Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Hon tar över som generaldirektör för MSB

| Linda Kante

Camilla Asp tillträder som överdirektör och vikarierande generaldirektör för MSB. Hon kommer senast från sin tjänst som chef för avdelningen för krisberedskap och civilt försvar på MSB.

Camilla Asp har arbetat som avdelningschef på MSB sedan 2016. Hon har under denna tid suttit med i MSB:s ledningsgrupp och leder   myndighetens arbete med att utveckla krisberedskap och civilt försvar. Hennes tillförordnande gäller till och med att ordinarie generaldirektör tillträder.

Teckna din prenumeration på Aktuell Säkerhet här

– MSB har viktiga uppdrag och väldigt duktiga medarbetare som vill fortsätta göra ett bra jobb. MSB är en robust organisation som kommer att fortsätta att hantera pandemin och dess konsekvenser, och som har beredskap för att kunna hantera andra händelser. Vi har också andra viktiga uppgifter under 2021 inom exempelvis räddningstjänst, cybersäkerhet, krisberedskap och civilt försvar, säger Camilla Asp.

Avgående generaldirektör, Dan Eliasson, begärde under onsdagen förflyttning från sitt jobb. Detta efter att han mottagit stark kritik efter sin resa till Kanarieöarna under julledigheten.

Regeringen ger klartecken för nationellt cybersäkerhetscenter

| Linda Kante

Försvarsminister Peter Hultqvist (S)

Igår, torsdag, tog regeringen beslut om att det nationella center för cybersäkerhet som tidigare aviserats nu ska startas. Centrat är resultatet av ett samarbete mellan MSB, Försvarsmakten, Försvarets Radioanstalt och Säkerhetspolisen.

Försvarsminister Peter Hultqvist (S) deklarerade om att cyberhoten mot Sverige måste tas på allvar och att vi därför måste kraftsamla vår kompetens, i samband med att centrat fick grönt ljus.

Teckna din prenumeration på Aktuell Säkerhet här

– Med inrättandet av cyber­säkerhets­centret tas ett viktigt steg att förbättra vår samlade förmåga att skydda Sverige och svenska intressen och minska sårbarheter. Regeringen kommer att ha ett nära samarbete med berörda myndig­heter om det fortsatta arbetet, säger försvars­minister Peter Hultqvist.

Sammantaget beräknar regeringen en satsning på 440 miljoner kronor på cyber­säkerhets­centret fram till och med 2025.

– Genom att sammanföra Sveriges spetskompetens på området ska det nationella cyber­säkerhets­centret göra Sverige säkrare och stärka säker­heten för svenska intressen. Samhälls­viktig verk­samhet och känslig eller hemlig information ska vara skyddad från intrång, sabotage och läckor. Det är avgörande för att vi ska också ska kunna tillvarata digitali­seringens möjlig­heter, säger inrikes­minister Mikael Damberg (S).

 

 

Securitas i avtal med MSB

| Linda Kante

Den statliga myndigheten för samhällsskydd och beredskap, MSB, har tecknat ett bevakningsavtal med Securitas Sverige AB. Avtalet trädde i kraft den 1 november i år.

Avtalet som nu tecknats mellan Securitas och MSB avser leveransavtal för säkerhetstjänster och avser alla verksamhetsorter i Sverige och är tecknat på två år med option om förlängning på ytterligare två år.

Teckna din prenumeration på Aktuell Säkerhet här

Upphandlingen avser huvudsakligen stationär bevakning, ronderande bevakning samt larmcentral med larmförmedling och larmutryckning på samtliga verksamhetsorter. MSB Karlstad, Stockholm och Kristinehamn är skyddsobjekt enligt skyddslagen.

– Vi är oerhört tacksamma att MSB ger Securitas förtroende att leverera säkerhetstjänster i Sverige. Det var ett kvalificerat förfrågningsunderlag och hög nivå på kravställningen i valet av säkerhetsleverantör vilket gör att det var extra kul att valet föll på oss. MSB är en intressant myndighet med samhällsviktiga funktioner i sin utövning och vi ser med tillförsikt fram emot ett givande och utvecklande säkerhetsarbete tillsammans, säger Johan Flacking, avtalsansvarig, Securitas Sverige AB.

