Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Skogsbrandsutredningen klar

|

Under förra veckan tog inrikesminister Mikael Damberg (S) emot utredningen som granskat hanteringen av skogsbränderna under sommaren 2018. Utredningen konstaterar att räddningstjänsten på de flesta håll i landet lyckades med att effektivt begränsa spridningen och släcka bränderna, men att flera aktörer agerade för långsamt i ett första skede.

Teckna din prenumeration på Aktuell Säkerhet här

Även om Skogsbrandutredningen visar på att insatserna överlag genomfördes på ett bra sätt har det även framkommit brister. Utredningen lämnar flera rekommendationer och förslag till regeringen och andra berörda aktörer. Särskilt pekar utredningen på att Räddningstjänstutredningens förslag från 2018 till lagändringar och andra åtgärder bör genomföras. Dessutom föreslås att Räddningstjänstutredningen kompletteras med följande författningsförslag:

– Ett statligt övertagande av ansvaret för kommunal räddningstjänst ska kunna begränsas till en viss räddningsinsats i stället för att som i dag gälla hela räddningstjänstverksamheten i den berörda kommunen eller kommunerna (delvis övertagande).

– MSB ges en ny uppgift att vid allvarliga olyckor självständigt kunna inrikta och prioritera tillgängliga förstärkningsresurser för räddningstjänst, både nationella och internationella.

Öppen jämförelse om trygghet och säkerhet

|

För elfte gången publicerar Myndigheten för Samhällelig Beredskap (MSB) tillsammans med Sveriges Kommuner och Landsting en öppen jämförelse mellan indikatorer för arbetet med trygghet och säkerhet i landets kommuner.

Teckna din prenumeration på Aktuell Säkerhet här

De områden som kartläggs är personskador, utvecklade bränder, anmälda brott samt upplevd oro och otrygghet.

Temat i årets öppna jämförelse är riskkommunikation och individens beredskap, en fråga som blir allt mer aktuell – inte minst efter sommarens skogsbränder och vinterns strömavbrott.

I rapportens tabellbilaga redovisas värdena och rangordningen för samtliga kommuner.

Ta del av jämförelsen här.

Hallå där Richard Oehme, som ska vara domare i Cyber Challenge

|

Richard Oehme, Director Cyber Security & CIP PwC

Du ska vara domare i årets studenttävling Cyber Challenge om cybersäkerhet, hur känns ett sådant uppdrag?

– Jag ser det som ett hedersamt och viktigt uppdrag eftersom det här är en nationellt återkommande tävling med Sveriges framtida strategiska säkerhetsexperter i startfältet. Under min tid på MSB var jag med och etablerade tävlingen här i Sverige, så att kunna fortsätta att bidra genom vägledning som domare känns väldigt stimulerande.

Varför är det viktigt att uppmärksamma sådana evenemang?

– I en tid då IT- och cyberhoten ökar behöver samhällets fokus på frågorna öka. Inte minst behövs fler utbildningsinsatser på olika nivåer och som i sin tur kan ge oss fler specialister inom området. Att länka samman utbildning med ett tävlingsformat likt Cyber Challenge tror jag är en väg att gå för att få fler studenter att välja cyberspåret inför framtiden. Tävlingen är dessutom unik eftersom det är den enda i sitt slag som vänder sig till framtida beslutsfattare.

Vad ser du som viktiga egenskaper hos en vinnare?

– Ett vinnande lag behöver kunna mixa olika kompetenser från områden som strategi, teknik och juridik. Vi ska komma ihåg att IT- och cybersäkerhet är så mycket mer än bara en teknisk fråga och det kommer tydligt att speglas i den här tävlingen.

Cyber Challange hålls på KTH torsdag den 31/1 och arrangeras av Försvarshögskolan och MSB. Vinnarlagen får finansiellt stöd från MSB för att representera Sverige i den globala cybersäkerhetstävlingen Cyber Student Challenge i Genéve. Lagen kommer då att få tävla mot några av världens främsta talanger inom området.

IT-soldater kallas in till värnplikt

|

Försvarsmakten kommer att kalla in IT-soldater till värnplikt. I samma veva meddelas att Säkerhetspolisen, FRA, MSB och Försvarsmakten att de stärker sitt samarbete för att bättre kunna möta de ökande antalet cyberangrepp.

Teckna din prenumeration på Aktuell Säkerhet här

Under 2020 kommer 30 värnpliktiga att kallas in till mönstring och utbildning för att bli IT-soldater. I första hand handlar det om att dessa soldater ska skydda de egna systemen. Försvarsmakten vill förstärka sin cyberförmåga som till störst del finns vid IT-försvarsförbandet (ITF) vilka har till uppgift att skydda Försvarsmaktens informations- och ledningssystem mot angrepp utifrån.

