Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

MSB ökar förmågan att bekämpa skogsbränder

|

Efter förra årets skogsbränder fick Myndigheten för samhällsskydd och beredskap, MSB, i uppdrag av regeringen att stärka skogsbrandsberedskapen till sommaren 2019. Nu har man ökat upp förmågan att bekämpa bränder från luften och vid högsta beredskapsläge kan helikoptrar att kunna vara i luften i 90 minuter. 

Teckna din prenumeration på Aktuell Säkerhet här

Under fredagen den 15 mars stod det klart att HeliAir Sweden vann den upphandling av helikoptrar som MSB gick ut med i januari. Kravet i upphandlingen var att leverantören ska kunna ställa minst tio helikoptrar till myndighetens förfogande.

– Det här gör att får vi en avsevärt mycket bättre beredskap och helt nya möjligheter att bekämpa skogsbränder redan till sommaren, säger Björn Johansson, ansvarig för upphandlingen på MSB.

Han hoppas att myndigheten kan teckna avtal så snart den så kallade överprövningstiden löper ut, om tio dagar. Helikoptrarna blir en av de förstärkningsresurser som MSB kan erbjuda till exempelvis regioner och kommunal räddningstjänst, när lokala resurser inte räcker till eller är uttömda.

– Tanken är att vi placerar helikoptrarna utifrån tre parametrar: antal helikoptrar, stationeringsort och inställelsetid, det vill säga den tid det tar från det att larmet kommer in tills helikoptern är i luften, säger Björn Johansson

I grundberedskap ska helikoptrarna kunna ställas till MSB:s förfogande inom 12 timmar. Vid högsta beredskapsläge ska de kunna vara i luften på 90 minuter.

Handlingsplan för informations- och cybersäkerhet framtagen

|

Den 5 mars presenterade myndigheterna i SAMFI-gruppen en gemensam handlingsplan för att höja samhällets informations- och cybersäkerhet. Handlingsplanen har tagits fram på uppdrag av regeringen och ska bidra till att uppfylla målsättningarna i regeringens nationella strategi på området.

Teckna din prenumeration på Aktuell Säkerhet här

– Handlingsplanen är ett bra exempel på effektiv myndighetssamverkan på cybersäkerhetsområdet. Det är en handlingsplan för hela samhället och skapar långsiktiga förutsättningar för att höja nivån på informations- och cybersäkerheten i alla sektorer. Dagens lansering är ett avstamp för en bred samverkan kring den framtida utvecklingen av området, säger Dan Eliasson, generaldirektör för MSB.

Handlingsplanen omfattar perioden 2019-2022 och utgörs av 77 åtgärder. Samtliga åtgärder faller inom någon av de sex strategiska prioriteringar som finns i regeringens nationella strategi för samhällets informations- och cybersäkerhet. En stor andel av åtgärderna innefattar samverkan eller samordning mellan två eller flera av myndigheterna. Arbetet med handlingsplanen påbörjades under hösten 2018 och har även innefattat diskussioner och samverkan med olika aktörer i samhället. Den kommer att uppdateras årligen och redovisas till regeringen i mars varje år.

Samverkansgruppen för informationssäkerhet (SAMFI) utgörs av Myndigheten för samhällsskydd och beredskap (MSB), Försvarets radioanstalt (FRA), Försvarets materielverk (FMV), Försvarsmakten, Post- och telestyrelsen (PTS), Polismyndigheten och Säkerhetspolisen.

MSB satsar för att klara olyckor och kriser

|

I det budgetunderlag för 2020-2022 som Myndigheten för samhällsskydd och beredskap, MSB, lämnade in till regeringen fredagen den 1 mars framgick att Sverige behöver fortsätta att satsa på bland annat totalförsvar och räddningstjänst. Förstärkningarna gör att budgeten är 124 miljoner kronor högre än 2019 när det gäller förvaltningsanslaget.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi har börjat en resa att bygga ett civilt försvar och att förebygga kriser och olyckor och det behöver fortsätta., säger Jonas Norén, chef på avdelningen för verksamhetsstöd.

