Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Så kan myndigheter säkra upp Internet of Things

|

På uppdrag av MSB har FOI tagit fram en rapport om vad myndigheter kan göra för att motverka risken för angrepp mot uppkopplade enheter. 

Internet of Things, IoT, kan vara vardagsföremål som spisar, teveapparater, kläder och fordon med inbyggd elektronik och internetuppkoppling. När de innehåller mätutrustning och ställdon för att registrera information eller utföra tjänster finns de ofta även i moderna hus, smarta elnät, intelligenta transport- och vattensystem samt andra industriella tillämpningar. Risker i sådana infrastrukturer är utmaningar för hela samhället.

Teckna din prenumeration på Aktuell Säkerhet här

– Det finns olika typer av risker med IoT. Angrepp mot enskild utrustning kan förstås orsaka stor skada. Forskare har till exempelvis visat hur man kan ta kontrollen över en modern bil via trådlöst nät. Likaså finns sårbara punkter i sjukhusutrustning, som pacemakers och pumpar för att dosera medicin. Det säger Vidar Hedtjärn Swaling, förste analytiker vid FOI, som skrivit rapporten ”NCS3 Studie – IoT-relaterade risker och strategier” tillsammans med Jessica Johansson. Han fortsätter:

– Lyfter man upp det till samhällsnivå kan intrång via IoT-enheter leda till att angripare får kontroll över viktiga processer inom exempelvis värme, vatten, el, transport eller finansiella tjänster. Det skulle till exempel kunna handla om ett uppkopplat ställdon till en pump i ett vattenverk.

Oskyddad IoT kan användas till allt från stöld av information, spionage, sabotage och utpressning till att undergräva tilltron till system och samhällsfunktioner. Det handlar alltså om IoT-utrustning som mål eller medel för angrepp, eller för att förstärka angrepp, som exempelvis överbelastning av datorsystem.

– Ett av problemen är den stora mängden produkter med bristande skydd. En systemägare kanske inte ens känner till att de har utrustning som är nåbar via internet. Många av dessa produkter har standardlösenord som är lätta att komma över. Ofta är de inte designade med hänsyn till säkerhet alls och det fysiska skyddet är i allmänhet svagt.

Förutom förebyggande insatser föreslår rapporten – som är beställd av Myndigheten för samhällsskydd och beredskap, MSB – även vaksamhet när det gäller olika former av informationsläckage. Det beror på att informationen i sig kan vara inkörsporten till en attacksekvens som i värsta fall kan hota samhällsviktiga funktioner.

– Mycket av säkerhetsarbetet handlar om att skydda kritiska IT-system och processer eftersom det är där IoT-attackerna kan få riktigt allvarliga konsekvenser. Det gäller också att se till att saker inte är uppkopplade i onödan, att byta lösenord ofta och att alltid ha de senaste säkerhetsuppdateringarna.

Rapporten bygger på studier av vetenskapliga artiklar kring risker med IoT. Målet har varit att inventera, sortera och sammanställa de risker med IoT som beskrivs och utifrån dessa beskriva möjliga sätt för MSB att verka för ökad säkerhet.

Studie om informationspåverkan av det svenska valet presenterad

|

Under måndagen presenterades den MSB-finansierade studien Smearing Sweden – International Influence Campaigns in the Swedish Election 2018. Studien granskar om det har förekommit yttre påverkansförsök riktat mot det svenska valet i september och graden av informationspåverkan från främmande makt på internet.

Foto: Jens O. Z. Ehrs

Teckna din prenumeration på Aktuell Säkerhet här

Det är ett forskarlag från från Institute for Strategic Dialogue (ISD) och London School of Economics (LSE) Arena som genomfört studien. De granskade särskilt online-plattformar‚ ISD och LSE Arena använde samma metoder som använts för att analysera val i Tyskland och Italien.

I korthet visar studien att det svenska valet inte utsattes för några direkta påverkansförsök, däremot förekommer en omfattande smutskastningskampanj riktad mot Sverige som är av mer långsiktig karaktär.

