Nyheter

  • 2018-01-12 09:16
    Information och analys av Meltdown och Spectre-sårbarheterna

    Introduktion- Denna långa text beskriver nya allvarliga sårbarheter i majoriteten av de datorsystem som används globalt. Såväl bakgrunden och konsekvenserna beskrivs, men också konsekvensen av att inte göra något. Texten innehåller även ett avsnitt om hur detta påverkar ICS/SCADA-system och -miljöer. Något som har diskuterats väldigt litet i den offentliga diskussionen hittills. Texten har löpande referenser till mer material och information om säkerhetsproblemen. I slutet av texten finns även sammanställning av referenser och vidare information.

  • 2017-12-19 15:42
    Verksamhetsåret 2017 går mot sitt slut!

    Verksamhetsåret 2017 går mot sitt slut! En genomgång av säkerhetshändelser under verksamhetsåret 2017 ger vid handen att det har varit ett av de mest händelserika åren ur ett säkerhetsperspektiv. En regelbunden ström av nyheter om olika typer av hot och händelser som energibranschen, och andra, har behövt förhålla sig till, har publicerats under året.

  • 2017-11-30 10:51
    Uppföljning av Ekoredaktionens granskning av IT-säkerhet hos Internetanslutna anläggningar

    En reporter på Sveriges Radios Ekoredaktion har gjort en ambitiös IT-säkerhetsgranskning genom att med tekniska verktyg (Shodan) kombinerat med journalistiska efterforskningar kunnat hitta förvånansvärt många känsliga, men samtidigt Internet-anslutna, anläggningar och processer.

  • 2017-11-21 16:33
    Eko-redaktionen på Sveriges radio sänder inslag om oskyddade kontrollsystem

    Eko-redaktionen på Sveriges radio har gjort ett längre inslag om oskyddade kontrollsystem. Fokus för detta har varit industriella kontrollsystem i Sverige, vilka har funnits tillgängliga via Internet.

  • 2017-10-17 10:49
    CERT.SE varnar om två allvarliga sårbarheter

    CERT.SE går idag ut med en varning om två allvarliga sårbarheter, dels i WPA2 och dels i Adobe Flash Player för Windows, Macintosh, Linux och Chrome OS.

  • 2017-10-12 16:51
    FOI släpper Strategic Outlook 7

    I denna upplaga av Strategic Outlook ligger fokus på (eng.)Perspectives on Swedish national security.

  • 2017-09-07 09:15
    Hackare har infiltrerat elnätet i flera länder

    Hackergruppen Dragonfly pekas av datasäkerhetsföretaget Symantec ut för att ha infiltrerat elnäten i flera länder.

  • 2017-08-25 14:51
    Energisäkerhetsportalen är nu åter i drift

    Efter en lyckad uppgradering av hårdvaran är nu energisäkerhetsportalen åter online.

  • 2017-07-11 10:34
    Cyberattacker på kritisk infrastruktur har genomfört dataintrång i kraftverk och kärnkraftverk

    Den senaste tiden har en stor mängd, förmodat statsunderstödda, avancerade attacker genomförts mot kritisk infrastruktur. I synnerhet har kraftverk, även kärnkraftverk, varit föremål för dessa attacker som på senare tid främst har uppmärksammats i USA. Nedan återfinns länkar som beskriver attackerna.

  • 2017-07-10 09:58
    Skyddsvärda uppgifter och outsourcing – en känslig affär

    Som vi skrivit om flera gånger tidigare här på energisäkerhetsportalen när det gäller säkerhetsskydd så är det viktigt att varje företag eller berörd organisation gör riskanalys och säkerhetsanalys i enlighet med gällande föreskrifter. Än viktigare är att se till att man hanterar skyddsvärd information korrekt, d.v.s. att man vidtar adekvata åtgärder för att nå en säkerhetsmässigt acceptabel nivå i hanteringen. Vi har i andra artiklar beskrivit hur man i andra länder avbrytit outsourcingaffärer eller att man på grund av dåligt hanterad säkerhet, i samband med upphandlingen eller av outsourcingpart, tagit hem delar av driften som följde med i outsourcingaffären. Det har nu blivit känt att vi i Sverige har ett eget fall inom detta område som förtjänar närmare analys och kommentarer.

  • 2017-07-10 09:34
    Energisäkerhetsportalen önskar trevlig sommar med en aktuell och varierad nyhetsmix

    Här följer en sammanfattning med länkar till några av den senaste tidens säkerhetsrelevanta händelser och nyheter. I detta flernyhetsinlägg återfinns nyheter som bland annat rör allvarliga beslut i vårat grannland Norge om hemtagning av outsourcing från utlandet samt en hel del annat som lämpar sig för läsning och reflektion under den pågående, eller stundande, ledigheten.

  • 2017-06-30 08:52
    Bristande säkerhet i vindkraftverk

    Amerikanska säkerhetsforskare från universitetet i Tulsa, USA, har på uppdrag av ägarna till flera olika vindkraftparker genomfört lyckade tester av attacker mot vindkraftparker. Genomförandet visar på stora brister i såväl teknisk som fysisk säkerhet där fysisk åtkomst endast skyddades genom ett enkelt cylinderlås. Väl inne i en av turbinerna står hela vindkraftparkens nätverk öppet och sabotage kan förberedas för att senare exekveras från Internet eller utföras omedelbart på plats.