Cyberhotet och dess aktörer – länksamling till rapporter

Cyberhoten mot Sverige beskrivs som alltmer allvarliga och kvalificerade. Det rör sig huvudsakligen om angrepp från stater och statsunderstödda aktörer. Angreppen mot vårt digitalt digitala samhälle är målinriktade och uthålliga. De har stora resurser och hög kompetens till sitt förfogande.
Drivkrafter är politiska, militära – kanske viktigare även ekonomiska. De söker kunskap, teknik och innovationer.

2017 drabbades bl.a. Sverige och många andra länder av Cloud Hopper. Förmågan att utnyttja sårbarheter, såsom Cloud Hopper, växer snabbare än förmågan att skapa samhällsnytta. Ett skäl är att alltmer komplexa skadliga verktyg blir tillgängliga för alltfler.

För att öka medvetenheten och kunskapen samlar föreningen nedan intressanta och relevanta publikationer på området. På engelska har vi även tagit fram en sammanfattning av olika publikationer.

 

Om hoten

26 mars 2018 Militära Underrättelse- och säkerhetstjänstens årsrapport innehåller en bred genomgång av hotbilden och de aktiviteter den militära underrättelse- och säkerhetstjänsten bedriver.

21 mars 2018 Finska Skyddspolisens gör bedömningen att det bedrivs omfattande företagsspioneri mot finska företag av ofta en statlig aktör som vill ge till industrin i det egna landet tillgång till produktutvecklingsinformation.

22 februari 2018 Säkerhetspolisens årsbok belyser bl.a. ett ökat spionage och konstaterar att ryskt spionage utgör fortfarande det största underrättelsehotet mot Sverige och att Ryssland har en god förmåga till underrättelseinhämtning.

 

 

 

 

14 februari 2018 Estonian Foreign Intelligence Service Estlands underrättelserapport visar på flera hot, inte minst beskrivs illustrativt de statsunderstödda ryska aktörerna.

 

 

 

 

9 februari 2018 Försvarets Radioanstalt (FRA) noterar i sin årsrapport bl.a. flera avancerade IT-angrepp mot forskning och utveckling, försvarsindustri, politiska organ och institutioner och myndigheter med samhällsviktiga uppdrag i Sverige.

 

7 februari 2018 Munchen Security Conference årsrapport ger en översikt över den aktuell internationella säkerhetspolitiken med analyser och statistik.

 

 

 

17 januari 2018 World Economic Forum har presenterat sin rapport Globala risker som bl.a. pekar på geopolitiska och ekonomiska trender men även noterar att antalet cyberattacker mot företag har fördubblats på fem år.
 

 

 

 

Om aktörerna

22 mars 2018 Vita husets rapport om kinesisk industri- och handelspolitik har en omfattande genomgång av kinesiska statsunderstödda cyberattacker (sidan 153ff).


15 mars 2018 The Economist skriver om hur den globala spridningen av ny teknik som är utvecklad, och sannolikt kontrollerad av, auktoritära regimer kan ha oförutsedd historisk signifikans.

 

 

 

 

6 mars 2018 Defense Intelligence Agency (DIA) lämnade en bred bild av hoten i världen till USA:s senats försvarskommitté där bl.a. cyberspionaget noteras.

 

 

 

Juli 2017 Mannerheimer Swartling skriver om ny underrättelselagstiftning i Kina.

23 maj 2016 IISS granskar den politiska, historiska och kulturella utvecklingen av Kinas cybermakt i ljuset av utvecklade möjligheter och styrelseformer.

 

Vad attackeras?

8 augusti 2018 MITRE sammanfattar utmaningarna i försörjningskedjorna till försvarsföretag.

24 juli 2018 USA:s National Counterintelligence and Security Center presenterar årsrapport om ekonomiskt och industriellt statsunderstött spionage.

 

23 februari 2018 Norwegian Institute of International Affairs har skrivit en rapport som identifierar flera hot mot kritisk infrastruktur.