Webplats med kartinformation ska underlätta för blåljusaktörer

| Linda Kante

Tillsammans med Lantmäteriet och Trafikverket har MSB tagit fram en webbplats med samlad information och rekommendationer kring kartor och geografiskt informationssystem (GIS). Syftet är att göra det enklare för blåljusaktörer att använda kartor före, under och efter en händelse och på så sätt effektivisera insatsen.

– En gemensam nationell bakgrundskarta är en viktig förutsättning för att blåljusaktörer ska kunna genomföra insatser effektivt, såväl i den egna verksamheten som när flera aktörer ska samarbeta. Det minskar också riskerna som kan uppstå när olika aktörer som samarbetar utgår från olika kartmaterial, säger Katharina Wilde, GIS-ingenjör på MSB.

Teckna din prenumeration på Aktuell Säkerhet här

Informationen på webbplatsen ska förutom rekommendation kring kartmaterial, koordinatsystem och symboler också visa på hur kartan kan användas som redskap:

  • Som en enkel bakgrundskarta för att kunna lokalisera sig och en händelse.
  • Tillsammans med verksamhetsspecifik information som till exempel var risk- och skyddsobjekt finns (till exempel skolor, äldreboenden, vattentäkter, Sevesoanläggningar).
  • Tillsammans med händelsespecifik information (till exempel utbredningsområde, aktuell vindriktning, avspärrade vägar, evakuerade byggnader).

Ny tjänst ska skydda svenskarna mot cyberbrott

| Linda Kante

SSF Stöldskyddsföreningen lanserar nu säkerhetskollen.se – en samlingsplats för digital säkerhet. Tjänsten ska tillhandahålla svenskarna information om vad digitala brott innebär samt hur man går tillväga om man har blivit utsatt. Både polisen och MSB stöttar tjänsten som är helt kostnadsfri.

På säkerhetskollen.se kan man bland annat ta reda på om man är utsatt för ett phishingförsök och både tipsa och bli varnad om pågående bedrägerier. Man kan även få personlig hjälp och vägledning om man har, eller misstänker att man har, blivit utsatt för ett brott. Tjänsten samlar också information för den som vill att lära sig mer i förebyggande syfte och man kan också testa hur säker man faktiskt är.

Teckna din prenumeration på Aktuell Säkerhet här

– Svenskar har generellt varit rätt dåliga på säkerhet online, ett stort problem har varit brist på information på ett samlat och strukturerat sätt. Det gör att många faktiskt inte vet om de är säkra på nätet och vad man behöver förändra. Få vet också vad de ska göra och i vilken ände de ska börja när de utsätts för ett brott. Här ser vi en stor möjlighet att samla allt på ett överskådligt sätt som också bidrar till att förebygga brott, säger Thomas Brühl, vd på SSF Stöldskyddsföreningen.

Tjänsten är den första i sitt slag och samlar både verktyg, tips och råd kring digital säkerhet. Kriminalkommissarie Jan Olsson, Polisens bedrägeriexpert, menar att dessa har en viktig funktion ur ett brottsförebyggande perspektiv.

– Digitaliseringen har en baksida – och det är de digitala brott som vi ser öka varje dag. Med det kommer ett stort informationsbehov – människor behöver veta hur de ska skydda sig och hur de går tillväga om de blir utsatta. På samma sätt är det viktigt att man bidrar till att varna andra, och att det finns en gemensam plattform för företag och myndigheter att nå ut med samstämmiga budskap. Detta gör säkerhetskollen.se till ett verktyg med mycket stort värde för polisen, säger Jan Olsson.

Även inrikesminister Mikael Damberg lyfter fram detta som ett avgörande initiativ för att öka kunskapen och motverka brott online.

– Digitala brott är ett växande problem för samhället. Vi behöver alla bli bättre på att förebygga digital brottslighet och få hjälp med hur man bör agera om man blir utsatt. Den här typen av brottslighet kostar samhället dyrt, både i mänskligt lidande och i faktiska pengar. Säkerhetskollen är därför ett viktigt initiativ, säger han.

Ransomware ökar i Sverige

| Linda Kante

Förra veckan varnade amerikanska myndigheter om att sjukvårdssektorn i USA blivit utsatt för större hot från ransomware-aktörer. Även i Sverige ses en ökad aktivitet av denna typ av cyberattacker.
– Det finns inte anledning till oro i nuläget men det finns definitivt anledning för vårdsektorn att ta varningarna på allvar. Detta är ett tillfälle att särskilt stärka sin motståndskraft mot ransomware, säger Peter Jonegård på MSB.