Sveriges Television rapporterade i början av januari att Försvarets Radioanstalt, FRA, upptäckt allt fler cyberangrepp mot Sverige. Då sade myndigheten även att de ville förstärka samarbetet med Säkerhetspolisen, Försvarsmakten och Myndigheten för Samhällelig Beredskap, MSB, något som är ofrånkomligt enligt Säkerhetspolisens chef, Klas Friberg, som även betonade under konferensen Folk & Försvar i Sälen att ingen myndighet har det yttersta ansvaret för cyberförsvaret i Sverige.

SSF och MSB satsar på informationssäkerhet

|

Stöldsskyddsföreningen och Myndigheten för samhällelig beredskap har tillsammans startat en webbsida med ambitionen att höja kunskapen kring IT- och informationssäkerhet hos små och medelstora företag. 

Teckna din prenumeration på Aktuell Säkerhet här

Annika Brändström, vd SSF Stöldskyddsföreningen.

Det handlar om Nordens första informationssäkerhetsnorm för små och medelstora företag som kommuniceras ut via hemsidan; SSF Cybersäkerhet Basnivå – Grundläggande IT-säkerhet. PÅ sidan finns bland annat råd om åtgärder kring grundläggande IT-säkerhet för samma målgrupp samt
ett test där företagen får en indikation på vilka åtgärder de behöver vidta för att upprätthålla en grundläggande IT-säkerhet.

z- För SSF består säkerhet idag av såväl fysiskt skydd som IT-säkerhet och informationssäkerhet. Med det här samarbetet visar vi att vi tar ett steg framåt och stärker vårt brottförebyggande arbete inom det digitala området, säger Annika Brändström, vd SSF Stöldskyddsföreningen.

– Att höja lägstanivån för informations- och cybersäkerhet i samhället är prioriterat för oss på MSB. Det här arbetet bidrar på ett konkret sätt till detta och ger en bra start för mindre organisationer som vill öka sin cybersäkerhet, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.

Så kan myndigheter säkra upp Internet of Things

|

På uppdrag av MSB har FOI tagit fram en rapport om vad myndigheter kan göra för att motverka risken för angrepp mot uppkopplade enheter. 

Internet of Things, IoT, kan vara vardagsföremål som spisar, teveapparater, kläder och fordon med inbyggd elektronik och internetuppkoppling. När de innehåller mätutrustning och ställdon för att registrera information eller utföra tjänster finns de ofta även i moderna hus, smarta elnät, intelligenta transport- och vattensystem samt andra industriella tillämpningar. Risker i sådana infrastrukturer är utmaningar för hela samhället.

Teckna din prenumeration på Aktuell Säkerhet här

– Det finns olika typer av risker med IoT. Angrepp mot enskild utrustning kan förstås orsaka stor skada. Forskare har till exempelvis visat hur man kan ta kontrollen över en modern bil via trådlöst nät. Likaså finns sårbara punkter i sjukhusutrustning, som pacemakers och pumpar för att dosera medicin. Det säger Vidar Hedtjärn Swaling, förste analytiker vid FOI, som skrivit rapporten ”NCS3 Studie – IoT-relaterade risker och strategier” tillsammans med Jessica Johansson. Han fortsätter:

– Lyfter man upp det till samhällsnivå kan intrång via IoT-enheter leda till att angripare får kontroll över viktiga processer inom exempelvis värme, vatten, el, transport eller finansiella tjänster. Det skulle till exempel kunna handla om ett uppkopplat ställdon till en pump i ett vattenverk.

Oskyddad IoT kan användas till allt från stöld av information, spionage, sabotage och utpressning till att undergräva tilltron till system och samhällsfunktioner. Det handlar alltså om IoT-utrustning som mål eller medel för angrepp, eller för att förstärka angrepp, som exempelvis överbelastning av datorsystem.

– Ett av problemen är den stora mängden produkter med bristande skydd. En systemägare kanske inte ens känner till att de har utrustning som är nåbar via internet. Många av dessa produkter har standardlösenord som är lätta att komma över. Ofta är de inte designade med hänsyn till säkerhet alls och det fysiska skyddet är i allmänhet svagt.

Förutom förebyggande insatser föreslår rapporten – som är beställd av Myndigheten för samhällsskydd och beredskap, MSB – även vaksamhet när det gäller olika former av informationsläckage. Det beror på att informationen i sig kan vara inkörsporten till en attacksekvens som i värsta fall kan hota samhällsviktiga funktioner.

– Mycket av säkerhetsarbetet handlar om att skydda kritiska IT-system och processer eftersom det är där IoT-attackerna kan få riktigt allvarliga konsekvenser. Det gäller också att se till att saker inte är uppkopplade i onödan, att byta lösenord ofta och att alltid ha de senaste säkerhetsuppdateringarna.

Rapporten bygger på studier av vetenskapliga artiklar kring risker med IoT. Målet har varit att inventera, sortera och sammanställa de risker med IoT som beskrivs och utifrån dessa beskriva möjliga sätt för MSB att verka för ökad säkerhet.

Studie om informationspåverkan av det svenska valet presenterad

|

Under måndagen presenterades den MSB-finansierade studien Smearing Sweden – International Influence Campaigns in the Swedish Election 2018. Studien granskar om det har förekommit yttre påverkansförsök riktat mot det svenska valet i september och graden av informationspåverkan från främmande makt på internet.

