Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Branschen kommenterar Säpo-rapport

säpo-960640.jpg

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Daniel Akenine, vad säger du om Säpo:s säkerhetsrapport?

daniel-akenine-microsoft-jpg.jpg

Daniel Akenine, teknik- och säkerhetschef, Microsoft.

Det är intressant att se att antalet inrapporterade it-incidenter till Säpo har minskat under 2017. Generellt så har vi inte sett att hotbilden kring it-angrepp har minskat så man kan fundera på om det är ett tecken på bättre skydd eller om andra orsaker ligger bakom? Man ska komma ihåg att under 2018 så införs det nu flera nya krav på incidentrapportering. Både via den nya dataskyddslagen samt genom NIS-direktivet. Trenderna kring antalet incidenter mellan dessa olika rapporteringssystem borde vara liknande.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?Det är också intressant att Säpo ser det som en möjlighet att det kan ske olika typer av påverkansangrepp och kanske framförallt genom att försöka påverka förtroende för själva valprocessen. Då blir det viktigt att komma ihåg att man idag som konsument av nyheter genom sociala medier har ett mycket större ansvar för källkritik än man tidigare hade när majoriteten av nyhetskällorna var etablerade nyhetsmedia. Det är också viktigt att tänka på att vid påverkanskampanjer så sker det ofta olika typer av dataintrång och identitetskapningar och det blir allt viktigare att skaffa sig tvåfaktorsinloggning på epost och andra kanaler vilket höjer säkerheten dramatiskt.

Henrik Bergqvist 960640.jpg

Henrik Bergqvist, Area Sales Manager Cyber Security på Cisco.

Henrik Bergqvist, vilka är dina viktigaste reflektioner generellt?

Avsnittet “De sex stegen till en uppdaterad säkerhetsanalys” som finns i rapporten är skrivet för sekretessbelagd information, men metoden är i högsta grad användbar för allt it-säkerhetsarbete. Jag tycker att alla verksamheter kan använda dessa sex steg för att göra säkerhetsanalyser. Samtliga verksamheter som har sekretessbelagd information kommer behöva konsultera Säpo innan de outsourcar.

Rapporten handlade mycket om kommande valet. Vad säger du om det?

Det är tänkvärt att vårt valsystem är ”robust, manuellt och decentraliserat och på så sätt inte lättpåverkat”. Detta är kvalitéter som nog ibland borde tas in i andra kritiska system. Jag tror vi kan räkna med många intrångsförsök mot våra politiska partier. 

ola_wittenby_closeup.jpg

Ola Wittenby, vd på Trend Micro.

Ola Wittenby, vilka är dina reflektioner om rapporten?

Rapporten handlar mycket om samhällsmässiga aspekter. Detta påvisar vikten av att olika företag, offentliga myndigheter och kommuner som handhar viktig information som påverkar samhällssäkerheten måste se till att skydda informationen. Speciellt när man digitaliserar så måste man vara medveten att det alltid innebär ökade risker och därmed att samhällsviktig information blir utsatt. Man bör diskutera vad som är relevant att digitalisera och inte - allt behöver inte digitaliseras. När man väl har valt att göra det så ska man tidigt i processen inkludera säkerhetsaspekten.

Skulle det ske någon typ av spionage, terrorverksamhet eller cyberrelaterad krigsföring så gäller det att myndigheter, kommuner och även privata företag är beredda och har investerat i ett relevant och robust skydd. Sådana typer av attacker kommer mest troligt att ske mot viktiga samhällsfunktioner som el, vatten, transport, telekom eller kommunikation.

Man får aldrig glömma att säkerhet också handlar väldigt mycket om oss individer. Vi som medborgare och anställda i offentlig sektor och privata näringslivet är en stor attackyta. Det gäller att vi är medvetna, har intresse och lär oss hur attacker går till och hur vi som användare blir lurade.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?

Att någon skulle attackera själva valsystemet som sådant är inte speciellt sannolikt. Men vi kan räkna med att mycket informationsrelaterad påverkan på medborgarna genom bland annat sociala medier kommer att förekomma. Det är viktigt att som medborgare vara kritisk, verifiera och inte tro på all information som dyker upp. Sedan tror jag även att det kommer att ske olika typer av attacker och dataintrång i till exempel olika partiers it-system vars information kan komma att användas i syfte att förvränga information.

23 februari 2018 Uppdaterad 22 februari 2019 Reporter Fredrik Adolfsson säkerhet Foto Säkerhetspolisen

Rekommenderad läsning

Klocka 960640

126 000 hot/minut

25 feb 2021 säkerhet

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Sveriges Flagga Sorg

Försvar mot cyberattacker

18 feb 2021 säkerhet

Krigföring utan vapen, sårbarheter i samhället och hur vi kan förbereda oss för att gå offline. Det var några av ämnena när MSB, Försvarsmakten och Microsoft diskuterade cybersäkerhet. 

Dhl 960640

Nätfiske med paket

15 jan 2021 säkerhet

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

Sverige Säkerhet

Start för cybercenter

10 dec 2020 säkerhet

Nu är det klart att Sverige får ett cybersäkerhetscenter. Regeringen ger i uppdrag till Säpo, FRA, MSB och Försvarsmakten att inrätta centret som ska förebygga, upptäcka och hantera cyberhot.

Ansikten På Rad

Angripen av AI

26 nov 2020 säkerhet

Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.

Kina Ryssland

Största cyberhoten

21 okt 2020 säkerhet

Dagligen sker cyberspionage och angrepp mot Sverige från andra länder, främst från Kina och Ryssland. Informationen som olovligen hämtas in värderas till miljarder. För att stoppa läckaget krävs det ett betydligt bättre säkerhetsskyddsarbete. Det menar Säkerhetspolisen.

Server Kabel Attack

Nya serverhot

7 sep 2020 säkerhet

Servrar, både egna och molnbaserade, attackeras, utnyttjas och hyrs ut på den svarta marknaden. Dessutom bör säkerhetsteam vara extra uppmärksamma efter tecken på utvinning av kryptovaluta. Det menar Trend Micro i en ny rapport.

svensk flagga i vinden2.jpg

Säpo om coronahot

29 apr 2020 säkerhet

I en tid när många jobbar hemma ökar risken att känslig information sprids och delas på ett felaktigt sätt. Nu varnar Säkerhetspolisen för cyberspionage och andra hot mot samhällsviktig verksamhet.

kina-ryssland-flaggor.jpg

Säpo om cyberhot

27 mar 2020 säkerhet

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led.