Cyberhotet och dess aktörer – länksamling till rapporter

Cyberhoten mot Sverige beskrivs som alltmer allvarliga och kvalificerade. Det rör sig huvudsakligen om angrepp från stater och statsunderstödda aktörer. Angreppen mot vårt digitalt digitala samhälle är målinriktade och uthålliga. De har stora resurser och hög kompetens till sitt förfogande.
Drivkrafter är politiska, militära – kanske viktigare även ekonomiska. De söker kunskap, teknik och innovationer.

2017 drabbades bl.a. Sverige och många andra länder av Cloud Hopper. Förmågan att utnyttja sårbarheter, såsom Cloud Hopper, växer snabbare än förmågan att skapa samhällsnytta. Ett skäl är att alltmer komplexa skadliga verktyg blir tillgängliga för alltfler.

För att öka medvetenheten och kunskapen samlar föreningen nedan intressanta och relevanta publikationer på området. På engelska har vi även tagit fram en sammanfattning av olika publikationer.

 

Om hoten

14 mars 2019 – Säkerhetspolisens årsbok presenterar hoten möt Sverige och hur myndigheten samverkar nationellt och internationellt för ett säkrare Sverige.

1 mars 2019 – Militära Underrättelse- och säkerhetstjänstens årsredovisning ger en inblick i myndighetens verksamhet och presenterar en översikt av Sveriges militära och säkerhetspolitiska utveckling.

28 februari 2019 Estonian Foreign Intelligence Service analyserar de säkerhetspolitiska hoten mot Estland och i 2019 års rapport pekas Rysslands beteende ut som det främsta hotet.

13 februari 2019 – Munich Security Report ger en överblick över viktiga säkerhetspolitiska utmaningar och presenterar aktuell data, analyser och statistik kring det säkerhetspolitiska nuläget.

30 januari 2019 – FRAs årsrapport behandlar nationell säkerhet i flera dimensioner med ett tydligt fokus på cyberförsvar.

15 januari 2019 – I World Economic forums 14 version av den Globala rapporten bedöms teknologiska hot och risker som cyberattacker, nedstängning av kritisk infrastruktur och it-bedrägerier som särskilt kritiska.  

2019 – Finska Skyddspolisen analyserar hur cyberhoten utvecklats snabbare än myndigheterna kunnat avvärja dem och framåt hur Finlands nationella säkerhet ska utvecklas med egen kompetens.

7 september 2018 – Forskare vid University of Nottingham lyfter i en artikel begreppen ”Cyber sovereignty” och ”Cyber hegemony” med utgångspunkt i kinesisk politik.

 

Om aktörerna

22 mars 2018 Vita husets rapport om kinesisk industri- och handelspolitik har en omfattande genomgång av kinesiska statsunderstödda cyberattacker (sidan 153ff).


15 mars 2018 The Economist skriver om hur den globala spridningen av ny teknik som är utvecklad, och sannolikt kontrollerad av, auktoritära regimer kan ha oförutsedd historisk signifikans.

 

 

 

 

6 mars 2018 Defense Intelligence Agency (DIA) lämnade en bred bild av hoten i världen till USA:s senats försvarskommitté där bl.a. cyberspionaget noteras.

 

 

 

Vad attackeras?

2 april 2019 – Myndigheten för Samhällsskydd och beredskap (MSB) presenterar en sammanställning och analys av de statliga myndigheternas it-incidentrapportering.

22 mars 2019 – FOI presenterar en rapport om Kinas cyberspionage riktat mot industri och innovationer.

8 augusti 2018 MITRE sammanfattar utmaningarna i försörjningskedjorna till försvarsföretag.

24 juli 2018 USA:s National Counterintelligence and Security Center presenterar årsrapport om ekonomiskt och industriellt statsunderstött spionage.

23 februari 2018 – Norwegian Institute of International Affairs analyserar i en rapport hur en eventuell cyberattack på norska olje- och gasleveranser skulle få både ekonomiska och säkerhetspolitiska konsekvenser för större del av Europa.

 

20 juni 2016 iSIGHT presenterar en analys av hur bland annat politiska och ekonomiska faktorer bidragit till en förändrad kinesisk cyberverksamhet från och med 2013.

 

Om utmaningarna

Mars 2019 – EU:s revisorer varnar för flera utmaningar inom EU:s cybersäkerhet. Rapporten illustrerar initiativ och förklarar bl.a. skillnaden mellan GDPR och NIS-direktivet mycket pedagogiskt.