Den 28 oktober publicerade amerikanska CISA (Cybersecurity and Infrastructure Security Agency) information om att sjukvårdssektorn i USA är utsatta för ett större hot från ransomware-aktörer. Även i Sverige har MSB sett en ökad aktivitet. Med anledning av detta gör funktionen CERT-SE vid MSB en riktad proaktiv insats för att försöka motverka att ransomware drabbar den svenska hälso- och sjukvårdssektorn under en mycket utmanande tid.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi ser allvarligt på den hotbild som beskrivs av CISA och vi har sett tecken på kampanjer som riktas mot Sverige. Eftersom det är ett ansträngt läge för sjukvården har vi därför valt att proaktivt kontakta organisationer inom hälso- och sjukvårdssektorn i syfte att informera om hotbilden samt informera om åtgärder de kan vidta för att avgöra om de är drabbade, säger Peter Jonegård, chef för enheten för incidenthantering på MSB.

– Funktionen CERT-SE vid MSB har tidigare i år tillsammans med FRA, Säkerhetspolisen och Polismyndigheten tagit fram rekommendationer som kan användas inom hälso- och sjukvårdssektorn för att öka motståndskraften mot ransomware. Rekommendationerna innehåller tekniska säkerhetsåtgärder som organisationerna kan vidta och även råd till beslutsfattare om hur det systematiska informationssäkerhetsarbetet kan förbättras, säger Peter Jonegård.

MSB ryckte ut luftburet till mer än 60 bränder i år

| Linda Kante

Under perioden 23 april till 20 september 2020 har MSB fått begäran om önskat luftburet stöd till mer än 60 bränder i skog och mark, det skriver myndigheten i ett pressmeddelande.

– Jag är otroligt glad och stolt över hur Sverige hanterat situationen efter bränderna 2018. Det är så tryggt för oss inom räddningstjänsten att denna resurs finns, säger Joakim Jansson, räddnings- och säkerhetschef vid räddningstjänsten i Västerviks kommun.

Teckna din prenumeration på Aktuell Säkerhet här

MSB fick den första bergäran om luftburet stöd till en brand den 23 april fick MSB, då handlade det om småländska Ljungby. Den sista begäran inkom den 20 september och rörde en brand i Norrköping. Med luftburet stöd menas att MSB skickar helikoptrar eller mindre skopande flygplan till en brand i skog och mark.

Brandriskprognoserna styrde antalet beredskapslagda helikoptrar och mindre skopande flygplan, och var dessa placerades i landet. Den proaktiva taktiken, att tidigt gå in offensivt och fälla vatten från luften innan skogsbränderna hunnit växa sig stora, har varit avgörande faktorer enligt flera räddningstjänster. Dels har man kunnat få kontroll på flera bränder i ett tidigt skede och dels har man sparat på den operativa personalens krafter.

– Jag är otroligt glad och stolt över hur Sverige hanterat situationen efter bränderna 2018. Det är så tryggt för oss inom räddningstjänsten att denna resurs finns. MSB har varit väldigt lyhörda och kommunicerar snabbt och tydligt med oss i räddningstjänsten. Det är också bra att helikoptrarna och de mindre skopande flygplanen flyttas utifrån rådande läge och att de finns där brandrisken är som störst, säger Joakim Jansson.

Oktober är den europeiska informationsäkerhetsmånaden

| Linda Kante

Nu startar den europeiska säkerhetsmånaden där MSB och polisen är drivande och stora delar av IT-Sverige sluter upp. Årets kampanj fokuserar på att uppmärksamma allmänheten och mindre företag på att skydda sig mot nätfiske, välja mer säkra lösenord och hålla ordning på sin it-utrustning.

I en undersökning MSB gjort tillsammans med Enkätfabriken i september visar det sig att en fjärdedel av svenskarna oroar sig för att bli utsatta för brottslighet som är it-relaterad och nästan en femtedel har också blivit utsatta för någon form av it-relaterad brottslighet. I årets undersökning ställdes också nya frågor gällande den rådande situation med coronaviruset/covid-19, och 7 procent anser att deras oro för att bli utsatta för it-brottslighet har ökat.

