2017-07-10 09:34

Energisäkerhetsportalen önskar trevlig sommar med en aktuell och varierad nyhetsmix

Här följer en sammanfattning med länkar till några av den senaste tidens säkerhetsrelevanta händelser och nyheter. I detta flernyhetsinlägg återfinns nyheter som bland annat rör allvarliga beslut i vårat grannland Norge om hemtagning av outsourcing från utlandet samt en hel del annat som lämpar sig för läsning och reflektion under den pågående, eller stundande, ledigheten.

Ny nationell informations- och cybersäkerhetsstrategi.
Regeringen har fattat beslut om en ny nationell strategi för hur informations- och cybersäkerheten i Sverige ska utvecklas och stärkas. Strategin sätter upp målsättningar inom sex prioriterade områden och ska bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet samt höja medvetenheten och kunskapen i hela samhället. Strategin kommer att följas av specifika uppdrag och andra styrande åtgärder till berörda myndigheter.
Läs mer här:
http://www.regeringen.se/pressmeddelanden/2017/06/ny-nationell-informations--och-cybersakerhetstrategi/

Danska centret för cybersäkerhet har publicerat en engelskspråkig rapport som beskriver cyberhoten mot Danmark.
I rapporten slås det fast att risken för cyberspionage mot danska myndigheter och företag är mycket hög. Likaledes så slås det fast att det är hög risk för olika former av IT-brott och kriminalitet som nyttjar IT, såsom utpressning och sabotage. Aktivism bedöms också vara ett hot mot danska organisationer, men nivån bedöms vara medium-hög. Terrorism via Internet bedöms som låg mot myndigheter och företag i Danmark.
Läs mer här:
https://fe-ddis.dk/cfcs/CFCSDocuments/The%20cyber%20threat%20against%20Denmark%202017.pdf

I grannlandet Norge så har det på kort tid förekommit flera intressanta nyheter som har att göra med att aktörer inom kritisk infrastruktur eller tung industri har ändrat sina outsourcingplaner eller tvingats stoppa upphandlingar. Se nedanstående rapportering:
"IT-arbeidere i Malaysia, India og Bulgaria har ikke bare hatt tilgang til pasientdata, de har også hatt tilgang til e-post og hjemmeområder for over 70.000 ansatte i Helse-Norge."
Läs mer här:
https://www.nrk.no/norge/helse-sor-ost_-it-svikten-er-mer-omfattende-1.13526915

"Helse Sør-Øst: Innrømmer at utenlandske IT-arbeidere fikk tilgang til sensitive pasientdata"
https://www.nrk.no/norge/helse-sor-ost_-innrommer-at-utenlandske-it-arbeidere-har-hatt-tilgang-til-pasientjournaler-1.13478443
"Utflagging av pasientdata en sikkerhetsrisiko"
Läs mer här:
https://www.nito.no/aktuelt/2017/5/ikt-sykehuspartner/
https://www.nrk.no/norge/helse-sor-ost_-outsourcing-stoppes-1.13578806

Statoil flyttar tillbaka kritisk IT-drift från Indien pgr av att leverantören ställt till med, eller inte kunnat hantera, incidenter
"Statoil har gått på en sikkerhetssmell"
Läs mer här:
http://www.hegnar.no/Nyheter/Naeringsliv/2016/12/Statoil-har-gaatt-paa-en-sikkerhetssmell

"Tror selskaper vil flytte IT-oppgaver tilbake til Norge
Statoils sikkerhetsbrist i India kan bli en vekker for andre norske selskaper som har flyttet IT-oppgaver til lavkostland, mener flere IT-eksperter."
Läs mer här:
http://www.dn.no/nyheter/2016/12/22/1019/tror-selskaper-vil-flytte-it-oppgaver-tilbake-til-norge

Trojaner och annan skadlig kod infekterar stora mängder telefoner. Detta är ett ämne som inte berörs så ofta i säkerhetssammanhang, eller inom energibranschen men eftersom många företag tillåter åtkomst in i sina skyddade IT-miljöer med stöd av VPN till telefoner finner vi det nödvändigt att belysa detta problem. Läs om bland annat Ztorg trojanen i artiklarna nedan.
Läs mer här:
https://securelist.com/ztorg-from-rooting-to-sms/78775/
https://securelist.com/ztorg-money-for-infecting-your-smartphone/78325/
https://arstechnica.com/security/2017/06/more-android-apps-from-dangerous-ztorg-family-sneak-into-google-play/

Sinfra, Svensk Inköpscentral för Infrastruktur, noterar att energiverksamheter verkar vara måltavlan för främmande makts intresse.
Läs mer här:
https://sinfra.se/sakerhetslaget/

Kartläggning och spridning av information om skyddsobjekt. Två män har gripits skäligen misstänkta för att ha fotograferat och spridit bilder på byggnader, anläggningar och områden som är skyddsobjekt.
Läs mer här:
https://www.svt.se/nyheter/lokalt/stockholm/tva-gripna-for-intrang-pa-skyddsobjekt
https://mitti.se/nyheter/hissar-insatsstyrkan-hoghuset/?omrade=hela-stockholm