Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

KTH:s centrum för cyberförsvar invigs

| Linda Kante

Onsdagen den 15 januari startar KTH:s och Försvarsmaktens forskningscentrum för cyberförsvar och informationssäkerhet (CDIS). Detta innebär bland annat att KTH ska utbilda 30 stycken särskilt utvalda rekryter som rycker in den 20 juli. 

Teckna din prenumeration på Aktuell Säkerhet här 

Pontus Johnson, professor i nätverk och systemteknik och ansvarig person på KTH för det nya forskningscentret, berättar att man inom ramen för verksamheten redan fattat beslut om sex doktorandtjänster, varav fyra är tillsatta.

– En av doktoranderna ska jobba med postkvantkryptografi. Kryptografi är superviktigt för säkerheten, och kan delas upp i två områden. Symmetrisk och asymmetrisk. Den senare hotas av kvantdatorer. Om du har information du vill hålla hemlig i 20 år framöver kan det vara ganska bråttom att utveckla nya algoritmer, säger Pontus Johnson.

Några av de andra doktorandprojekten rör bevisbart säker hårdvara, maskininlärning för cyberoperationer och attacksimuleringar för försvarssystem.

– Att testa försvarssystem via simuleringar är som att göra krocktester för bilar. Här handlar det dock om IT-systemen i till exempel stridsvagnar och flygplan. Att testa systemen på det här sättet gör att man kan leta efter säkerhetsbrister och hitta dem snabbare.

Sverige ligger idag inte särskilt bra till internationellt vad gäller cybersäkerhet. På National Cyber Security Index innehar Sverige plats 39. Grannländerna Danmark och Finland, plats 8 respektive plats 9, befinner sig i ett betydligt bättre läge. Hur kommer detta sig?

– Det är en väldigt bra fråga. Min gissning är att det är kopplat till hur vi fattar beslut i Sverige. Över 40 myndigheter är involverade, men det är inte solklart vem som äger frågan om cybersäkerhet. Det finns i dagsläget inte en tydlig tillsynsmyndighet, ingen har ett mandat. Jag ser det som en bra motivering till att vi behöver mer samarbete mellan svenska myndigheter, en fungerande kunskapsöverföring.

En död i militärövning

| Linda Kante

En svensk person har omkommit under den militära storövningen Nothern Wind i Överkalix. Dödsolyckan inträffade under natten till måndagen. 

Teckna din prenumeration på Aktuell Säkerhet här

”Försvarsmaktens egna sjukvårdsresurser genomförde omhändertagande direkt på platsen och ambulans och polis tillkallades”, skriver myncigheten i ett pressmeddelande.

I Aftonbladet morgon kommenterar försvarsminister Peter Hultqvist (S) olyckan:

– Tankarna går till den som fått sätta livet till och de anhöriga, säger Hultqvist. Det är återigen en påminnelse om att man inom Försvarsmakten inte kan jobba nog med säkerhet.

Han menar vidare att det kan bli aktuellt med utredningar från både polis, Statens Haverikommission och Försvarsmakten själva.

I försvarsövningen deltar totalt cirka 10 000 personer, varav omkring 7 000 kommer från ”prioriterade samarbetsnationer”, det vill säga Finland, Norge, USA och Storbritannien. Ingen ytterligare ska ha blivit skadad i olyckan.

Före detta chef inom försvaret häktad för koppleri

| Linda Kante

En man i femtioårsåldern, tidigare chef inom Försvarsmakten, är häktad misstänkt för våldtäkt och grovt koppleri som ska ha skett 2013-2018. Våldtäkten ska ha inträffat 2012 enligt DN. Mannen, som bor i Stockholmsområdet, nekar till anklagelserna. 

Teckna din prenumeration på Aktuell Säkerhet här

Försvarsmaktens pressekreterare Jesper Tengroth bekräftar för DN att mannen är anställd hos dem, samt att han var det vid de misstänkta brottstillfällena.

– Vi har rutiner kring hur vi hanterar när anställda är misstänkta eller dömda för brott. Sådana ärenden prövas av försvarets personalansvarsnämnd. Men det är för tidigt att säga vad som kommer att hända. Brotten han misstänks för är allvarliga och nu får processen ha sin gång, säger Jesper Tengroth.

Dock ska brotten inte ha begåtts i tjänsten.

– Den misstänkte ska, påstår jag, ha främjat med praktiska göromål för en verksamhet som gick ut på att sälja sexuella tjänster. Jag kommenterar aldrig var de arbetar och det här är inte brott som begåtts i tjänsten, säger kammaråklagare Daniel Sunesson till Expressen.

 

Militärbas utsatt för intrång – varningsskott avlossades

| Linda Kante

Under natten mot söndagen tog sig två personer in på Musköbasen, ett militärt skyddsobjekt i Haninge kommun. I samband med intrånget avlossade Försvaret två vaningsskott och personerna kunde omhändertas. De sitter nu anhållna. 