– Vi ville få en extern analys av eventuell valpåverkan, som komplement till vår egen analys. Studien bidrar även till en bredare internationell bild av hur informationspåverkan sker eftersom forskarlaget också har studerat val i andra europeiska länder, säger Mikael Tofvesson, operativ chef MSB Val 2018.

Studien bidrar till utvecklingen av MSB:s långsiktiga arbete med att identifiera informationspåverkan och ger en kompletterande bild till MSB:s egen valanalys.

SKL och MSB överens om 1,2 miljarder till kommuners krisberedskap

|

SKL och MSB har slutit en överenskommelse om kommunernas krisberedskap inför den nya mandatperioden 2019-2022. Överenskommelsen omfattar 1,2 miljarder kronor.

Teckna din prenumeration på Aktuell Säkerhet här

Vesna Jovic och Dan Eliasson. Foto: Staffan Björk, SKL

– Det här är en bra överenskommelse för Sveriges kommuner. Kommunernas och MSB:s uppgifter förtydligas. Det blir tydligare vad Myndigheten för samhällsskydd och beredskap (MSB) ska göra för att stödja kommunernas arbete med krisberedskap. Kommunerna ansvarar för en stor del av den samhällsverksamhet som måste fungera vid en kris. Därför är det viktigt att kommunerna har en god krisberedskap, säger Vesna Jovic, VD på Sveriges Kommuner och Landsting (SKL).

– Sommarens skogsbränder understryker behovet av att vi tillsammans stärker krisberedskapen. Klimatförändringar, sårbarheter i den tekniska infrastrukturen, informationssäkerhet och terrorism är exempel på utmaningar som ställer krav på en bättre beredskap, säger Dan Eliasson, generaldirektör på Myndigheten för samhällsskydd och beredskap (MSB).

”Många behöver utveckla sin informationssäkerhet”

|

MSB redovisade nyligen ett regeringsuppdrag om att ge en sammanvägd bild av bevakningsansvariga myndigheters informations- och cybersäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– Att höja lägstanivån på informations- och cybersäkerheten hos aktörer som bedriver verksamhet som är viktigt för samhällets funktionalitet är en prioriterad fråga för MSB. Återkopplingen till de bevakningsansvariga myndigheterna är en viktig del för att åstadkomma detta, säger Åke Holmgren, chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet.

Av redovisningarna framgår det att det på många myndigheter finns ett stort engagemang för informations- och cybersäkerhetsfrågor. Samtidigt behöver många myndigheter utveckla sitt informationssäkerhetsarbete. Det gäller framför allt kopplingen mellan verksamhetsansvar och informations- och cybersäkerhetsansvar.

MSB kommer att ge återkoppling till de bevakningsansvariga myndigheterna med fokus på bland annat:

  • Det systematiska informationssäkerhetsarbetet kräver kunskap och resurser. Ledningen måste säkerställa att detta finns för att genomföra informations- och cybersäkerhetsarbetet i den omfattning som behövs.
  • Effektiva arbetssätt för informations- och cybersäkerhet måste ta sin grund i bland annat verksamhetsanalys, informationsklassning och riskanalys.
  • Det måste finnas en tydlig ansvarsfördelning för informations- och cybersäkerhetsarbetet, som följer ansvaret för övriga verksamheten.

Tänk säkert under Informationssäkerhetsmånaden

|

Den 1 oktober inleds Informationssäkerhetsmånaden, ett initiativ från EU som ska öka medvetenheten om vikten av informationssäkerhet i Europa. I Sverige samarbetar MSB, Polisens nationella bedrägericenter och verksamt.se för att höja baskunskaperna om informationssäkerhet hos små och medelstora företag. Huvudbudskapet är: Tänk säkert – skydda din viktigaste information!

