2017 drabbades bl.a. Sverige och många andra länder av Cloud Hopper. Förmågan att utnyttja sårbarheter, såsom Cloud Hopper, växer snabbare än förmågan att skapa samhällsnytta. Ett skäl är att alltmer komplexa skadliga verktyg blir tillgängliga för alltfler.
För att öka medvetenheten och kunskapen samlar föreningen nedan intressanta och relevanta publikationer på området. På engelska har vi även tagit fram en sammanfattning av olika publikationer.
Om hoten
Militära Underrättelse- och säkerhetstjänstens årsöversikt ger en inblick i myndighetens verksamhet och presenterar en översikt av Sveriges och omvärldens militära och säkerhetspolitiska utveckling där cyber nämns som ett centralt militärt maktmedel. 13 mars 2020
Säkerhetspolisens årsbok presenterar hoten mot Sverige och hur ett 15-tal stater bedriver underrättelse gentemot Sverige, däribland Kina som bedriver ett avancerat cyberspionage. 26 mars 2020
FRA klargör i sin årsrapport hur cyberattacker utförda av kvalificerade statliga och statsunderstödda angripare fortsätter att öka i omfattning och avancemang. 20 februari 2020
I World Economic forums 15e version av den Globala rapporten presenteras de risker som väntas under året och det fragmenterade cyberspace bedöms hota nästa generations teknologiers fulla potential. 15 januari 2020
Munich Security Report presenterar en översikt över stora säkerhetspolitiska utmaningar och innehåller insiktsfulla data och analyser över utvalda geografiska och tematiska områden, ett område som berörs är teknologisk nationell suveränitet. 14 februari 2020
Finska Skyddspolisen bedömer att hotet mot den finska nationella säkerheten i cybermiljön är betydande även om det inte tar sig uttryck i fysisk förödelse. De uttrycker att företagens – och därmed hela Finlands – konkurrenskraft undermineras om konkurrerande statsunderstödda företag bedriver industrispionage gentemot finska företag. 5 december 2019
Norska säkerhetspolisens hotbedömning pekar på ökat spionage mot försvarsföretag och risk för cyberattacker mot samhällskritisk verksamhet. 4 februari 2020
Estonian Foreign Intelligence Service analyserar de externa säkerhetspolitiska hoten mot Estland och i 2020 års rapport presenteras hur ryska cyberattacker gentemot västvärlden obehindrat kunnat genomföras och därmed kommer de att fortsätta. 12 februari 2020
Europol ger en översikt över hur brottslingar anpassar sina attacker till COVID-19-pandemin. Rapporten är baserad på information som Europol får från EU:s medlemsstater 24/7 och har för avsikt att stödja medlemsstaternas brottsbekämpande myndigheter i deras arbete. Rapporten nämner bland annat att antalet cyberattacker som bygger på den osäkerhet COVID-19 innebär är många och förväntas öka i utsträckning och avanceringsgrad. 27 mars 2020
Forskare vid University of Nottingham lyfter i en artikel begreppen ”Cyber sovereignty” och ”Cyber hegemony” med utgångspunkt i kinesisk politik. 7 september 2018
Center for Strategic and International Studies (CSIS) sammanställer signifikanta cyberincidenter sedan året 2006.
Om utmaningarna
Estlands The National Cyber Security Index är ett globalt index som mäter beredskapen från länder för att förhindra cyberhot och hantera cyberincidenter. Sverige placerar sig 2020 på plats nummer 41 av 154 undersökta länder.