Foto: Jens O. Z. Ehrs

Teckna din prenumeration på Aktuell Säkerhet här

Det är ett forskarlag från från Institute for Strategic Dialogue (ISD) och London School of Economics (LSE) Arena som genomfört studien. De granskade särskilt online-plattformar‚ ISD och LSE Arena använde samma metoder som använts för att analysera val i Tyskland och Italien.

I korthet visar studien att det svenska valet inte utsattes för några direkta påverkansförsök, däremot förekommer en omfattande smutskastningskampanj riktad mot Sverige som är av mer långsiktig karaktär.

– Vi ville få en extern analys av eventuell valpåverkan, som komplement till vår egen analys. Studien bidrar även till en bredare internationell bild av hur informationspåverkan sker eftersom forskarlaget också har studerat val i andra europeiska länder, säger Mikael Tofvesson, operativ chef MSB Val 2018.

Studien bidrar till utvecklingen av MSB:s långsiktiga arbete med att identifiera informationspåverkan och ger en kompletterande bild till MSB:s egen valanalys.

SKL och MSB överens om 1,2 miljarder till kommuners krisberedskap

|

SKL och MSB har slutit en överenskommelse om kommunernas krisberedskap inför den nya mandatperioden 2019-2022. Överenskommelsen omfattar 1,2 miljarder kronor.

Teckna din prenumeration på Aktuell Säkerhet här

Vesna Jovic och Dan Eliasson. Foto: Staffan Björk, SKL

– Det här är en bra överenskommelse för Sveriges kommuner. Kommunernas och MSB:s uppgifter förtydligas. Det blir tydligare vad Myndigheten för samhällsskydd och beredskap (MSB) ska göra för att stödja kommunernas arbete med krisberedskap. Kommunerna ansvarar för en stor del av den samhällsverksamhet som måste fungera vid en kris. Därför är det viktigt att kommunerna har en god krisberedskap, säger Vesna Jovic, VD på Sveriges Kommuner och Landsting (SKL).

– Sommarens skogsbränder understryker behovet av att vi tillsammans stärker krisberedskapen. Klimatförändringar, sårbarheter i den tekniska infrastrukturen, informationssäkerhet och terrorism är exempel på utmaningar som ställer krav på en bättre beredskap, säger Dan Eliasson, generaldirektör på Myndigheten för samhällsskydd och beredskap (MSB).

”Många behöver utveckla sin informationssäkerhet”

|

MSB redovisade nyligen ett regeringsuppdrag om att ge en sammanvägd bild av bevakningsansvariga myndigheters informations- och cybersäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– Att höja lägstanivån på informations- och cybersäkerheten hos aktörer som bedriver verksamhet som är viktigt för samhällets funktionalitet är en prioriterad fråga för MSB. Återkopplingen till de bevakningsansvariga myndigheterna är en viktig del för att åstadkomma detta, säger Åke Holmgren, chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet.

Av redovisningarna framgår det att det på många myndigheter finns ett stort engagemang för informations- och cybersäkerhetsfrågor. Samtidigt behöver många myndigheter utveckla sitt informationssäkerhetsarbete. Det gäller framför allt kopplingen mellan verksamhetsansvar och informations- och cybersäkerhetsansvar.

MSB kommer att ge återkoppling till de bevakningsansvariga myndigheterna med fokus på bland annat:

  • Det systematiska informationssäkerhetsarbetet kräver kunskap och resurser. Ledningen måste säkerställa att detta finns för att genomföra informations- och cybersäkerhetsarbetet i den omfattning som behövs.
  • Effektiva arbetssätt för informations- och cybersäkerhet måste ta sin grund i bland annat verksamhetsanalys, informationsklassning och riskanalys.
  • Det måste finnas en tydlig ansvarsfördelning för informations- och cybersäkerhetsarbetet, som följer ansvaret för övriga verksamheten.

Tänk säkert under Informationssäkerhetsmånaden

|

Den 1 oktober inleds Informationssäkerhetsmånaden, ett initiativ från EU som ska öka medvetenheten om vikten av informationssäkerhet i Europa. I Sverige samarbetar MSB, Polisens nationella bedrägericenter och verksamt.se för att höja baskunskaperna om informationssäkerhet hos små och medelstora företag. Huvudbudskapet är: Tänk säkert – skydda din viktigaste information!

Teckna din prenumeration på Aktuell Säkerhet här

– Den snabba digitaliseringen skapar nya sårbarheter. När även brottsligheten är digital blir förmågan att skydda vår mest värdefulla information en förutsättning för samhällets utveckling. Det gäller oss som enskilda individer, lika mycket som det gäller för företag, organisationer och hela det offentliga Sverige. Alla har vi ett ansvar och kan bidra till höja basnivån, bara vi vet hur, säger Dan Eliasson, generaldirektör MSB.

Här finner du kampanjens hemsida. 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29