Budgetunderlaget ligger i linje med föregående års budgetunderlag, men med förstärkningar. Det är en fortsättning på arbetet med att stärka samhällets förmåga utifrån de behov som tidigare redovisats har påbörjats. Den ökade anslagstilldelningen till MSB i budgetunderlaget för 2019-2021 har bidragit till att vi kunnat lägga en viktig grund för arbetet med civilt försvar. Förstärkningen har även inneburit fler utbildningsplatser inom räddningstjänst och skydd mot olyckor, utvecklad operativ förmåga samt satsningar inom cyberområdet.

Skogsbrandsutredningen klar

|

Under förra veckan tog inrikesminister Mikael Damberg (S) emot utredningen som granskat hanteringen av skogsbränderna under sommaren 2018. Utredningen konstaterar att räddningstjänsten på de flesta håll i landet lyckades med att effektivt begränsa spridningen och släcka bränderna, men att flera aktörer agerade för långsamt i ett första skede.

Teckna din prenumeration på Aktuell Säkerhet här

Även om Skogsbrandutredningen visar på att insatserna överlag genomfördes på ett bra sätt har det även framkommit brister. Utredningen lämnar flera rekommendationer och förslag till regeringen och andra berörda aktörer. Särskilt pekar utredningen på att Räddningstjänstutredningens förslag från 2018 till lagändringar och andra åtgärder bör genomföras. Dessutom föreslås att Räddningstjänstutredningen kompletteras med följande författningsförslag:

– Ett statligt övertagande av ansvaret för kommunal räddningstjänst ska kunna begränsas till en viss räddningsinsats i stället för att som i dag gälla hela räddningstjänstverksamheten i den berörda kommunen eller kommunerna (delvis övertagande).

– MSB ges en ny uppgift att vid allvarliga olyckor självständigt kunna inrikta och prioritera tillgängliga förstärkningsresurser för räddningstjänst, både nationella och internationella.

Öppen jämförelse om trygghet och säkerhet

|

För elfte gången publicerar Myndigheten för Samhällelig Beredskap (MSB) tillsammans med Sveriges Kommuner och Landsting en öppen jämförelse mellan indikatorer för arbetet med trygghet och säkerhet i landets kommuner.

Teckna din prenumeration på Aktuell Säkerhet här

De områden som kartläggs är personskador, utvecklade bränder, anmälda brott samt upplevd oro och otrygghet.

Temat i årets öppna jämförelse är riskkommunikation och individens beredskap, en fråga som blir allt mer aktuell – inte minst efter sommarens skogsbränder och vinterns strömavbrott.

I rapportens tabellbilaga redovisas värdena och rangordningen för samtliga kommuner.

Ta del av jämförelsen här.

Hallå där Richard Oehme, som ska vara domare i Cyber Challenge

|

Richard Oehme, Director Cyber Security & CIP PwC

Du ska vara domare i årets studenttävling Cyber Challenge om cybersäkerhet, hur känns ett sådant uppdrag?

– Jag ser det som ett hedersamt och viktigt uppdrag eftersom det här är en nationellt återkommande tävling med Sveriges framtida strategiska säkerhetsexperter i startfältet. Under min tid på MSB var jag med och etablerade tävlingen här i Sverige, så att kunna fortsätta att bidra genom vägledning som domare känns väldigt stimulerande.

Varför är det viktigt att uppmärksamma sådana evenemang?

– I en tid då IT- och cyberhoten ökar behöver samhällets fokus på frågorna öka. Inte minst behövs fler utbildningsinsatser på olika nivåer och som i sin tur kan ge oss fler specialister inom området. Att länka samman utbildning med ett tävlingsformat likt Cyber Challenge tror jag är en väg att gå för att få fler studenter att välja cyberspåret inför framtiden. Tävlingen är dessutom unik eftersom det är den enda i sitt slag som vänder sig till framtida beslutsfattare.