Teckna din prenumeration på Aktuell Säkerhet här

– Den snabba digitaliseringen skapar nya sårbarheter. När även brottsligheten är digital blir förmågan att skydda vår mest värdefulla information en förutsättning för samhällets utveckling. Det gäller oss som enskilda individer, lika mycket som det gäller för företag, organisationer och hela det offentliga Sverige. Alla har vi ett ansvar och kan bidra till höja basnivån, bara vi vet hur, säger Dan Eliasson, generaldirektör MSB.

Här finner du kampanjens hemsida. 

MSB och SKL med rekommendationer vid upphandling till samhällsviktig verksamhet

|

Samhällsviktig verksamhet som bedrivs i offentlig regi är i hög grad beroende av externa leverantörer av varor, tjänster och byggentreprenader. Kommuner och landsting behöver därför beakta behovet av krisberedskap i sina upphandlingar.

Teckna din prenumeration på Aktuell Säkerhet här

Foto: Arild Vågen

Vägledningen ”Upphandling till samhällsviktig verksamhet” är ett stöd för att underlätta detta.

– En framgångsfaktor är samverkan mellan olika funktioner inom organisationen som kan bidra med sina perspektiv, till exempel verksamhet, inköp och krisberedskap, säger Omar Harrami, som ansvarat för vägledningen.

Vägledningen vänder sig till medarbetare och chefer i kommuner och landsting samt kommunala och landstingsägda organisationer som arbetar med samhällsviktiga verksamheter, upphandling eller krisberedskap.

Den har tagits fram i samarbete med Sveriges Kommuner och Landsting och Upphandlingsmyndigheten.

Vägledningen hittas här.

Forskningsbaserad kunskap ska minska samhällets sårbarhet

|

Under de kommande fem åren kommer MSB satsa 55 miljoner kronor på forskningsbaserad kunskap för att på lång sikt minska samhällets sårbarhet. Fyra olika utlysningar av forskningsmedel ska ge projekt bland annat om hur vi klarar av flera svåra naturhändelser som äger rum samtidigt.

Teckna din prenumeration på Aktuell Säkerhet här

– Forskningen måste ligga i framkant och belysa sådana företeelser som kanske inte är problematiska idag, men som troligen blir svårbemästrade i framtiden. Vi går nu ut samlat inom fyra viktiga områden som vi har identifierat och beskrivit i vår forskningsplan. Vi har bedömt att dessa områden behöver ny kunskap som långsiktigt kan bidra till att minska sårbarheten i samhället, säger MSB:s forskningschef Per Sundström.

Ett område är när flera naturhändelser inträffar samtidigt. Det såg vi exempel på i somras när värme och torka orsakade både skogsbränder, låga grundvattennivåer och problem i jordbruket. Dessa ”multipla naturhändelser” blir troligen vanligare i framtiden, och forskningen kommer att handla om hur man kan förebygga och hantera sådana situationer.

Ett annat område gäller informationssäkerhetens beroende av organisation och beteende. Det är alltså inte den tekniska utan den mänskliga aspekten av informationssäkerhet som betonas.

– Där vi har haft en flerårig satsning, Securit, som vi nu vill bygga vidare på, säger Per Sundström.

Ytterligare ett fält gäller vilka konsekvenser det får att alltmer av samhällets system och enheter är uppkopplat mot Internet. Det är det som man brukar kalla ”Internet of Things”. Vilka nya risker kan man se i den utvecklingen och hur kan vi förebygga dessa?

Den sista forskningsutlysningen gäller samverkan och ledning och kopplingen till kommunikation och ny informationsteknik.

Utlysningarna öppnade den 10 september och under hösten kommer ansökningar in för att bedömas. Projekt inom dessa fyra områden kommer att starta under 2019.

