Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säpo om cyberhot

kina-ryssland-flaggor.jpg

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

Rysslands aktiviteter mot Sverige innehåller bland annat påverkansoperationer, strategiska uppköp och cyberspionage. Landet försöker hämta in uppgifter om till exempel svensk infrastruktur, teknik och information för att kunna använda sig av direkt eller vid senare tillfällen.

Iran bedriver i sin tur industrispionage mot svensk högteknologisk industri och svenska produkter som kan nyttjas i kärnvapenprogram.

Kina är inte överdrivet intresserade av Sverige som land, utan mer av teknologi och kunskap som finns här. Det kan till exempel handla om strategiska uppköp av energi- och teknikföretag, eftersom kinesiskt ägda företag enligt lag är skyldiga att dela med sig av teknologi och kunskap till landets civila och militära underrättelsetjänster.

Säkerhetspolisen har också sett hur kinesiska underrättelsehotet utvidgats och omfattar nu även cyberspionage och hot mot beslutsfattare, forskare och kända personer.

Nytt säkerhetscenter

Under 2019 inrättades både säkerhetsskyddslagen och ett cybersäkerhetscenter. Centret ska stärka samarbetet mellan olika myndigheter, förbättra myndigheternas förmåga att klara av sina respektive uppdrag, samt även höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra incidenter som kan vara en risk för landets säkerhet.

– Arbetet med att skydda det mest skyddsvärda behöver intensifieras. Gapet mellan sårbarheter och säkerhetsskydd är fortfarande för stort. En bättre kunskap om hot, sårbarheter och säkerhetsskydd, samt en högre prioritering av dessa frågor skulle minska gapet, säger Anna Sjöberg, chef för säkerhetsavdelningen vid Säkerhetspolisen. 

På längre sikt hoppas Säpo att centret ska sammanställa gemensamma analyser och lägesbilder för hot och sårbarheter, dela information mellan myndigheter och fler aktörer samt samordna arbetet vid it-incidenter och angrepp. Myndigheterna som ingår i samarbetet är bland annat Försvarsmakten, MSB, Polismyndigheten och Säkerhetspolisen.

Ska genomsyra organisationen

Den nya säkerhetsskyddslagen trädde i kraft april föra året och berör myndigheter och privata verksamheter som bedriver säkerhetskänslig verksamhet. Lagen ska tydliggöra hur berörda aktörer bör agera i den nya verkligheten med allt fler angrepp.

– Att minska sårbarheterna är något som hela samhället behöver ta ansvar för och prioritera högre. Den nya lagstiftningen på området möjliggör detta på ett tydligare sätt, bland annat eftersom den sätter skyddsvärdet i fokus oavsett om det finns hos en myndighet eller i en privat verksamhet.

– För att säkerhetsskyddsfrågorna ska få genomslag i en verksamhet behöver de genomsyra hela organisationen och hanteras av den högsta ledningen, som har mandat att styra över tid och resurser. Det gäller att skapa en god säkerhetskultur, säger Anna Sjöberg.

Så går cyberspionage till, enligt ett exempel från Säpo

  1. Ett lands underrättelsetjänst vill komma åt känslig information från annat land. 
  2. Underrättelsetjänsten kartlägger verksamheten som har tillgång till rätt information, och väljer ut en passande person. 
  3. En skadlig kod som utnyttjar en nyligen känd sårbarhet väljs ut för att passa organisationens it-system. 
  4. Koden bifogas i ett mejl som utformas på så sätt att personen upplever det trovärdigt. 
  5. Personen öppnar meddelandet och den bifogade filen vilket aktiverar den skadlig koden. 
  6. Underrättelsetjänsten kommer nu åt personens dator och kan ta sig vidare in i nätverket för att hitta informationen man vill åt. 
  7. Informationen exporteras genom samma program som organisationen nyttjar, vilket ska minska upptäcktsrisken. 
  8. Informationen skickas vidare från underrättelsetjänsten till den politiska uppdragsgivaren. 

27 mars 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

AI-protein som vaccin

9 april 2021

Nu är det möjligt att framställa nya, användbara proteiner med hjälp av AI. Det kan innebära snabbare och mer kostnadseffektiv utveckling av proteinbaserade läkemedel och vaccin. 

Bitcoin hotar Kinas miljö

8 april 2021

Idag står Kina för 75 procent av all bitcoin-produktion och den så kallade miningen kräver så mycket energi att produktionen nu hotar landets mål att vara klimatneutral 2060.

AI-musik av 27-klubben

8 april 2021

För att uppmärksamma psykisk ohälsa har organisationen Over the bridge skapat ny musik med hjälp av AI som liknar den så kallade 27-klubbens musik, det vill säga artister som valde bort livet när de var 27 år.

Fass som app

7 april 2021

Nu lanserar Fass en app för allmänheten för att användare snabbt ska kunna få koll på sina mediciner. Det går även att scanna streckkoder från förpackningar.

Varning för Insta-hack

7 april 2021

Det blir allt vanligare att småföretagare får sina Instagram-konton hackade. Trots den allmänna uppfattningen att inte betala en lösensumma, tvingas många göra det på grund av bristfällig hjälp från Facebook, som äger plattformen.

Bättre möten utan video

7 april 2021

Digitala möten fungerar bättre utan video. Att se varandra underlättar inte för att lösa problem och uppdelningen mellan deltagarna i mötet fungerar bättre utan kamera. Det visar en ny studie.