nu åt personens dator och kan ta sig vidare in i nätverket för att hitta informationen man vill åt. 
  7. Informationen exporteras genom samma program som organisationen nyttjar, vilket ska minska upptäcktsrisken. 
  8. Informationen skickas vidare från underrättelsetjänsten till den politiska uppdragsgivaren. 

27 mars 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Digit Hub stödjer automation i Skåne

17 maj 2021

Flödesdata i Landskrona och automatiserade processer för möbeltillverkningsföretaget Vilax. Det är två digitaliseringsprojekt som nu får stöd av initiativet Digit Hub. Beslut om stöd till nya projekt fattas under hösten 2021 och verksamheter kan redan nu anmäla sitt intresse.

Teams lär elever att läsa

17 maj 2021

Microsofts nya verktyg Reading Progress ska hjälpa skolelever att förbättra sina läsfärdigheter. Elever spelar in sig själva när de läser och läraren kan bland annat bedöma noggrannhet, uttal och antal ord per minut.

Automation ökar oron för jobben

12 maj 2021

Allt fler tror att automatisering och andra it-lösningar innebär att deras arbete kommer att försvinna. Ljuset i mörkret är att många är positiva till att vidareutbilda sig, vilket ställer krav på arbetsgivare. Det visar en ny undersökning från PwC.

IOS-spårning nekas av 96 procent

12 maj 2021

Hela 96 procent av amerikanerna och 88 procent globalt säger nej till appspårning, efter uppdateringen till IOS 14.5. De höga siffrorna kan ses som ett hårt slag mot bland annat Facebook. 

Windows 10 görs om

12 maj 2021

Microsoft tar nu ett omtag med Windows 10 och kommer med justeringar på sådant som inte har ändrats sedan Windows 95. Bland annat blir de gamla ikonerna på tjockskärmen ett minne blott.

Bitcoins betalar Banksy-verk

11 maj 2021

Bitcoins kommer kunna användas som betalmedel när Banksy-tavlan Love is in the air auktioneras ut av Sotheby’s. Auktionen planeras till den 12 maj och buden förväntas starta på drygt tre miljoner dollar.