Teckna din prenumeration på Aktuell Säkerhet här

Foto: Holger.Ellgaard

– De är anhållna för obehörigt tillträde till skyddsobjekt. Efter förhör kommer åklagaren att fatta nya beslut. I övrigt vet jag ingenting om de här individerna, säger Mats Eriksson, presstalesperson vid polisen i Stockholm till SVT Nyheter.

– I samband med omhändertagandet har skyddsvakten avlossat ett varningsskott på grund av att individerna inte har agerat enligt hans direktiv, säger Magnus Jirlind, vakthavande kommunikatör vid Försvarsmakten, till SVT.

De två personer som är anhållna är utländska medborgare men det är oklart om vilken nation det rör sig om. Det finns i nuläget heller inga uppgifter om vad personerna gjorde inne på området.

Försvarsmakten har till viss del avvecklat sin verksamhet på Musköbasen men torrdockorna används fortfarande för underhåll av marinens fartyg. Att vistas utan tillstånd på ett skyddsobjekt kan ge böter eller fängelse.

Lösenord till Försvarets server till salu på ryskt forum

| Linda Kante

Hackade lösenord till en av Försvarsmaktens servrar finns till försäljning på ett kriminellt internetforum med kopplingar till Ryssland, det rapporterar Dagens Nyheter. Ytterligare cirka 800 datorer har kapats, hemmahörandes hos kommuner, myndigheter och företag. 

Teckna din prenumeration på Aktuell Säkerhet här

Det var under 2017 som belgisk polis kontaktade IT-desken vid Polisens Nationella operativa avdelning i Stockholm. De kunde tillhandahålla information om ett köp-och-sälj-forum, Xdedic, där kriminella kunde kontakta varandra gällande hackade Windowsservrar. På forumet, som har misstänkte kopplingar till Ryssland, hade man upptäckt att tiotusentals servrar låg ute till försäljning bland dem fanns 822 svenska ip-adresser. En av dessa adresser är registrerad hos Försvarsmakten och ska ha lagts upp till försäljning på forumet i februari 2016. Det är dock oklart när Försvarets server varit utsatt för intrång.

Försvaret låter meddela att de inte vill lämna några kommentarer. Philip Simon, presschef vid Försvarsmakten, skriver i ett mejl till DN:

“Vi kommenterar inte statusen i våra system och därför lämnar vi inte något utförligare svar på dina frågor. Däremot så följer vi hela tiden hotutvecklingen inom cyberområdet och vidtar de åtgärder som vi finner nödvändiga för att utveckla säkerheten i våra system.”

Även Statens fastighetsverk återfanns på listan över ip-adresser. Magnus Petersson, vikarierande IT-chef på Statens fastighetsverk säger till DN att datorn är isolerad och informationen inte har något värde för någon annan än för dem.

Forumet Xdedic tros ha funnits sedan 2014. Men det var först 2016 som dess existens avslöjades av det ryska säkerhetsbolaget Kaspersky. Då berättade de i en rapport om över 70.000 tillgängliga servrar. Priserna kunde skilja sig rejält och användarna kunde få tillgång till servrar för allt från några få dollar till tusentals dollar.

 

Hemliga uppgifter hos FMV befaras ha röjts

| Linda Kante

Säkerhetspolisen har tagit emot en anmälan om att ett hemligt dokument på Försvarets materialverk, FMV, är försvunnet. Detta rapporterade tidningen Expressen igår, onsdag den 25 april. 

Foto: Alan Wilson

Det var i samband med en inventering som ett dokument med försvarshemligheter inte kunde återfinnas. FMV skriver i sin anmälan till Säkerhetspolisen, som Expressen tagit del av, att ”helig uppgift kan ha röjts” samt att detta kan ”antas medföra men för rikets säkerhet som inte endast är ringa”.

Teckna din prenumeration på Aktuell Säkerhet här

– Det gäller ett dokument som ej kunnat återfinnas vid den löpande inventering vi gör, säger Henrik Hedberg, presschef på FMV, till tidningen.

Det framgår inte av anmälan vilka hemliga uppgifter om försvaret som kan ha röjts och Henrik Hedberg konstaterar att det är mycket ovanligt att en sådan här sak händer.

FMV är ansvariga för samtlig upphandling av materiel och vapensystem åt Försvarsmakten. Anmälan inkom till Säkerhetspolisen under februari.

 

Sverige deltar i världens största cyberförsvarsövning

| Linda Kante

Den 23-27 april arrangeras Locked Shields, världens största övning i cyberförsvar av Natos cyberförsvarcenter, CCDCOE, i Estland. Över 20 nationer deltar med var sitt team från respektive hemland, medan övningsledningen sitter i Tallinn. I år deltar Sverige och Finland med ett gemensamt team som en del i det fördjupade försvarssamarbetet mellan länderna, det skriver Försvarsmakten på sin hemsida. 

– Övningen är ett utmärkt tillfälle för de deltagande nationerna att träna på att skydda nationella IT-system och viktig infrastruktur mot en kraftfull cyberattack, säger Gunnar Faith-Ell, svensk representant på CCD COE.

