Taggat med: cyberattacker

Riksbanken: Cyberattacker har blivit vanligare

Riksbanken går nu ut och varnar för att cyberangrepp mot det finansiella systemet. I den senaste rapporten från Riksbanken med titel Finansiell stabilitet 2016 så ägnas ett helt fördjupningskapitel på fyra sidor åt cyberangrepp.

I denna fördjupning så pekar Riksbanken bl.a. på att cyberangreppen ökade med 38 procent globalt under 2015 (källa PWC:s rapport Turnaround and transformation in cybersecurity).

Även så pekar man på den attack som genomfördes mot SWIFT-systemet i Bangladesh centralbank under Februari 2016.

Behöver Er organisation hjälp med cybersäkerhet? Kontakta Triop AB 

Riksbankens system förstora betalningar går under benämningen RIX (här kan du se samtliga deltagare). Och RIX är själva navet i det svenska finansiella systemet och där även transaktioner mot RIX distribueras till SWIFT-nätverket.

Och vad detta betyder beskrivs i rapporten enligt följande:

Detta innebär att ett cyberangrepp mot någon del av dessa sammanlänkade nätverk kan hota den finansiella stabiliteten i Sverige men även internationellt

RIX-systemet
Övergripande bild på RIX-systemet

Även så framgår det i rapporten att allt fler aktörer i det finansiella systemet väljer att outsourca sin IT-infrastruktur. Och även om Finansinspektionen utövar tillsyn mot banker och finansiella infrastrukturföretag så framgår följande:

I dag finns det inte någon myndighets om bedriver direkt tillsyn av externa leverantörer av IT‐tjänster till finansiella företag och har mandat att besluta om sanktioner samt vidta åtgärder gentemot dessa externa leverantörer. Ett uttalat ansvar och mandat i detta avseende skulle sannolikt underlätta arbetet med att belysa och minska de risker som kan uppstå när ett fåtal externa leverantörer av IT‐tjänster ansvarar för en stor del av den finansiella sektorns IT‐drift.

Här kan du ladda hem rapporten i sin helhet som PDF:

Riksbanken Finansiell Stabilitet 2016

Försvarsmakten: Cyberkriget är här

Försvarsmakten släppte nyligen sitt dokument med underlag till försvarspolitisk inriktningsproposition 2015 där man anger att förutom sjö, luft, mark och rymd så bör även cyber införas som den femte operativa miljön.

Även anges i dokumentet att stora mängder information snabbt kan inhämtas dolt, sid 11:

Underrättelseverksamhet i cybermiljön ger möjligheter till snabb och dold inhämtning av stora mängder information, som kan vara tillgänglig i realtid. Mjuk- och hårdvara som levereras till svenska system kan, redan innan de tas i bruk, vara förberedda för att samla underrättelser eller ta emot och öka effekten av- eller initiera attacker med svåra konsekvenser som följd. Underrättelseverksamhet i cybermiljö är en förutsättning för att kunna genomföra cyberattacker.

Så därför dras slutsatsen mycket logiskt att Försvarsmaktens förmåga inom cyber måste öka och vara juridisk kontrollerad precis som inom andra militära förmågor. Samt så bör det finnas en god samverkan med andra berörda myndigheter.

Redan idag kan militära effekter uppnås inom cybermiljön framgår men oklart dock om hela spektrat inom informationsoperationer såsom PSYOPS inkluderas inom detta begrepp.

Under punkt 2.2 så framgår även att Ryssland bedriver hybridkrigföring där också cyberoperationer ingår.

Bilden nedan förevisar operationer inom cyberarenan. Hämtad från Försvarsmaktens Handbok Informationsoperationer:

FM Handbok infoops

CNO = Datornätverksoperationer eller computer network operations som det heter på engelska. OPSEC handlar om sekretess runt operationer.

Cyberattacker genomförs förutom i underrättelsesyfte med kinetiskt angrepp där operativa förmågor inom cyber koordineras med traditionella militära förmågor.

Här kan du ladda hem dokumentet som PDF:

Screen Shot 2014-12-17 at 14.37.01