Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Branschen kommenterar Säpo-rapport

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Text Fredrik Adolfsson Foto Säkerhetspolisen 23 februari 2018 säkerhet

säpo-960640.jpg

Daniel Akenine, vad säger du om Säpo:s säkerhetsrapport?

daniel-akenine-microsoft-jpg.jpg

Daniel Akenine, teknik- och säkerhetschef, Microsoft.

Det är intressant att se att antalet inrapporterade it-incidenter till Säpo har minskat under 2017. Generellt så har vi inte sett att hotbilden kring it-angrepp har minskat så man kan fundera på om det är ett tecken på bättre skydd eller om andra orsaker ligger bakom? Man ska komma ihåg att under 2018 så införs det nu flera nya krav på incidentrapportering. Både via den nya dataskyddslagen samt genom NIS-direktivet. Trenderna kring antalet incidenter mellan dessa olika rapporteringssystem borde vara liknande.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?Det är också intressant att Säpo ser det som en möjlighet att det kan ske olika typer av påverkansangrepp och kanske framförallt genom att försöka påverka förtroende för själva valprocessen. Då blir det viktigt att komma ihåg att man idag som konsument av nyheter genom sociala medier har ett mycket större ansvar för källkritik än man tidigare hade när majoriteten av nyhetskällorna var etablerade nyhetsmedia. Det är också viktigt att tänka på att vid påverkanskampanjer så sker det ofta olika typer av dataintrång och identitetskapningar och det blir allt viktigare att skaffa sig tvåfaktorsinloggning på epost och andra kanaler vilket höjer säkerheten dramatiskt.

Henrik Bergqvist 960640.jpg

Henrik Bergqvist, Area Sales Manager Cyber Security på Cisco.

Henrik Bergqvist, vilka är dina viktigaste reflektioner generellt?

Avsnittet “De sex stegen till en uppdaterad säkerhetsanalys” som finns i rapporten är skrivet för sekretessbelagd information, men metoden är i högsta grad användbar för allt it-säkerhetsarbete. Jag tycker att alla verksamheter kan använda dessa sex steg för att göra säkerhetsanalyser. Samtliga verksamheter som har sekretessbelagd information kommer behöva konsultera Säpo innan de outsourcar.

Rapporten handlade mycket om kommande valet. Vad säger du om det?

Det är tänkvärt att vårt valsystem är ”robust, manuellt och decentraliserat och på så sätt inte lättpåverkat”. Detta är kvalitéter som nog ibland borde tas in i andra kritiska system. Jag tror vi kan räkna med många intrångsförsök mot våra politiska partier. 

ola_wittenby_closeup.jpg

Ola Wittenby, vd på Trend Micro.

Ola Wittenby, vilka är dina reflektioner om rapporten?

Rapporten handlar mycket om samhällsmässiga aspekter. Detta påvisar vikten av att olika företag, offentliga myndigheter och kommuner som handhar viktig information som påverkar samhällssäkerheten måste se till att skydda informationen. Speciellt när man digitaliserar så måste man vara medveten att det alltid innebär ökade risker och därmed att samhällsviktig information blir utsatt. Man bör diskutera vad som är relevant att digitalisera och inte - allt behöver inte digitaliseras. När man väl har valt att göra det så ska man tidigt i processen inkludera säkerhetsaspekten.

Skulle det ske någon typ av spionage, terrorverksamhet eller cyberrelaterad krigsföring så gäller det att myndigheter, kommuner och även privata företag är beredda och har investerat i ett relevant och robust skydd. Sådana typer av attacker kommer mest troligt att ske mot viktiga samhällsfunktioner som el, vatten, transport, telekom eller kommunikation.

Man får aldrig glömma att säkerhet också handlar väldigt mycket om oss individer. Vi som medborgare och anställda i offentlig sektor och privata näringslivet är en stor attackyta. Det gäller att vi är medvetna, har intresse och lär oss hur attacker går till och hur vi som användare blir lurade.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?

Att någon skulle attackera själva valsystemet som sådant är inte speciellt sannolikt. Men vi kan räkna med att mycket informationsrelaterad påverkan på medborgarna genom bland annat sociala medier kommer att förekomma. Det är viktigt att som medborgare vara kritisk, verifiera och inte tro på all information som dyker upp. Sedan tror jag även att det kommer att ske olika typer av attacker och dataintrång i till exempel olika partiers it-system vars information kan komma att användas i syfte att förvränga information.

Rekommenderad läsning

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

folk går på gatan.jpg folk går på gatan.jpg folk går på gatan.jpg

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.

Hoten från IoT

23 feb 2018 säkerhet

robot-monterar-i-en-bilfabrik.jpg robot-monterar-i-en-bilfabrik.jpg robot-monterar-i-en-bilfabrik.jpg

Drygt hälften, 53 procent, av alla företag som drabbats av dataintrång eller cyberattacker under 2017 rapporterar totalkostnader på 3,9 miljoner kronor eller mer. Samtidigt har antalet skadliga program i omlopp ökat elva gånger i volym sedan januari 2016 enligt Cisco.

25 maj - aj aj eller raj raj?

1 mar 2018 säkerhet

kaos-trafik-960640.jpg kaos-trafik-960640.jpg kaos-trafik-960640.jpg

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

GDPR och vad händer nu?

25 maj 2018 säkerhet

collagegdprNY.jpg collagegdprNY.jpg collagegdprNY.jpg

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta. 

Så skyddar du dig mot Krack

20 okt 2017 säkerhet

crowd people .jpg crowd people .jpg crowd people .jpg

Använder din router WPA2 för att skydda din trafik? Då bör du omedelbart patcha den. Två dataforskare har påvisat en rad sårbarheter i protokollet som gör det möjligt för hackare att ta kontroll över dina enheter.

Cisco: Se upp för spam och höga kostnader

1 feb 2017 säkerhet

folksamling 960640.jpg folksamling 960640.jpg folksamling 960640.jpg

Ciscos årliga säkerhetsrapport har kommit och i år innehåller den mycket nytt. Bland annat kom det fram att 20 procent av företagen som blivit utsatta för intrång tappat kunder på grund av detta och 30 procent har förlorat intäkter.

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

It-hoten i Sverige

3 jul 2018 säkerhet

dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.