22 januari 2019 – USA:s National Counterintelligence and Security Center identifierar nya risker med disruptiva tekniker (cyber), inte minst möjligheterna de erbjuder aktörer med mindre resurser att orsaka stor skada.

21 februari 2018 Mcafee redovisar kostnaden för cyberbrott och drar slutsatsen att nästan 600 miljarder dollar, nästan en procent av den globala BNP, förloras varje år.

 


21 februari 2018 The Wired tar upp frågan om det behövs ett internationellt regelverk för cyberkrig, om det är genomförbart eller är det alltför tid- och resurskrävande? Artikeln pekar på ett flertal faktorer och lyfter framtida utmaningar.

 

 

 

16 februari 2018 Vita huset (Council of Economic Advisers) presenterar en rapport som redovisar kostnaderna på USA:s ekonomi för pågående cyberkrig.

 

 

 

15 februari 2018 Marsh/Microsofts rapport “By the numbers” konstaterar att de flesta organisationer ser prioriteringen av IT-säkerhet som central riskhantering.

 

 

 

 

29 januari 2018 European Centre of Excellence for Countering Hybrid Threats presenterar en rapport om hybridkriget och internationell rätt.

 

 

1 oktober 2017 Ponemon och Accenture redovisar kostnaden för cyberattackerna för företag – och kostnaden för att skydda sig (investeringarna upp 23% på ett år).

November 2016 Zürich Insurance Company presenterar cyberattackers inverkan på små och medelstora företags verksamhet.

Juni 2016 Deliotte presenterar en riskbaserad rapport som beskriver djupet och effekterna av cyberattacker på företag.

 

Om verktygen

12 mars 2019 – Norwegian Institute of International Affairs granskar offensiv militär cyberförmåga ur ett småstatsperspektiv med utgångspunkt i Norge och Nederländerna för att nyansera den så ofta amerikanskt dominerade debatten.

5 mars 2019 – MSB, Försvarsmakten, FMV, Säpo, FRA, FMV, PTS och Polisen presenterar en svensk nationell handlingsplan för samhällets informations- och cybersäkerhet.

18 januari 2019 – Frankrikes nya offensiva cyberförsvarsstrategi går att läsa i sin helhet (på franska) här.

December 2018 – Estlands International Centre for Defence and Security jämför den militära cyberorganisationen i fem Europeiska länder (Estland, Finland, Tyskland, Nederländerna och Norge) under rubriken Preparing for Cyber Conflict.

20 november 2018 – Det Österrikiska ordförandeskapet i EU presenterar en läsvärd sammanfattning av Europas förmåga att hantera cybersäkerhet.

11 juni 2018 Kommerskollegium presenterar en rapport om hur brist på internationell samordning av regler för IT-säkerhet hindrar utvecklingen samt kopplingen till internationell handel.

23 maj 2018 ETH Zürich rapport publicerar en som tar upp den begränsad framgång offensiv cyberförmåga haft det senaste decenniet.

18 maj 2018 Bonfanti konstaterar i en studie att det inte finns en tydlig definition av “cyber intelligence”. Studien granskar de traditionella och alternativa ” modellerna för att tolka processen med att skapa cyber intelligens.

 

21 mars 2018 Nasjonal sikkerhetsmyndighet (NSM) i Norge presenterar en rapport som går igenom flera digitala risker.

April 2017 PwC har redovisat en rapport om statsunderstödd industriell spionage kopplat till Cloud Hopper.

Mars 2017 Cisco har en genomgång av vad cybersäkerhet är samt en ordlista över de främsta hottyperna.

Council on Foreign Relations har en illustrativ databas av de offentligt kända statssponsrade händelser som inträffat sedan året 2005.

Center for Strategic and International Studies (CSIS) sammanställer signifikanta cyberincidenter sedan året 2006.

The Potomac Institute for Policy Studies mäter ett lands beredskapsnivåer för vissa cybersäkerhetsrisker (bl.a. tittar deras Cyber Readiness Index på strategier, lagar, standarder, t.ex. incitament och andra initiativ).

 

Föreningen arrangerar seminarier bl.a. årliga Cyberförsvarsdagen, för att stärka dialogen och öka olika aktörers delaktighet i skyddet av vårt digitala samhälle. Föreningen har även tagit fram råd till politiker.