Taggat med: IT-krig

Försvarsmakten: Cyberkriget är här

Försvarsmakten släppte nyligen sitt dokument med underlag till försvarspolitisk inriktningsproposition 2015 där man anger att förutom sjö, luft, mark och rymd så bör även cyber införas som den femte operativa miljön.

Även anges i dokumentet att stora mängder information snabbt kan inhämtas dolt, sid 11:

Underrättelseverksamhet i cybermiljön ger möjligheter till snabb och dold inhämtning av stora mängder information, som kan vara tillgänglig i realtid. Mjuk- och hårdvara som levereras till svenska system kan, redan innan de tas i bruk, vara förberedda för att samla underrättelser eller ta emot och öka effekten av- eller initiera attacker med svåra konsekvenser som följd. Underrättelseverksamhet i cybermiljö är en förutsättning för att kunna genomföra cyberattacker.

Så därför dras slutsatsen mycket logiskt att Försvarsmaktens förmåga inom cyber måste öka och vara juridisk kontrollerad precis som inom andra militära förmågor. Samt så bör det finnas en god samverkan med andra berörda myndigheter.

Redan idag kan militära effekter uppnås inom cybermiljön framgår men oklart dock om hela spektrat inom informationsoperationer såsom PSYOPS inkluderas inom detta begrepp.

Under punkt 2.2 så framgår även att Ryssland bedriver hybridkrigföring där också cyberoperationer ingår.

Bilden nedan förevisar operationer inom cyberarenan. Hämtad från Försvarsmaktens Handbok Informationsoperationer:

FM Handbok infoops

CNO = Datornätverksoperationer eller computer network operations som det heter på engelska. OPSEC handlar om sekretess runt operationer.

Cyberattacker genomförs förutom i underrättelsesyfte med kinetiskt angrepp där operativa förmågor inom cyber koordineras med traditionella militära förmågor.

Här kan du ladda hem dokumentet som PDF:

Screen Shot 2014-12-17 at 14.37.01

IT-Krisövningen Cyber Europe 2014

Den europeiska IT-säkerhetsmyndigheten ENISA (European Network and Information Security Agency) anordnade IT-säkerhetsövningen Cyber Europe 2014 (CE 2014) för tredje gången.

Övningen som gick av stapeln den 30 oktober hade mer än 200 organisationer från 29 länder inom Europa. Syftet var att pröva och stärka förmågan att hantera cyberkriser. Cyber Europe går vartannat år och gick således 2012 sist.

Deltagarna i övningen är experter både från privata och offentliga sektorn. Övningen styrdes från ENISAs huvudkontor i Aten och var en så kallad distribuerad övning. Det betyder att de övade sitter på sina ordinarie arbetsplatser och löser uppgifter enligt de gängse rutiner som finns.

Under övning prövades upparbetade arbetsformer och metoder för att samverka inom EU och övriga länder inom Europeiska frihandelssammanslutningen (EFTA).

Bilder från övningen:

S1020131

S1020165

S1020139

S1020104

Bild från Portugals lokala deltagande:

Cyber Europe 2014 Portugal
Bildkälla: OneMagazine

Mer läsning på ENISA:s hemsida:

Troligtvis kommer även en evalueringsrapport inom kort som beskriver utfallet av övningen. Från CE2012 finnes följande resultat: