Taggat med: Bitsec

Vad innebär en aktiv svensk cyberförmåga?

cyberförmåga

SOFFUnder onsdagen höll Säkerhets- och försvarsföretagen (SOFF) ett lunchseminarium gällande aktiv svensk cyberförmåga.

Talare var följande tre personer:

  • Ingvar Åkesson, tidigare GD FRA. Numera PwC Ekelöw
  • Fredrik Wallin, FRA
  • Johan Sigholm, Försvarshögskolan (ersatte Lars Nicander)

Förutom ovanstående talare var det cirka 30 personer anmälda. Från företag och organisationer såsom Ekelöw, Bitsec, Regeringskansliet, Krigsrådet, KKrVA, Ganeida Security, CGI, SAS Institute, Försvarsmakten, Eltel Network, Inspektionen för strategiska produkter, Triop.

Första talare ut var Fredrik Wallin som berättade om skillnaden mellan CND, CNE och CNA:

  • CND, computer network defence
  • CNA, computer network attack
  • CNE, computer network exploitation

FRAFredrik berättade även om cybervapnet Stuxnet samt att FRA har möjlighet att följa angripare i deras framfart mot svenska intressen. Även så understrykte Fredrik vikten av samverkan mellan myndigheter.

Den andra talaren var Johan Sigholm som berättade vad FHS gör inom cyberområdet. Johan berättade att cyberövningar är ett bra sätt att träna upp förmågan samt att det lag som brukar ligga bäst till vid övningar är de som representerar privata sektorn.

Att man bör se datornätverksoperationer (förkortat på engelska till CNO) som ett Venn-diagram där alla tre ben samverkar:

cyberförsvar

 

Behöver din organisation hjälp med ett aktivt cyberförsvar? Kontakta Triop AB →

Sista talaren var Ingvar Åkesson, och tidigare talare refererade till Försvarsmaktens regleringsbrev 2016 där följande framgår:

Försvarsmakten ska med stöd av Försvarets radioanstalt och eventuellt övriga berörda försvarsmyndigheter analysera och redovisa hur Sveriges cyberförsvar, inklusive en förmåga att genomföra aktiva operationer i cybermiljön, kan utvecklas och förstärkas. Föreslås konkreta åtgärder ska dessa rymmas inom given ekonomisk ram. Uppdraget ska löpande återrapporteras till Regeringskansliet (Försvarsdepartementet). En första delredovisning ska ske den 17 juni 2016.

Ingvar delade även med sig av några privata reflektioner från sin tid som GD och vad som kan göras inom cyberarenan.

Några punkter som Ingvar tog upp:

  • Förebygga cyberangrepp
  • Upptäcka cyberangrepp
  • Blockera angriparen
  • Vilseleda angriparen
  • Exploatera angriparens infrastruktur
  • Försvåra. Exempelvis DDoS mot angriparens infrastruktur
  • Förhindra. Slå ut angriparens infrastruktur

Viktigt att notera också att det är en skillnad  mellan aktiv och offensiv cyberförmåga.

Jag passade även på att fråga Johan Östlund på Ganeida Security om Sveriges cyberförmåga:

Sveriges aktiva cyberförmåga är ett mycket intressant och viktigt område och jag tycker det är bra att ämnet berörs. Dess känsliga natur gör dock att det är väldigt svårt att föra en rak och öppen dialog med berörda myndigheter.

Vidare säger Johan:

Detta är något av ett dilemma eftersom jag är övertygad om att privata aktörer har mycket att tillföra i utvecklingen av denna kapacitet. Min uppfattning är att myndigheterna aktivt måste söka kontakt med det privata näringslivet för att få fart på detta.

Vad gäller innehållet i själva seminariet kan jag tycka att man kanske borde ha lagt kunskapsnivån något högre och fokuserat mer på praktiska detaljer. Nu blev det väldigt mycket grundläggande teori.

Bitsec granskar SecureMailbox

SecureMailbox (tidigare Poosty) har anlitat IT-säkerhetsföretaget Bitsec genomföra en oberoende granskning av SecureMailbox tjänst för säker överföring av meddelanden.

Rapporten går ej in på detalj hur olika krav uppfylls men att kodgranskning för säker överskrivning genomförts samt kryptering. Huruvida metadata också raderas framgår ej i rapporten. Det framgår inte heller om några brister har uppdagats och åtgärdats.SecureMailbox (1)

Dock så framgår det att AES används med 256 bitars asymmetrisk kryptering används för meddelanden och eventuella bilagor.

SecureMailbox använder sig av Amazon Web Services för lagring av information (S3) samt RDS som databasmotor.

Att SecureMailbox går ut transparent på detta sätt och publicerar granskningen är mycket bra och något som vi förhoppningsvis får se från fler företag. Andra företag som genomfört externa oberoende granskningar och sedan publicerat resultatet är Yubico.

Nu saknas bara ett program för att uppmuntra externa IT-säkerhetsforskare att identifiera och rapportera sårbarheter såsom Facebook och många andra har.

Rapporten kan laddas hem här som PDF:

Bitsec säkerhetsgranskning SecureMailbox