Cyberhotet och dess aktörer – länksamling till rapporter

Cyberhoten mot Sverige beskrivs som alltmer allvarliga och kvalificerade. Det rör sig huvudsakligen om angrepp från stater och statsunderstödda aktörer. Angreppen mot vårt digitalt digitala samhälle är målinriktade och uthålliga. De har stora resurser och hög kompetens till sitt förfogande.
Drivkrafter är politiska, militära – kanske viktigare även ekonomiska. De söker kunskap, teknik och innovationer.

2017 drabbades bl.a. Sverige och många andra länder av Cloud Hopper. Förmågan att utnyttja sårbarheter, såsom Cloud Hopper, växer snabbare än förmågan att skapa samhällsnytta. Ett skäl är att alltmer komplexa skadliga verktyg blir tillgängliga för alltfler.

För att öka medvetenheten och kunskapen samlar föreningen nedan intressanta och relevanta publikationer på området. På engelska har vi även tagit fram en sammanfattning av olika publikationer.

 

Om hoten

Militära Underrättelse- och säkerhetstjänstens årsöversikt ger en inblick i myndighetens verksamhet och presenterar en översikt av Sveriges och omvärldens militära och säkerhetspolitiska utveckling där cyber nämns som ett centralt militärt maktmedel. 13 mars 2020

Säkerhetspolisens årsbok presenterar hoten mot Sverige och hur ett 15-tal stater bedriver underrättelse gentemot Sverige, däribland Kina som bedriver ett avancerat cyberspionage. 26 mars 2020

FRA klargör i sin årsrapport hur cyberattacker utförda av kvalificerade statliga och statsunderstödda angripare fortsätter att öka i omfattning och avancemang. 20 februari 2020

I World Economic forums 15e version av den Globala rapporten presenteras de risker som väntas under året och det fragmenterade cyberspace bedöms hota nästa generations teknologiers fulla potential. 15 januari 2020

Munich Security Report presenterar en översikt över stora säkerhetspolitiska utmaningar och innehåller insiktsfulla data och analyser över utvalda geografiska och tematiska områden, ett område som berörs är teknologisk nationell suveränitet. 14 februari 2020

Finska Skyddspolisen bedömer att hotet mot den finska nationella säkerheten i cybermiljön är betydande även om det inte tar sig uttryck i fysisk förödelse. De uttrycker att företagens – och därmed hela Finlands – konkurrenskraft undermineras om konkurrerande statsunderstödda företag bedriver industrispionage gentemot finska företag. 5 december 2019

Norska säkerhetspolisens hotbedömning pekar på ökat spionage mot försvarsföretag och risk för cyberattacker mot samhällskritisk verksamhet. 4 februari 2020

Estonian Foreign Intelligence Service analyserar de externa säkerhetspolitiska hoten mot Estland och i 2020 års rapport presenteras hur ryska cyberattacker gentemot västvärlden obehindrat kunnat genomföras och därmed kommer de att fortsätta. 12 februari 2020

Europol ger en översikt över hur brottslingar anpassar sina attacker till COVID-19-pandemin. Rapporten är baserad på information som Europol får från EU:s medlemsstater 24/7 och har för avsikt att stödja medlemsstaternas brottsbekämpande myndigheter i deras arbete. Rapporten nämner bland annat att antalet cyberattacker som bygger på den osäkerhet COVID-19 innebär är många och förväntas öka i utsträckning och avanceringsgrad. 27 mars 2020

Forskare vid University of Nottingham lyfter i en artikel begreppen ”Cyber sovereignty” och ”Cyber hegemony” med utgångspunkt i kinesisk politik. 7 september 2018

Center for Strategic and International Studies (CSIS) sammanställer signifikanta cyberincidenter sedan året 2006.

Om utmaningarna

Estlands The National Cyber Security Index är ett globalt index som mäter beredskapen från länder för att förhindra cyberhot och hantera cyberincidenter. Sverige placerar sig 2020 på plats nummer 41 av 154 undersökta länder.

FOI undersöker i denna studie vad cyberleveranskedjor är och vilka hotbilder som finns mot dessa. Syftet med studien är att förmedla kunskap gällande de risker som kan uppstå i cyberleveranskedjor och vad som går att göra för att motverka dessa risker. 2 december 2019

Myndigheten för Samhällsskydd och beredskap (MSB) presenterar en sammanställning och analys av de statliga myndigheternas it-incidentrapportering. Vad som sker varför de sker och vad som ska göras för att undvika att det sker igen. 1 april 2020

FOI presenterar en rapport om Kinas cyberspionage riktat mot industri och innovationer. 22 mars 2019

EU:s revisorer varnar för flera utmaningar inom EU:s cybersäkerhet. Rapporten illustrerar initiativ och förklarar bl.a. skillnaden mellan GDPR och NIS-direktivet mycket pedagogiskt. Mars 2019

