Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säpo om cyberhot

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

Text Fredrik Adolfsson Foto Adobestock 27 mars 2020 säkerhet

kina-ryssland-flaggor.jpg

Rysslands aktiviteter mot Sverige innehåller bland annat påverkansoperationer, strategiska uppköp och cyberspionage. Landet försöker hämta in uppgifter om till exempel svensk infrastruktur, teknik och information för att kunna använda sig av direkt eller vid senare tillfällen.

Iran bedriver i sin tur industrispionage mot svensk högteknologisk industri och svenska produkter som kan nyttjas i kärnvapenprogram.

Kina är inte överdrivet intresserade av Sverige som land, utan mer av teknologi och kunskap som finns här. Det kan till exempel handla om strategiska uppköp av energi- och teknikföretag, eftersom kinesiskt ägda företag enligt lag är skyldiga att dela med sig av teknologi och kunskap till landets civila och militära underrättelsetjänster.

Säkerhetspolisen har också sett hur kinesiska underrättelsehotet utvidgats och omfattar nu även cyberspionage och hot mot beslutsfattare, forskare och kända personer.

Nytt säkerhetscenter

Under 2019 inrättades både säkerhetsskyddslagen och ett cybersäkerhetscenter. Centret ska stärka samarbetet mellan olika myndigheter, förbättra myndigheternas förmåga att klara av sina respektive uppdrag, samt även höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra incidenter som kan vara en risk för landets säkerhet.

– Arbetet med att skydda det mest skyddsvärda behöver intensifieras. Gapet mellan sårbarheter och säkerhetsskydd är fortfarande för stort. En bättre kunskap om hot, sårbarheter och säkerhetsskydd, samt en högre prioritering av dessa frågor skulle minska gapet, säger Anna Sjöberg, chef för säkerhetsavdelningen vid Säkerhetspolisen. 

På längre sikt hoppas Säpo att centret ska sammanställa gemensamma analyser och lägesbilder för hot och sårbarheter, dela information mellan myndigheter och fler aktörer samt samordna arbetet vid it-incidenter och angrepp. Myndigheterna som ingår i samarbetet är bland annat Försvarsmakten, MSB, Polismyndigheten och Säkerhetspolisen.

Ska genomsyra organisationen

Den nya säkerhetsskyddslagen trädde i kraft april föra året och berör myndigheter och privata verksamheter som bedriver säkerhetskänslig verksamhet. Lagen ska tydliggöra hur berörda aktörer bör agera i den nya verkligheten med allt fler angrepp.

– Att minska sårbarheterna är något som hela samhället behöver ta ansvar för och prioritera högre. Den nya lagstiftningen på området möjliggör detta på ett tydligare sätt, bland annat eftersom den sätter skyddsvärdet i fokus oavsett om det finns hos en myndighet eller i en privat verksamhet.

– För att säkerhetsskyddsfrågorna ska få genomslag i en verksamhet behöver de genomsyra hela organisationen och hanteras av den högsta ledningen, som har mandat att styra över tid och resurser. Det gäller att skapa en god säkerhetskultur, säger Anna Sjöberg.

Så går cyberspionage till, enligt ett exempel från Säpo

  1. Ett lands underrättelsetjänst vill komma åt känslig information från annat land. 
  2. Underrättelsetjänsten kartlägger verksamheten som har tillgång till rätt information, och väljer ut en passande person. 
  3. En skadlig kod som utnyttjar en nyligen känd sårbarhet väljs ut för att passa organisationens it-system. 
  4. Koden bifogas i ett mejl som utformas på så sätt att personen upplever det trovärdigt. 
  5. Personen öppnar meddelandet och den bifogade filen vilket aktiverar den skadlig koden. 
  6. Underrättelsetjänsten kommer nu åt personens dator och kan ta sig vidare in i nätverket för att hitta informationen man vill åt. 
  7. Informationen exporteras genom samma program som organisationen nyttjar, vilket ska minska upptäcktsrisken. 
  8. Informationen skickas vidare från underrättelsetjänsten till den politiska uppdragsgivaren. 

Senaste nytt

Mer batteritid

7 juli 2020

En ny uppdatering av webbläsaren Google Chrome kan spara timmar av batteritid. Funktionen stänger bland annat av Javascript på flikar som för tillfället inte visas för användaren.

75 milj ton avfall

6 juli 2020

Världens befolkning kommer att kasta närmare 75 miljoner ton elektroniskt avfall 2030, vilket är 20 miljoner ton mer än vi kastade förra året. Det visar en ny forskningsrapport.

Äkta mat med blockkedja

3 juli 2020

Mat till ett värde av 300 miljarder dollar kan spåras med hjälp av blockkedja och IoT, vilket skulle innebära att livsmedelsindustrin kan spara drygt 100 miljarder dollar om året. Det visar en ny rapport.

KTH mot alzheimer

3 juli 2020

Med hjälp av molekylär AI och machine learning kan mysterierna kring alzheimer och andra hjärnsjukdomar komma närmare en lösning. Metoden ska ge en bättre bild av hjärnan än vad mikroskop ger. Det menar forskare på KTH och Karolinska Institutet.

Fejkappar på Google

2 juli 2020

Google har tagit bort 25 appar med skadlig kod som kapade inloggningsuppgifter till bland annat Facebook. Apparna har över 2,3 miljoner nedladdningar.

Coop kör obemannat

2 juli 2020

Coop testar en egenutvecklad ny tjänst för självscanning och betalning med mobilen. I höst kommer matkedjan även öppna sina första obemannade butiker.