 

 

 

20 juni 2016 iSIGHT presenterar en analys av hur bland annat politiska och ekonomiska faktorer bidragit till en förändrad kinesisk cyberverksamhet från och med 2013.

 

Om utmaningarna

21 februari 2018 Mcafee redovisar kostnaden för cyberbrott och drar slutsatsen att nästan 600 miljarder dollar, nästan en procent av den globala BNP, förloras varje år.

 


21 februari 2018 The Wired tar upp frågan om det behövs ett internationellt regelverk för cyberkrig, om det är genomförbart eller är det alltför tid- och resurskrävande? Artikeln pekar på ett flertal faktorer och lyfter framtida utmaningar.

 

 

 

16 februari 2018 Vita huset (Council of Economic Advisers) presenterar en rapport som redovisar kostnaderna på USA:s ekonomi för pågående cyberkrig.

 

 

 

15 februari 2018 Marsh/Microsofts rapport “By the numbers” konstaterar att de flesta organisationer ser prioriteringen av IT-säkerhet som central riskhantering.

 

 

 

 

29 januari 2018 European Centre of Excellence for Countering Hybrid Threats presenterar en rapport om hybridkriget och internationell rätt.

 

 

1 oktober 2017 Ponemon och Accenture redovisar kostnaden för cyberattackerna för företag – och kostnaden för att skydda sig (investeringarna upp 23% på ett år).

2017 Symantec behandlar i denna rapport utmaningar och möjligheter tillverkningsindustrin möter genom Industri 4.0 och Internet of Things.

1 augusti 2017 Pew Research Center presenterar en undersökning där cyberattacker från andra länder rankas på plats nummer tre i hot mot den nationella säkerheten. På första och andra plats kommer terrorism och klimatförändring.

November 2016 Zürich Insurance Company presenterar cyberattackers inverkan på små och medelstora företags verksamhet.

Juni 2016 Deliotte presenterar en riskbaserad rapport som beskriver djupet och effekterna av cyberattacker på företag.

 

Om verktygen

11 juni 2018 Kommerskollegium presenterar en rapport om hur brist på internationell samordning av regler för IT-säkerhet hindrar utvecklingen samt kopplingen till internationell handel.

23 maj 2018 ETH Zürich rapportpublicerar en som tar upp den begränsad framgång offensiv cyberförmåga haft det senaste decenniet.

18 maj 2018 Bonfanti konstaterar i en studie att det inte finns en tydlig definition av “cyber intelligence”. Studien granskar de traditionella och alternativa ” modellerna för att tolka processen med att skapa cyber intelligens.

 

21 mars 2018 Nasjonal sikkerhetsmyndighet (NSM) i Norge presenterar en rapport som går igenom flera digitala risker.

21 juli 2017 Accenture identifierar cybertrender under första halvåret av 2017 och hur dessa trender kan komma att utvecklas framöver samt föreslår lösningar och preventivt arbete.

April 2017 PwC har redovisat en rapport om statsunderstödd industriell spionage kopplat till Cloud Hopper.

Mars 2017 Cisco har en genomgång av vad cybersäkerhet är samt en ordlista över de främsta hottyperna.

8 oktober 2012 USA:s representanthus presenterar en rapport om på vilka utmaningar de kinesiska telekomföretagen Huawei och ZTE skapar för USA:s nationella säkerhet.

 

Council on Foreign Relations har en illustrativ databas av de offentligt kända statssponsrade händelser som inträffat sedan året 2005.

Center for Strategic and International Studies (CSIS) sammanställer signifikanta cyberincidenter sedan året 2006.

The Potomac Institute for Policy Studies mäter ett lands beredskapsnivåer för vissa cybersäkerhetsrisker (bl.a. tittar deras Cyber Readiness Index på strategier, lagar, standarder, t.ex. incitament och andra initiativ).

 

Föreningen arrangerar seminarier bl.a. årliga Cyberförsvarsdagen, för att stärka dialogen och öka olika aktörers delaktighet i skyddet av vårt digitala samhälle. Föreningen har öven tagit fram råd till politiker.