Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkerhetsåret 2018

Lösningar inom IoT står för en allt större del av hot och risker och medan hypen för kryptovalutor minskar så blir blockkedjor allt hetare och kan regleringar som GDPR vara en hjälp till ett säkrare samhälle. Voister sammanfattar säkerhetsåret 2018. 

Text Tim Leffler Foto Adobestock 20 december 2018 säkerhet

tjej klättrar i berg i ett grand canyon-liknande landskap.jpg

Polisen varnar att IoT kan bli den första digitala mördaren. Ett ganska rimligt antagande, kanske, med tanke på att det inom två år beräknas finnas mellan 30 och 80 miljarder enheter anslutna till internet.

Men med ett sådant oerhört stort antal enheter i allt från babymonitorer till stora fabriksrobotar kommer förstås säkerhetsutmaningar. Bland annat spår en av Europas ledande säkerhetsexperter att IoT är de närmaste årens största hot, och om inte säkerhetsaspekten ses över innan en privat eller offentlig aktör implementerar ny IoT riskerar de att göra mer skada än nytta. I dagsläget tycks dock ett stort antal företag att tumma på säkerheten.

Men IoT innebär förstås också möjligheter. Nu vet blommorna i Karlstad själva när de behöver vattnas och när rullstolarna på Gävle sjukhus utrustas med sensorer som signalerar var de är, räknar sjukhuset med att spara in enorma mängder tid för personalen.

Dags för GDPR och NIS

Med sakernas internet i uppsving kommer allt fler enheter att vara kapabla att ha information om just dig. Väl då att 2018 var året då den tidigare Peronuppgiftslagen ersattes med dataskyddsförordningen GDPR, som ger individen rätt över sina personuppgifter, och rätt att bli glömd.

Den 25 maj började förordningen att gälla och många av de experter som Voister har varit i kontakt med råder organisationer och företag att se GDPR som ett lyft för sin verksamhet, och som en chans att inventera sina data. I Kalmar kommun har it-avdelningen lättare närmat sig verksamheterna och fört givande diskussioner om vad som ska sparas och varför.

I och med den nya regleringen har Datainspektionen fått nya områden att granska. Enligt Datainspektionens chefsjurist består mycket av arbetet med att uppmärksamma de som ännu inte har ett dataskyddsombud. Av 400 organisationer, myndigheter och privata aktörer, har en av tio fått bakläxa, och telekombranschen är sämst i klassen. Även Polisen är under lupp.

Datainspektionen har också granskat Google hur de hanterar rätten att bli glömd.

Allt i syfte att skydda känsliga personuppgifter.

Utöver det arbetar myndigheten med att se hur företag och organisationer efterföljer att det finns ett samtycke mellan den personuppgiftsansvarige och den registrerade personen, samt med att undersöka skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträde.

NIS-direktivet hade även det premiär under år 2018. Direktivet riktar sig till alla myndigheter, kommuner, landsting och företag som har hand om samhällskritisk infrastruktur. NIS-direktivet ska bidra till en ökad säkerhet, där MSB är en av myndigheterna som välkomnar direktivet. MSB har även tecknat en överenskommelse med SKL för att göra Sverige bättre rustat för potentiella hot.

Guld och gröna moln

I det arbetet ingår givetvis att utvärdera vilken typ av data som kan och inte kan lämnas ut på externa leverantörer. Är man inte noggrann riskerar man att hamna i samma soppa som Transportstyrelsen under sommaren år 2017.

När Transportstyrelsen själva presenterade sina slutsatser visade det sig vara värre än vad många befarat. Bland annat ska runt 80 stycken av IBM:s it-tekniker haft tillgång till Transportstyrelsens it-system i 29 månader trots att de saknade svensk säkerhetsklassning.

