Taggat med: nationellt cybersäkerhetscenter

Cybersäkerhet i Sverige 2024

Myndigheterna FMV, FRA, Försvarsmakten, MSB, Polisen, PTS samt Säkerhetspolisen har tillsammans tagit fram en publikation med titeln Cybersäkerhet i Sverige 2024.

Publikationen är en broschyr på cirka 40 sidor som ger organisationer en grund att stå på samt så redovisas hur hotet ser ut, några vanliga metoder för angrepp samt tio konkreta råd. Avsändare av publikationen är förutom myndigheterna listade ovan, och Nationellt cybersäkerhetscenter som sedan november 2024 är del av FRA.

Jag har med skapat en sammanställning över de 10 rekommendationerna som myndigheterna föreslår:

1. Upptäck säkerhetshändelser tidigt – Använd manuella, tekniska och automatiserade metoder för att identifiera incidenter snabbt.

2. Installera säkerhetsuppdateringar skyndsamt – Uppdatera system, särskilt de som är internetexponerade, verksamhetskritiska eller har sårbarheter.

3. Kontrollera behörigheter och använd stark autentisering – Stäng av inaktiva konton och ge bara nödvändiga behörigheter.

4. Skydda höga behörigheter – Inför tydliga rutiner för hur administrativa behörigheter tilldelas och används.

5. Stäng av oanvända tjänster och protokoll – Inaktivera funktioner som inte behövs för att minska risken för attacker.

6. Säkerhetskopiera och testa återställning – Skapa regelbundna säkerhetskopior och testa att de fungerar.

7. Segmentera nätverket och kontrollera åtkomst – Begränsa och övervaka trafiken i nätverket och tillåt endast godkänd utrustning att ansluta.

8. Använd vitlistning av mjukvara – Tillåt bara godkänd mjukvara att köras i systemet för att minska riskerna.

9. Uppdatera gammal mjuk- och hårdvara – Byt ut utrustning som inte längre stöds av leverantören eller får säkerhetsuppdateringar.

10. Kontrollera internetåtkomst – Begränsa obehörig kommunikation med omvärlden för att skydda interna system och data.

Även så har publikationen exempel från verkligheten för varje rekommendation vilket jag tycker är bra.

Här kan du ladda hem publikationen i sin helhet som PDF:

Ny rapport från RISE: Cyberhot mot Sverige

Research Institutes of Sweden (RISE) har släppt en ny rapport som syftar till att skapa en kunskapsöversikt för ledare och beslutsfattare om cyberhot mot Sverige och den ger även ett antal förslag på säkerhetsåtgärder.

Jag har läst rapporten och tycker att den ger en bra överblick för den som vill snabbt få en uppdatering gällande cybersäkerhetsläget. Fokus i rapporten ligger till stor del på samhällskritisk infrastruktur och statliga organisationer anser jag. Men belyser även bristen på kompetens och vikten av att genomföra utbildning av personal, responsiv incidentrapportering och att genomföra penetrationstester.

Den tar upp problemet med outsourcing och risker som kan uppstå i samband med detta. Exempel på organisationer som drabbats av ransomware såsom Coop (Kaseya) och Kalix Kommun nämns.

Rapporten är på enbart på 13 sidor och är således lättsmält. Tar även upp nya initiativ såsom Cybercampus och Nationellt cybersäkerhetscenter.

Här kan du ladda hem rapporten i sin helhet som PDF:

Cyberhot mot Sverige
RISE: Cyberhot mot Sverige

Tips: Kan även rekommendera följande två rapporter. Även om dom nu har några år på nacken.

Nytt nationellt cybersäkerhetscenter

Uppdatering 2020-12-10: Idag torsdag så beslutar regeringen om införandet av detta nya cybersäkerhetscenter.

Under September 2019 gav Regeringen myndigheterna FRA, Försvarsmakten, MSB och Säkerhetspolisen ett uppdrag som gick ut på att dessa myndigheter skulle lämna förslag på hur ett nytt nationellt cybersäkerhetscenter ska utformas.

Nu har svaret skickas till Regeringen och jag har sammanfattat det nedan:

  • Lokaliseringen ska till början vara hos MSB i deras nya lokaler i Solna. Dock med egna konferensrum, reception etc.
  • 20-30 personer kommer att initialt ingå från FRA och MSB men på lång sikt kommer upp till 250 personer att tjänstgöra på cybersäkerhetscentret
  • Försvarsmakten kommer att bidra med samverkansresurer samt analytiker och avser att rekrytera upp 10 personer för detta
  • Centret kommer att vara en naturlig plats för samverkansgrupper såsom Samverkansgruppen för informationssäkerhet (SAMFI).

Och tittar vi närmare på fördelarna med att inrätta ett cybersäkerhetscenter så lyfts följande delar upp:

  • Kortare ledtider från detektion till åtgärd.
  • Bättre analysresultat med ett större utbyte av information.
  • Ökad tydlighet i budskap och rekommendationer.
  • Ökad tillgänglighet till de ingående myndigheterna för såväl privata som offentliga målgrupper.
  • Stärkt privat-offentlig samverkan.
  • Ett ensat nationellt cybersäkerhetsarbete samt harmonisering av föreskrifter och skyddsåtgärder.
  • Effektivare användning av statens resurser.

Övriga myndigheter som är delaktiga i upprättandet av centret är PTS, FMV och Polismyndigheten.

Organisationen kommer att se ut enligt följande på en övergripande nivå:

Här kan du läsa svaret i sin helhet: Svar_pa_uppdrag_infor_inrattandet_av_ett_nationellt_cybersakerhetscenter.pdf

Mina slutsatser

Min egna bedömning är att jag tror att detta är mycket bra och min erfarenhet visar på mycket bra synergieffekter bara genom att vara samlokaliserade på ett och samma ställe. Dock så är det olika myndigheter med olika kulturer och mål som ska komma överens vilket kommer att ta ett tag. Även tror jag det blir svårt att rekrytera till detta center eftersom specialister inom detta område är mycket efterfrågade.

Jag tycker även att det är bra att samverkan med näringslivet tas upp i svaret och att det finns möjlighet att sprida information och samverka mot privata aktörer genom exempelvis olika Forum för informationsdelning (FIDI).

FRA besitter en unik förmåga att upptäcka avancerade cyberattacker och detta center kan troligtvis hjälpa att stärka det Svenska cyberförsvaret.