Vad ser du som viktiga egenskaper hos en vinnare?

– Ett vinnande lag behöver kunna mixa olika kompetenser från områden som strategi, teknik och juridik. Vi ska komma ihåg att IT- och cybersäkerhet är så mycket mer än bara en teknisk fråga och det kommer tydligt att speglas i den här tävlingen.

Cyber Challange hålls på KTH torsdag den 31/1 och arrangeras av Försvarshögskolan och MSB. Vinnarlagen får finansiellt stöd från MSB för att representera Sverige i den globala cybersäkerhetstävlingen Cyber Student Challenge i Genéve. Lagen kommer då att få tävla mot några av världens främsta talanger inom området.

IT-soldater kallas in till värnplikt

|

Försvarsmakten kommer att kalla in IT-soldater till värnplikt. I samma veva meddelas att Säkerhetspolisen, FRA, MSB och Försvarsmakten att de stärker sitt samarbete för att bättre kunna möta de ökande antalet cyberangrepp.

Teckna din prenumeration på Aktuell Säkerhet här

Under 2020 kommer 30 värnpliktiga att kallas in till mönstring och utbildning för att bli IT-soldater. I första hand handlar det om att dessa soldater ska skydda de egna systemen. Försvarsmakten vill förstärka sin cyberförmåga som till störst del finns vid IT-försvarsförbandet (ITF) vilka har till uppgift att skydda Försvarsmaktens informations- och ledningssystem mot angrepp utifrån.

Sveriges Television rapporterade i början av januari att Försvarets Radioanstalt, FRA, upptäckt allt fler cyberangrepp mot Sverige. Då sade myndigheten även att de ville förstärka samarbetet med Säkerhetspolisen, Försvarsmakten och Myndigheten för Samhällelig Beredskap, MSB, något som är ofrånkomligt enligt Säkerhetspolisens chef, Klas Friberg, som även betonade under konferensen Folk & Försvar i Sälen att ingen myndighet har det yttersta ansvaret för cyberförsvaret i Sverige.

SSF och MSB satsar på informationssäkerhet

|

Stöldsskyddsföreningen och Myndigheten för samhällelig beredskap har tillsammans startat en webbsida med ambitionen att höja kunskapen kring IT- och informationssäkerhet hos små och medelstora företag. 

Teckna din prenumeration på Aktuell Säkerhet här

Annika Brändström, vd SSF Stöldskyddsföreningen.

Det handlar om Nordens första informationssäkerhetsnorm för små och medelstora företag som kommuniceras ut via hemsidan; SSF Cybersäkerhet Basnivå – Grundläggande IT-säkerhet. PÅ sidan finns bland annat råd om åtgärder kring grundläggande IT-säkerhet för samma målgrupp samt
ett test där företagen får en indikation på vilka åtgärder de behöver vidta för att upprätthålla en grundläggande IT-säkerhet.

z- För SSF består säkerhet idag av såväl fysiskt skydd som IT-säkerhet och informationssäkerhet. Med det här samarbetet visar vi att vi tar ett steg framåt och stärker vårt brottförebyggande arbete inom det digitala området, säger Annika Brändström, vd SSF Stöldskyddsföreningen.

– Att höja lägstanivån för informations- och cybersäkerhet i samhället är prioriterat för oss på MSB. Det här arbetet bidrar på ett konkret sätt till detta och ger en bra start för mindre organisationer som vill öka sin cybersäkerhet, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.

Så kan myndigheter säkra upp Internet of Things

|

På uppdrag av MSB har FOI tagit fram en rapport om vad myndigheter kan göra för att motverka risken för angrepp mot uppkopplade enheter. 

Internet of Things, IoT, kan vara vardagsföremål som spisar, teveapparater, kläder och fordon med inbyggd elektronik och internetuppkoppling. När de innehåller mätutrustning och ställdon för att registrera information eller utföra tjänster finns de ofta även i moderna hus, smarta elnät, intelligenta transport- och vattensystem samt andra industriella tillämpningar. Risker i sådana infrastrukturer är utmaningar för hela samhället.