Transportstyrelsens dåvarande CISO Tobias Ander har berättat för Voister om tiden innan, under och efter skandalen, som bland resulterade i att två statsråd fick lämnade den dåvarande regeringen.

eSamverkansprogrammet, eSam, som är ett medlemsdrivet program som för samverkan mellan 23 myndigheter och SKL och som jobbar för att underlätta digitaliseringen av det offentliga Sverige, landar i  att valet av en molntjänst som ägs av en utländsk aktör riskerar att röja sekretessbelagda uppgifter.

Sveriges kommuner och landsting, SKL, håller med om eSams uttalande, men säger till Voister att det fortfarande råder viss juridisk osäkerhet hur lagstiftningen kring den här typen av ärenden ska tolkas, och betonar att man ständigt jobbar proaktivt för att stödja sina medlemmars säkerhets- och informationsarbete.

Blockkedjeintresset stiger

I ett sådant säkerhetsarbete kan tekniken som bitcoin och andra kryptovalutor bygger på, blockkedjetekniken, vara aktuell att titta på. Samtidigt som intresset för och investeringar i kryptovalutor ser ut att ha svalnat något under året, kanske bland annat på grund av sin oreglerade marknad och kopplingar till kriminella verksamheter, är blockkedjan fortsatt intressant.

Det internationella konsultbolaget PwC berättar för Voister att många av de allra tyngsta it- och finansbolagen utvecklar tekniken för sina syften, och har själva tagit fram en lista på fyra steg om vad som är viktigt att tänka på för den verksamhet som är nyfiken på en blockkedja.

Lantmäteriet är en av myndigheterna som har kommit allra längst i att utforska potentialen med tekniken, och inväntar nu i förstahand lagändringar för att kunna dra igång på riktigt. Myndigheten uppskattar tillsammans med bland annat SBAB, Telia och Skatteverket att en blockkedjelösning kan spara fem miljarder per år åt svenska bostadsköpare, och deras satsning hyllas av Sveriges digitaliseringschef. Även livsmedelsindustrin tittar nyfiket på tekniken, där blockkedjor skulle kunna bidra till en säkrare leveranskedja, bokstavligen från ax till limpa, och Uppsala vill börja sälja el på blockkedjor.

Vad många inte känner till, och som Voister kunder avslöja under året, är att idéen bakom blockkedjan och en teknik med liknande struktur uppfanns i Sverige redan för 15 år sedan av en välkänd svensk tech-profil.

 

Rekommenderad läsning

personal-springer-pa-sjukhus.jpg

SKL litar på molnet

14 nov 2018 säkerhet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

ryggen på en liten flicka som håller en äldre man i sjukhussäng i handen.jpg

Dålig koll på NIS

13 feb 2019 säkerhet

NIS-direktivet har trätt i kraft sedan länge men engagemanget varierar beroende på sektor. Än så länge har bara ett fåtal aktörer inom hälsa- och sjukvård anmält att de omfattas av direktivet. Och nu börjar även tillsynsmyndigheterna att tröttna på att så få anmäler sig. 

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

kraftledning snö.jpg

Drönare hittar elfel

1 dec 2017 digit

Blockkedjor som har hela historiken på alla flygplansdelar och drönare som upptäcker brott i kraftledningar. Ny teknik kan effektivisera många av dagens problem. Det menar Bas de Vos på IFS Labs.

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Vi försökte skydda känslig information

12 apr 2018 säkerhet

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

försäkringskassan-960640.jpg

Försäkringskassan satsar på AI

27 apr 2018 digit

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.

mikko1.png
video

Jakten på säkerhet

23 apr 2018 säkerhet

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

suddig bild på människor som går i en stor lokal.jpg

MSB utbildar offentlig sektor

24 apr 2018 säkerhet

Kunskapen om dataintrång och hur man skyddar sig mot attacker behöver förbättras i offentlig sektor. Det anser regeringen som nu ger MSB uppdraget att utbilda alla berörda.

 

sveriges riksdag (2).jpg

Mer pengar till NIS

2 maj 2018 säkerhet

Regeringen vill öka anslaget till Myndigheten för samhällsskydd och beredskap, MSB, i sin vårändringsbudget med sju miljoner kronor i syfte att underlätta genomförandet av NIS-direktiven.