Kategoriarkiv: IT-säkerhet

När har man kontroll över ett nätverk?

Kryptering är en teknik som används för att skydda information mot insyn och förvanskning, t ex när information överförs eller lagras. Information som omfattas av sekretess och som rör rikets säkerhet måste skyddas mot andra staters signalspaning. Det är fråga om utländska statliga organisationer med mycket stor förmåga att inhämta signaler och få fram underrättelseinformation. Information som kan skada Sveriges intressen i fred och ytterst landets förmåga att i krig försvara sig mot andra stater.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Kryptering, Säkerhetsskydd

Reflektioner om informationssäkerhetsarbetet på nio myndigheter och cybersäkerhet i Försvarsmakten

Informationssäkerheten på nio myndigheter har granskats av Riksrevisionen. Resultatet? Den samlade slutsatsen är att arbetet ligger på en nivå som är märkbart under vad som är tillräckligt. Många myndigheter har svårt att få till ett ändamålsenligt informationssäkerhetsarbete och den bild som framträder bedöms, enligt Riksrevisionen, gälla för flertalet myndigheter i statsförvaltningen. Fortsätt läsa

6 kommentarer

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Utredningar

Gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet

Kan det finnas definierade skyddsnivåer som gäller både för säkerhetsskyddet och annan informationssäkerhet? Jag menar att det är möjligt, men inte för all information och inte för alla skyddsåtgärder.

Utrymme för gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet.

Utrymme för gemensamma skyddsnivåer för
säkerhetsskydd och annan informationssäkerhet. Större bild.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Den nya statliga IT-incidentrapporteringen är bra för Sverige

Från och med den 1 april ska IT-incidenter hos statliga myndigheter rapporteras. Det är en helt ny ordning som innebär att de flesta myndigheter ska rapportera till MSB, Säkerhetspolisen eller Försvarsmakten, beroende på vad incidenterna handlar om. Häng med ner i paragrafträsket för att se vad som gäller.

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Ordet cybersäkerhet

Cybersäkerhet smygs in lite varstans i Försvarsmakten. Det låter coolt och fräscht, men är oftast bara IT-säkerhet i svengelsk språkdräkt. Då ord har en fundamental betydelse för människors kommunikation kan icke-definierade begrepp få negativ påverkan på informationssäkerheten.

Cybersäkerhet - någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, nästan som ett cyberfysiskt system.

Cybersäkerhet – någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, som ett cyberfysiskt system.

Fortsätt läsa

4 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Det civila försvaret klarar inte av säkerhetsskyddet i försvarsplaneringen

När försvarsplaneringen kommer i gång behöver aktörerna delge varandra information och tillsammans ta fram dokument. Informationen kommer i vissa delar omfattas av försvarssekretess. Är de civila och privata aktörerna redo att hantera sådan information? Knappast!

MSB rapport om det civila försvaret inför den försvarspolitiska inriktningspropositionen 2015 innehåller sällsynt intressanta delar om informationssäkerhet i Sverige. Fortsätt läsa

3 kommentarer

Publicerad i IT-säkerhet, Kryptering, Offentlighet och sekretess, Säkerhetsskydd, Utredningar

Det sårbara digitala samhället

Det är mycket bra att DN i artikelserien Det sårbara digitala samhället har granskat IT-säkerheten och pekat på några av de brister som omger oss i allt från bredbandsmodem, webbkameror, skrivare, arbetsplatsdatorer, styrsystem för vattenkraftverk, webbplatser och bloggar, fastigheters styrsystem till polisens oförmåga att hantera IT-relaterade brott.

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” (The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage).

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” från 1989 (The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage).

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

Jag fick ett läckerbjudande – här är mitt svar

dn_140108--09_dataintrang

Dagens Nyheter hade förra veckan några nyheter om dataintrång. Jag fick en e-post från en journalist med frågan om jag kände till intrången. Specifikt efterfrågades uppgifter om vilka som drabbats och vilken information som stulits. E-posten avslutades med ”du har naturligtvis källskydd”. Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Offentlighet och sekretess

Sjuk informationssäkerhet?

Enligt Dagens Nyheter ska en server som används för patientjournaler under åtta månader varit exponerad mot Internet. När felet rättades till upptäcktes, enligt DN, obehörig trafik mot servern. På servern fanns även program installerade för att att genomföra sårbarhetsskanningar och för att avlyssna nätverkstrafik.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Fortsätt läsa

5 kommentarer

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Vad är ett pålitligt IT-system?

Jag blev nyligen intervjuad av forskarna Nina Lewau och Jacob Löfvenberg på FOI. De arbetar med projektet Pålitliga IT-plattformar för Försvarsmaktens forskning och teknikutveckling. Detta blogginlägg är baserat på intervjun och innehåller några av mina personliga funderingar på området. Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd