• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Jonas Dellenvall replikerar på attacken Cloud Hopper

-

I början av april månad i år kunde Aktuell Säkerhet rapportera om en internationell cyberattack som gick under namnet Cloud Hopper och av vilken även svenska företag och organisationer drabbades. Nu väljer Jonas Dellenvall, CTO Advenica, att replikera på attacken.

Teckna din prenumeration på Aktuell Säkerhet här 

Säkerställ att människan inte är den svaga länken!

 Så länge vi förlitar oss på att individer utgör det huvudsakliga hindret mot att känsliga system och företagshemligheter i form av forskning, utveckling och att affärsförhållanden inte stjäls av externa aktörer, är vi dömda att förlora, eftersom vi människor av naturen gör fel ibland och är lätta att lura. Därför behöver system vara så automatiska att mänskliga fel inte riskerar att leda till intrång.

Den 5 april rapporterade MSB angående APT10 som pekas ut som en kinesisk aktör i attacken som kallas ”Cloud Hopper”. Attackeraren nyttjar i detta fall olika former av trojaner för att uppnå så kallad command and control-förmåga, vilket ger möjlighet att få stor tillgång till det angripna systemet.

Attacken har riktats mot USA, Taiwan och Japan men även mot flera europeiska länder där bland annat Sverige utpekats som mål. Enligt en källa till Dagens Nyheter kan information ha stulits från svenska myndigheter och företag.

Problematiken är att nuvarande implementerad teknik inte uppfyller de behov som industri, myndigheter samt stora driftleverantörer har för att skydda sig mot denna typ av sofistikerad attack. Idag finns dock, genom svenskutvecklad och i Sverige producerad teknik, möjlighet att automatiskt skydda sig mot så kallade trojanattacker och ”zero-day-attacker”. Dock är denna teknik varken välkänd eller spridd.

Brandväggar och kryptering hjälper inte mot att någon klickar på länkar, som leder till att systemet infekteras. Dessa är ofta mycket väl maskerade och kan se ut som att de kommer från en kollega. En infektion i ett system kan ofta få till följd att har angriparen väl kommit in i systemen kan man över lång tid hämta in all önskvärd information. Informationen överlämnas därefter till t.ex. relevanta inhemska företag och myndigheter i det angripande landet, med syfte att stärka konkurrenskraft och ge förhandlingsövertag.

I dagsläget är skydd av svensk industri och svensk forskning och utveckling mycket lågt prioriterat hos SÄPO och MSB, huvudsakligen på grund av att andra mer omedelbara fysiska hot ses som prioriterade. Detta är mycket olyckligt, då Sveriges ekonomiska framtid är beroende av att vi lyckas skydda vår information.

Vissa andra länder har gått mycket långt för att stödja sin industri i att skydda sig från cyberhot. Storbritannien är ett exempel, där man valt att investera i direkta rådgivningsaktiviteter till företag av olika storlek och där fokus snarare ligger på hur tekniskt framstående företaget är, snarare än på företagets storlek.

För att säkerställa att svenska företag och arbetstillfällen överlever är det därmed oerhört viktigt att SÄPO och MSB får resurser att stödja svensk industri i långt större omfattning än idag.

Jonas Dellenvall, CTO, Advenica AB

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...