USA:s National Counterintelligence and Security Center identifierar nya risker med disruptiva tekniker (cyber), inte minst möjligheterna de erbjuder aktörer med mindre resurser att orsaka stor skada. 22 januari 2019

The Wired tar upp frågan om det behövs ett internationellt regelverk för cyberkrig, om det är genomförbart eller är det alltför tid- och resurskrävande? Artikeln pekar på ett flertal faktorer och lyfter framtida utmaningar. 21 februari 2018

FOI tar utgångspunkt i digitaliseringens komplexitet och några av de förändringsparadigm som digitaliseringen medför och sammanfattar de huvudsakliga problem som Sverige måste hantera för att möjliggöra en ändamålsenlig digitalisering inom offentlig förvaltning. 11 februari 2020

PwC presenterar i en rapport att åtta av tio svenska bolag menar att de har varit utsatta för cyberincidenter under det senaste året, och att svenska företag är mest utsatta jämfört med företag i de andra nordiska länderna. 20 februari 2020

Kommerskollegium presenterar en rapport om hur brist på internationell samordning av regler för IT-säkerhet hindrar utvecklingen samt kopplingen till internationell handel. 11 juni 2018

Om verktygen

FRA, Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB) och Säkerhetspolisen presenterar i denna slutrapport förslag för att tillsammans vidta förberedande åtgärder för att ett svenskt nationellt cybersäkerhetscenter ska kunna inrättas under 2020. 16 december 2019

Samverkansgruppen för informationssäkerhet (Samfi) har presenterat 2020 års redovisning av den samlade informations- och cybersäkerhetshandlingsplanen. 2 mars 2020

Norska säkerhetsmyndigheten (NSM) har tagit fram en bra vägledning för värdering av information inom cyberområdet. 20 mars 2020

Advokatbyrån Kahn Pedersen har tagit fram en rapport om “juridisk informationssäkerhet” vilken går igenom svenska regelverk. 12 mars 2020

MSB presenterar i skriften “Så skapar vi motståndskraft” som underlag till försvarsbeslutsperioden 2021-2025. Skriften tar bl.a. tar upp genomförandet av Försvarsberedningens förslag inom cyber- och totalförsvar. 28 februari 2020

EUs institut för säkerhetsstudier presenterar en sammanfattning av dagens metoder och framtida möjligheter till förebyggande åtgärder i relation till konflikter i cyberspace. 17 april 2020


Norwegian Institute of International Affairs granskar offensiv militär cyberförmåga ur ett småstatsperspektiv med utgångspunkt i Norge och Nederländerna för att nyansera den så ofta amerikanskt dominerade debatten. 12 mars 2019

Estlands International Centre for Defence and Security jämför den militära cyberorganisationen i fem Europeiska länder (Estland, Finland, Tyskland, Nederländerna och Norge) under rubriken Preparing for Cyber Conflict. December 2018

PwC redovisar i denna rapport statsunderstött industrispionage kopplat till Cloud Hopper. April 2017

Om möjligheterna

FOI utforskar i denna rapport möjligheterna av att utnyttja artificiell intelligens (AI) inom ett dataangrepps olika faser. Rapporten lyfter olika fall som påvisar scenarion av AI mot mänsklig teknikanvändare och AI mot teknik där den senare även omfattar aspekter av en kapprustning mellan AI-stödd angripare och AI-stödd försvarare. 30 mars 2020

Brittiska cybersäkerhetscentret (NCSC) har presenterat CyBok, slutversionen av den den guide till cybersäkerhetsarbete som bl.a. ger vägledning för utformning av utbildningar och kunskapsutveckling. 31 oktober 2019

Om kostnaderna

Vita huset (Council of Economic Advisers) presenterar en rapport som redovisar kostnaderna på USA:s ekonomi för pågående cyberkrig. 16 februari 2018

Norwegian Institute of International Affairs analyserar i en rapport hur en eventuell cyberattack på norska olje- och gasleveranser skulle få både ekonomiska och säkerhetspolitiska konsekvenser för större del av Europa. 23 februari 2018

Mcafee redovisar kostnaden för cyberbrott och drar slutsatsen att nästan 600 miljarder dollar, nästan en procent av den globala BNP, förloras varje år. 21 februari 2018

Ponemon och Accenture redovisar kostnaden för cyberattackerna för företag – och kostnaden för att skydda sig (investeringarna upp 23% på ett år). 1 oktober 2017

 

Föreningen arrangerar seminarier bl.a. årliga Cyberförsvarsdagen, för att stärka dialogen och öka olika aktörers delaktighet i skyddet av vårt digitala samhälle. Föreningen har även tagit fram råd till politiker.