FOI undersöker i denna studie vad cyberleveranskedjor är och vilka hotbilder som finns mot dessa. Syftet med studien är att förmedla kunskap gällande de risker som kan uppstå i cyberleveranskedjor och vad som går att göra för att motverka dessa risker. 2 december 2019
Myndigheten för Samhällsskydd och beredskap (MSB) presenterar en sammanställning och analys av de statliga myndigheternas it-incidentrapportering. Vad som sker varför de sker och vad som ska göras för att undvika att det sker igen. 1 april 2020
FOI presenterar en rapport om Kinas cyberspionage riktat mot industri och innovationer. 22 mars 2019
EU:s revisorer varnar för flera utmaningar inom EU:s cybersäkerhet. Rapporten illustrerar initiativ och förklarar bl.a. skillnaden mellan GDPR och NIS-direktivet mycket pedagogiskt. Mars 2019
USA:s National Counterintelligence and Security Center identifierar nya risker med disruptiva tekniker (cyber), inte minst möjligheterna de erbjuder aktörer med mindre resurser att orsaka stor skada. 22 januari 2019
The Wired tar upp frågan om det behövs ett internationellt regelverk för cyberkrig, om det är genomförbart eller är det alltför tid- och resurskrävande? Artikeln pekar på ett flertal faktorer och lyfter framtida utmaningar. 21 februari 2018
FOI tar utgångspunkt i digitaliseringens komplexitet och några av de förändringsparadigm som digitaliseringen medför och sammanfattar de huvudsakliga problem som Sverige måste hantera för att möjliggöra en ändamålsenlig digitalisering inom offentlig förvaltning. 11 februari 2020
PwC presenterar i en rapport att åtta av tio svenska bolag menar att de har varit utsatta för cyberincidenter under det senaste året, och att svenska företag är mest utsatta jämfört med företag i de andra nordiska länderna. 20 februari 2020
Kommerskollegium presenterar en rapport om hur brist på internationell samordning av regler för IT-säkerhet hindrar utvecklingen samt kopplingen till internationell handel. 11 juni 2018
Om verktygen
FRA, Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB) och Säkerhetspolisen presenterar i denna slutrapport förslag för att tillsammans vidta förberedande åtgärder för att ett svenskt nationellt cybersäkerhetscenter ska kunna inrättas under 2020. 16 december 2019
Samverkansgruppen för informationssäkerhet (Samfi) har presenterat 2020 års redovisning av den samlade informations- och cybersäkerhetshandlingsplanen. 2 mars 2020
Norska säkerhetsmyndigheten (NSM) har tagit fram en bra vägledning för värdering av information inom cyberområdet. 20 mars 2020
Advokatbyrån Kahn Pedersen har tagit fram en rapport om “juridisk informationssäkerhet” vilken går igenom svenska regelverk. 12 mars 2020
MSB presenterar i skriften “Så skapar vi motståndskraft” som underlag till försvarsbeslutsperioden 2021-2025. Skriften tar bl.a. tar upp genomförandet av Försvarsberedningens förslag inom cyber- och totalförsvar. 28 februari 2020
EUs institut för säkerhetsstudier presenterar en sammanfattning av dagens metoder och framtida möjligheter till förebyggande åtgärder i relation till konflikter i cyberspace. 17 april 2020
Norwegian Institute of International Affairs granskar offensiv militär cyberförmåga ur ett småstatsperspektiv med utgångspunkt i Norge och Nederländerna för att nyansera den så ofta amerikanskt dominerade debatten. 12 mars 2019
Estlands International Centre for Defence and Security jämför den militära cyberorganisationen i fem Europeiska länder (Estland, Finland, Tyskland, Nederländerna och Norge) under rubriken Preparing for Cyber Conflict. December 2018
PwC redovisar i denna rapport statsunderstött industrispionage kopplat till Cloud Hopper. April 2017
Om möjligheterna
FOI utforskar i denna rapport möjligheterna av att utnyttja artificiell intelligens (AI) inom ett dataangrepps olika faser. Rapporten lyfter olika fall som påvisar scenarion av AI mot mänsklig teknikanvändare och AI mot teknik där den senare även omfattar aspekter av en kapprustning mellan AI-stödd angripare och AI-stödd försvarare. 30 mars 2020
Brittiska cybersäkerhetscentret (NCSC) har presenterat CyBok, slutversionen av den den guide till cybersäkerhetsarbete som bl.a. ger vägledning för utformning av utbildningar och kunskapsutveckling. 31 oktober 2019
Om kostnaderna
Vita huset (Council of Economic Advisers) presenterar en rapport som redovisar kostnaderna på USA:s ekonomi för pågående cyberkrig. 16 februari 2018
Norwegian Institute of International Affairs analyserar i en rapport hur en eventuell cyberattack på norska olje- och gasleveranser skulle få både ekonomiska och säkerhetspolitiska konsekvenser för större del av Europa. 23 februari 2018
Mcafee redovisar kostnaden för cyberbrott och drar slutsatsen att nästan 600 miljarder dollar, nästan en procent av den globala BNP, förloras varje år. 21 februari 2018
Ponemon och Accenture redovisar kostnaden för cyberattackerna för företag – och kostnaden för att skydda sig (investeringarna upp 23% på ett år). 1 oktober 2017
Föreningen arrangerar seminarier bl.a. årliga Cyberförsvarsdagen, för att stärka dialogen och öka olika aktörers delaktighet i skyddet av vårt digitala samhälle. Föreningen har även tagit fram råd till politiker.