Teckna din prenumeration på Aktuell Säkerhet här

Hälften av de svarande anser dock att deras digitala närvaro inte ändras i någon större grad, 8 procent har vidtagit fler eller andra åtgärder för att skydda sig mot it-brottslighet till följd av rådande situation med covid-19 och 15 procent har fått mejl eller SMS från en okänd avsändare där personen misstänkt att syftet varit att utnyttja rådande situation med covid-19.

– De vanligaste beteendeförändringarna i och med rådande situation med covid-19 är att vi är mer uppkopplade mot våra arbetsplatser, har videosamtal och att vi oftare handlar online. Därför är det illavarslande att trots vår ökade digitala närvaro inte verkar ha insett att man bör skaffa sig säkrare beteenden och rutiner. Gör man inte det ökar risken att man blir utnyttjad. Det första du ska bli bättre på är att säkra dina lösenord och noga granska mejl innan du klickar på länkar och bilagor, säger Marianne Rilde Björkman, informationssäkerhetsexpert på MSB.

Smart teknik ska hjälpa upptäckt av skogsbränder

| Linda Kante

Sweco har fått i uppdrag av MSB att ta reda på hur ny teknik kan användas för att detektera skogsbränder. I uppdraget ingår att analysera hur exempelvis satelliter, drönare och kameror kan kombineras i brandbekämpningen.

Med 24 miljoner hektar skog kommer Sverige på första plats i Europa när det gäller arealen skogsmark, undantaget Ryssland. Ett allt varmare klimat innebär dock en ökad risk för skogsbränder.

Teckna din prenumeration på Aktuell Säkerhet här

– I vårt uppdrag ingår att ta fram förslag på framtida detektionskoncept där olika tekniker samverkar. Målet är att kunna upptäcka och larma om skogsbränder tidigare än idag, vilket då innebär att det krävs mindre resurser för att släcka en eventuell brand. Vi ska också analysera olika slags teknik, som till exempel drönare och IR-kameror, säger Christian Jönsson, affärsområdeschef Brand- och riskteknik på Sweco.

För ett ytmässigt stort land som Sverige behövs inte bara smart teknik, det krävs också att teknik kombineras på ett genomtänkt sätt och att det finns reservsystem om något går fel.

– Vi vill finna den optimala mixen av teknik och metoder som passar oss i Sverige, snarare än att byta ut allt. Uppdraget ska bygga vidare på de projekt och arbeten som redan gjorts för att förbättra svensk skogsbrandsdetektion, säger Rickard Hansen, skogsbrandexpert på MSB.

Föreskrifter från MSB skärper krav på myndigheters informationssäkerhetsarbete

| Linda Kante

MSB har identifierat behov av tydligare styrning av statliga myndigheternas informationssäkerhetsarbete och ger nu ut ett föreskriftspaket i tre delar där två föreskrifter uppdaterats och en tillkommit.

Föreskrifterna ställer krav på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten. Myndigheten har även utfärdat nya föreskrifter om säkerhetsåtgärder i informationssystem. Föreskrifterna träder ikraft 1 oktober 2020. Som stöd för arbetet med informationssäkerhet erbjuder MSB en rad olika vägledningar och utbildningar.

Teckna din prenumeration på Aktuell Säkerhet här

Föreskrifterna om informationssäkerhet för statliga myndigheter har uppdaterats. Ändringarna innebär att det nu ställs tydligare krav på myndighetsledningens uppgift att inrikta, säkerställa resurser och följa upp informationssäkerhetsarbetet. Det har även tillkommit nya krav på säkerhetsåtgärder rörande lokaler och personal.

Föreskriftspaketet består även av nya föreskrifter om säkerhetsåtgärder i informationssystem. Dessa inriktar myndigheternas arbete genom att det på ett samlat sätt tydliggörs vilka säkerhetsåtgärder som en statlig myndighet minst ska ha på plats i den tekniska it-miljön. MSB bedömer att majoriteten av de säkerhetsåtgärder som nämns redan är införda. Det är alltid centralt att utifrån riskanalyser avgöra behovet av ytterligare it-säkerhetsåtgärder utöver de grundläggande.

När det gäller incidentrapporteringen är det nu tydligare vad som ska rapporteras. Vid en incident är kravet nu att kontakt med MSB ska ske redan efter sex timmar.

Även andra offentliga och privata organisationer har nytta av föreskrifterna och vägledningarna i sitt systematiska informationssäkerhetsarbete.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29