Teckna din prenumeration på Aktuell Säkerhet här

Locked Shields är både en teknisk och strategisk övning. Scenariot går ut på att ett fiktivt land utsätts för koordinerade cyberattacker mot kritisk infrastruktur och militäranläggningar. Attackerna skapar stora problem för strömförsörjningen, mobilnät och styrsystem i viktiga delar av infrastrukturen.

Teknikerna ska försöka hålla igång systemen medan strategidelen går ut på att hantera situationen på hög beslutsnivå samt att följa internationell rätt inom området.

För svensk del ingår förutom det svensk-finska teamet ett par personer från Högkvarteret i övningsledningen samt inspel i attackerna som utvecklats av Totalförsvarets forskningsinstitut (FOI).

4C Strategies stöttar Viking 18-övningen

| Linda Kante

4C Strategies stöttar kommande globala övningen Viking 18 med expertis och sin mjukvara Exonaut®. Övningen genomförs under 16-26 april, där 50 länder, 35 organisationer och 2500 personer deltar med planering och insatser.

Johan Martell

Viking 18 är världens största internationella ledningsövning som inkluderar personal från FN, EU, civila myndigheter, polis, försvarsmakter, humanitära organisationer, internationella rådgivare och observatörer. Målsättningen är att utbilda och förbereda deltagarna på olika utmaningar som utmärker freds- och krishanteringsinsatser i världen. Detta görs genom att öva samarbete i en krissituation på en fiktiv plats utifrån Sveriges geografi.

Teckna din prenumeration på Aktuell Säkerhet här

– Exonaut används genom hela övningen för att planera, genomföra och utvärdera förmåga och samarbete, och är enda mjukvaran som är utformad för att stödja denna typen av komplexa operationer.  Viking 18 ger även oss på 4C ett direkt mervärde i sofistikerade insikter vad vi kan utveckla i kommande releaser av Exonaut, säger Joakim Martell, Affärsutvecklingschef 4C Strategies och tidigare Överste vid Försvarsmakten.

Exonaut effektiviserar aggregeringen av data, där olika händelser, operationer och observationer omedelbart kan analyseras. Nyutvecklad funktionalitet för denna övning är styrning av integrerade simulatorer från Exonaut.

4C Strategies har arbetat med Viking 18-övningen sedan 2016 i Svenska Försvarsmaktens integrerade planeringsteam. Svenska Försvarsmakten, Folke Bernadotteakademien och USA är värdar för övningen.

Ökad misstro mellan öst och väst

| Linda Kante

Den militära aktiviteten i Sveriges närområde har ökat under senare år och östersjöregionen är fortsatt en friktionsyta mellan öst och väst. Under 2017 präglades relationen mellan huvudaktörerna Ryssland och Nato av misstro. Det framgår av den Militära underrättelse- och säkerhetstjänstens årsöversikt för 2017.

Ryssland upplever Natos närvaro och aktiviteter i östra Europa som ett hot mot sin nationella säkerhet, och att förhindra att fler länder blir medlemmar i Nato är ett strategiskt ryskt intresse.  Den ryska kapacitetsuppbyggnaden av styrkorna i västra militärområdet, inklusive Kaliningrad, fortsatte också under förra året. Och ombeväpningen av styrkorna i den ryska exklaven uppfattas som en särskild utmaning för Natos handlingsfrihet i stora delar av östersjöområdet. Möjligen också som ett hot mot alliansens planerade robotförsvar i Europa.

Teckna din prenumeration på Aktuell Säkerhet här

Förra året genomfördes flera terrorattentat i Europa, däribland i Sverige. En rad attentatsförsök stoppades också i planerings- och förberedelsestadiet. Trots att antalet skadade i terrorattentaten under 2017 var lägre i jämförelse med åren 2015 och 2016, visade terrorgrupper som Daesh på bibehållen avsikt och förmåga att inspirera och understödja attentat i Europa.

År 2017 blev också det år när Daeshs självutnämnda statsbildning i Syrien och Irak föll samman. Terroristgruppens grepp om vissa städer i länder som Libyen och Filipinerna lossnade också. Men tillbakagången medför troligen att al-Qaida och andra våldsbejakande islamistiska grupper får möjligheter att växa och förnyas.

2017 var ett händelserikt år för den militära säkerhetstjänsten med ett intensivt arbete vad gäller främmande underrättelsetjänsters intresse för övningar i Sverige och närområdet. Uppgiften för säkerhetstjänsten på central nivå är att motverka säkerhetshotande verksamhet och agera för att inte skyddsvärden ska exponeras.

Frågor om säkerhetsskydd, outsourcing av IT-tjänster och cyberangrepp stod också högt på agendan under 2017. Ett systematiskt säkerhetsskyddsarbete behövs för att kunna värna om de egna skyddsvärdena, eller de som man förvaltar åt någon annan. Vid outsourcing krävs eftertanke och en säkerhetsanalys där frågor om bland annat vad som är skyddsvärt, hotbild, sårbarheter och riskhantering ingår. Som verksamhetsansvarig kan man aldrig outsourca bort ansvaret.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29