Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Säpo om cyberhot

kina-ryssland-flaggor.jpg

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

Rysslands aktiviteter mot Sverige innehåller bland annat påverkansoperationer, strategiska uppköp och cyberspionage. Landet försöker hämta in uppgifter om till exempel svensk infrastruktur, teknik och information för att kunna använda sig av direkt eller vid senare tillfällen.

Iran bedriver i sin tur industrispionage mot svensk högteknologisk industri och svenska produkter som kan nyttjas i kärnvapenprogram.

Kina är inte överdrivet intresserade av Sverige som land, utan mer av teknologi och kunskap som finns här. Det kan till exempel handla om strategiska uppköp av energi- och teknikföretag, eftersom kinesiskt ägda företag enligt lag är skyldiga att dela med sig av teknologi och kunskap till landets civila och militära underrättelsetjänster.

Säkerhetspolisen har också sett hur kinesiska underrättelsehotet utvidgats och omfattar nu även cyberspionage och hot mot beslutsfattare, forskare och kända personer.

Nytt säkerhetscenter

Under 2019 inrättades både säkerhetsskyddslagen och ett cybersäkerhetscenter. Centret ska stärka samarbetet mellan olika myndigheter, förbättra myndigheternas förmåga att klara av sina respektive uppdrag, samt även höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra incidenter som kan vara en risk för landets säkerhet.

– Arbetet med att skydda det mest skyddsvärda behöver intensifieras. Gapet mellan sårbarheter och säkerhetsskydd är fortfarande för stort. En bättre kunskap om hot, sårbarheter och säkerhetsskydd, samt en högre prioritering av dessa frågor skulle minska gapet, säger Anna Sjöberg, chef för säkerhetsavdelningen vid Säkerhetspolisen. 

På längre sikt hoppas Säpo att centret ska sammanställa gemensamma analyser och lägesbilder för hot och sårbarheter, dela information mellan myndigheter och fler aktörer samt samordna arbetet vid it-incidenter och angrepp. Myndigheterna som ingår i samarbetet är bland annat Försvarsmakten, MSB, Polismyndigheten och Säkerhetspolisen.

Ska genomsyra organisationen

Den nya säkerhetsskyddslagen trädde i kraft april föra året och berör myndigheter och privata verksamheter som bedriver säkerhetskänslig verksamhet. Lagen ska tydliggöra hur berörda aktörer bör agera i den nya verkligheten med allt fler angrepp.

– Att minska sårbarheterna är något som hela samhället behöver ta ansvar för och prioritera högre. Den nya lagstiftningen på området möjliggör detta på ett tydligare sätt, bland annat eftersom den sätter skyddsvärdet i fokus oavsett om det finns hos en myndighet eller i en privat verksamhet.

– För att säkerhetsskyddsfrågorna ska få genomslag i en verksamhet behöver de genomsyra hela organisationen och hanteras av den högsta ledningen, som har mandat att styra över tid och resurser. Det gäller att skapa en god säkerhetskultur, säger Anna Sjöberg.

Så går cyberspionage till, enligt ett exempel från Säpo

  1. Ett lands underrättelsetjänst vill komma åt känslig information från annat land. 
  2. Underrättelsetjänsten kartlägger verksamheten som har tillgång till rätt information, och väljer ut en passande person. 
  3. En skadlig kod som utnyttjar en nyligen känd sårbarhet väljs ut för att passa organisationens it-system. 
  4. Koden bifogas i ett mejl som utformas på så sätt att personen upplever det trovärdigt. 
  5. Personen öppnar meddelandet och den bifogade filen vilket aktiverar den skadlig koden. 
  6. Underrättelsetjänsten kommer nu åt personens dator och kan ta sig vidare in i nätverket för att hitta informationen man vill åt. 
  7. Informationen exporteras genom samma program som organisationen nyttjar, vilket ska minska upptäcktsrisken. 
  8. Informationen skickas vidare från underrättelsetjänsten till den politiska uppdragsgivaren. 

27 mars 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

IDC: Nya rekord på IoT-marknaden

11 juni 2021

Europas investeringar i IoT kommer att nå 202 miljarder dollar under 2021. Varje år fram till 2025 kommer marknaden att växa med över 10 procent.

Microsoft förlänger livet på barnkläder

11 juni 2021

Lindex använder Microsoft-lösningar för att samla in och återanvända barnkläder. Satsningen är ett led i Lindex arbete att minska bolagets klimatutsläpp.

Cisco lanserar Webex Suite

10 juni 2021

Ciscos nya Webex Suite har ny teknik för brusreducering, ett bättre fokus på deltagarna och ny teknik för publikevenemang. Och om tjänsten används i EU stannar datan där.

Facebook: Så mycket kostar Schrems II-domen

9 juni 2021

Facebook har tagit fram en rapport som beskriver konsekvensen för handeln för EU-länder, i ljuset av bland annat Schrems II-domen. Enligt Facebook handlar det om hundratals miljarder dollar om året i ekonomiska förluster, men vissa experter är skeptiska till slutsatserna.

Sju kommuner nominerade till Guldtrappan

9 juni 2021

Under pandemin har skolan och dess huvudmän arbetat hårt för att kunna fullfölja sitt uppdrag, vars undervisning ofta skett på distans. Nu uppmärksammas sju huvudmän som är nominerade till Guldtrappan 2021.

EU ger klartecken för vaccinpass

9 juni 2021

EU-parlamentet har röstat igenom det så kallade vaccinpasset som ska användas för resande inom Europa. Gröna passet ska användas i Sverige från och med 1 juli och gälla ett år framåt.