Teckna din prenumeration på Aktuell Säkerhet här

– Det finns olika typer av risker med IoT. Angrepp mot enskild utrustning kan förstås orsaka stor skada. Forskare har till exempelvis visat hur man kan ta kontrollen över en modern bil via trådlöst nät. Likaså finns sårbara punkter i sjukhusutrustning, som pacemakers och pumpar för att dosera medicin. Det säger Vidar Hedtjärn Swaling, förste analytiker vid FOI, som skrivit rapporten ”NCS3 Studie – IoT-relaterade risker och strategier” tillsammans med Jessica Johansson. Han fortsätter:

– Lyfter man upp det till samhällsnivå kan intrång via IoT-enheter leda till att angripare får kontroll över viktiga processer inom exempelvis värme, vatten, el, transport eller finansiella tjänster. Det skulle till exempel kunna handla om ett uppkopplat ställdon till en pump i ett vattenverk.

Oskyddad IoT kan användas till allt från stöld av information, spionage, sabotage och utpressning till att undergräva tilltron till system och samhällsfunktioner. Det handlar alltså om IoT-utrustning som mål eller medel för angrepp, eller för att förstärka angrepp, som exempelvis överbelastning av datorsystem.

– Ett av problemen är den stora mängden produkter med bristande skydd. En systemägare kanske inte ens känner till att de har utrustning som är nåbar via internet. Många av dessa produkter har standardlösenord som är lätta att komma över. Ofta är de inte designade med hänsyn till säkerhet alls och det fysiska skyddet är i allmänhet svagt.

Förutom förebyggande insatser föreslår rapporten – som är beställd av Myndigheten för samhällsskydd och beredskap, MSB – även vaksamhet när det gäller olika former av informationsläckage. Det beror på att informationen i sig kan vara inkörsporten till en attacksekvens som i värsta fall kan hota samhällsviktiga funktioner.

– Mycket av säkerhetsarbetet handlar om att skydda kritiska IT-system och processer eftersom det är där IoT-attackerna kan få riktigt allvarliga konsekvenser. Det gäller också att se till att saker inte är uppkopplade i onödan, att byta lösenord ofta och att alltid ha de senaste säkerhetsuppdateringarna.

Rapporten bygger på studier av vetenskapliga artiklar kring risker med IoT. Målet har varit att inventera, sortera och sammanställa de risker med IoT som beskrivs och utifrån dessa beskriva möjliga sätt för MSB att verka för ökad säkerhet.

Studie om informationspåverkan av det svenska valet presenterad

|

Under måndagen presenterades den MSB-finansierade studien Smearing Sweden – International Influence Campaigns in the Swedish Election 2018. Studien granskar om det har förekommit yttre påverkansförsök riktat mot det svenska valet i september och graden av informationspåverkan från främmande makt på internet.

Foto: Jens O. Z. Ehrs

Teckna din prenumeration på Aktuell Säkerhet här

Det är ett forskarlag från från Institute for Strategic Dialogue (ISD) och London School of Economics (LSE) Arena som genomfört studien. De granskade särskilt online-plattformar‚ ISD och LSE Arena använde samma metoder som använts för att analysera val i Tyskland och Italien.

I korthet visar studien att det svenska valet inte utsattes för några direkta påverkansförsök, däremot förekommer en omfattande smutskastningskampanj riktad mot Sverige som är av mer långsiktig karaktär.

– Vi ville få en extern analys av eventuell valpåverkan, som komplement till vår egen analys. Studien bidrar även till en bredare internationell bild av hur informationspåverkan sker eftersom forskarlaget också har studerat val i andra europeiska länder, säger Mikael Tofvesson, operativ chef MSB Val 2018.

Studien bidrar till utvecklingen av MSB:s långsiktiga arbete med att identifiera informationspåverkan och ger en kompletterande bild till MSB:s egen valanalys.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29