Stor konferens om informationssäkerhet inleds

|

Den 4-5 september genomförs konferensen Informationssäkerhet för offentlig sektor 2018 på Münchenbryggeriet i Stockholm. På plats finns 600 personer som arbetar i kommuner, landsting, på länsstyrelser och myndigheter

Teckna din prenumeration på Aktuell Säkerhet här

– Konferensen är ett bra sätt för oss myndigheter, som har ett särskilt ansvar för informationssäkerhetsfrågorna i samhället, att gemensamt nå ut med information och kunskap till offentlig sektor. Och för deltagarna är det ett gyllene tillfälle att träffa kollegor från olika delar av Sverige, dela erfarenheter och skapa nya kontakter för framtiden. Frågor kopplade till området informationssäkerhet är mer aktuella än någonsin på grund av den rådande säkerhetspolitiska situationen. Om vi genom konferensen kan öka medvetenheten om hot, risker och sårbarheter och ge tips om hur man praktiskt kan hantera dessa, så har vi lyckats, säger Åke Holmgren chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB – MSB är en av arrangörerna bakom konferensen.

Programmet utgörs bland annat av Patrik Oksanen, som bland annat är politisk redaktör på Hudiksvalls Tidning. Han ska prata om hur man i valdagar som dessa kan stå emot informationspåverkan. Det finns även en möjlighet under dagarna att fördjupa sig i den nya lagstiftningen om säkerhet i nätverk och infrastruktur (NIS) samt lära mer om Säkerhetspolisen och Försvarsmaktens nya mandat att stoppa vissa typer av säkerhetsskyddade upphandlingar som statliga myndigheter avser göra.

MSB släpper handbok om att möta informationspåverkan

|

Nu går det att ladda ner Att möta informationspåverkan – handbok för kommunikatörer från MSB:s hemsida.

Teckna din prenumeration på Aktuell Säkerhet här

Handboken riktar sig främst till kommunikatörer i offentlig sektor och vill bidra till att kommunikatörer vid bevakningsansvariga myndigheter, länsstyrelser och andra aktörer i offentlig förvaltning självständigt ska kunna öka sin medvetenhet om, identifiera och möta informationspåverkan som riktas mot den egna verksamheten. Handboken kan med tiden komma att uppdateras om omständigheterna förändras.

Ladda ner handboken här

English version: Countering information influence activities

Sverige fick största EU-stödet någonsin under skogsbränderna

|

Under sommarens skogsbränder accepterade Sverige internationellt stöd i form av ett 30-tal flyg och helikoptrar, ett 80-tal markfordon och nästan 450 personer från EU genom den nordiska räddningstjänstsamarbetet Nordred. Det är det största samlade stödet med brandbekämpningsresurser inom EU någonsin.

Teckna din prenumeration på Aktuell Säkerhet här

Annelie Bergholm Söder, chef för MSB:s operativa anledning

– Kommissionär Stylianides lyfte under sitt besök fram Sveriges och MSB:s förmåga att koordinera och samverka så att de omfattande internationella resurserna kunde komma till nytta snabbt, säger Anneli Bergholm Söder.

– En viktig framgångsfaktor i detta är det värdlandsstöd som tillhandahålls av MSB för att ta emot internationella förstärkningsresurser. Det inrättades efter skogsbränderna i Västmanland 2014. Andra framgångsfaktorer är förmågan hos räddningstjänsterna i de drabbade områdena att kunna ta emot den internationella hjälpen på ett professionellt sätt och de samverkanspersoner som arbetat i olika staber, inte minst den samverkanofficer från ERCC som har arbetat i vår egen stab på MSB, säger Anneli Bergholm Söder.

Under sommarens skogsbränder har den kommunala räddningstjänsten utgjort grunden i bekämpningsarbetet.

– Räddningstjänsten har gjort ett fantastiskt arbete. Vid större bränder i skog och mark kan dock den lokala räddningstjänsten behöva förstärkning i form av materiel eller bekämpning från luften. Det kan handla om att säkra områden med bebyggelse eller för att hålla begränsningslinjer. Från MSB:s håll har vi gjort dagliga inriktningar för nationella och internationella resurser för att de ska vara tillgängliga där behovet varit störst, säger Anneli Bergholm Söder.

Trots att räddningstjänstinsatser kring flera stora brandområden nu har avvecklats, är bekämpningen av skogsbränderna en pågående insats. MSB har fortsatt hög beredskap för att snabbt kunna sätta in förstärkningsresurser.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29