Nyheter

  • 2018-12-07 13:42
    MSB CERT-SE informerar om ökad aktivitet av nätfiske

    Meddelandet som återges är utskickat av CERT-SE. Sedan en tid ser vi igen ökade aktiviteter gällande nätfiske mot flera organisationer. En användare lockas via mejl att besöka en falsk webbsida där hen uppmanas ange inloggningsuppgifter till sitt mejlkonto.

  • 2018-12-04 09:01
    En Australiensisk syn på informationssäkerhet

    I den här artikeln tittar vi närmare på ASD (Australian Signals Directorate) publikationer inom ramen för deras ISM (Information Security Manual).

  • 2018-11-19 16:40
    Stora konfidentialitetsrisker med användandet av Office och molntjänster

    På senare tid har flera grupper och experter inom Europa påtalat risker kopplade till användandet av dels office 365 och dels molntjänster, då särskilt sådana som faller under den amerikanska lagstiftningen Cloud act. I dagsläget finns det bland företag och myndigheter en iver att förlägga mer och mer av sin IT i tjänste- och molnlösningar av olika slag. Detta sker inte sällan utan att risker analyserats på ett adekvat sätt och medför då ofta stora risker kopplade till konfidentialitet.

  • 2018-10-09 08:09
    Bara ett fåtal platser kvar till Svenska kraftnäts cybersäkerhetskurs vecka 47!

    Bara ett fåtal platser kvar! Läs mer och anmäl dig till IT- och cybersäkerhetskurs för elsektorn,

  • 2018-10-01 14:04
    Oktober är Informationssäkerhetsmånaden – i Sverige och resten av Europa

    Idag den 1 oktober inleder Sverige Informationssäkerhetsmånaden, ett EU-initiativ som syftar till att öka medvetenheten om vikten av informationssäkerhet i hela Europa. Myndigheten för samhällsskydd och beredskap (MSB), polisens nationella bedrägericenter (NBC) och verksamt.se samarbetar för att öka medvetenheten och höja baskunskapen hos allmänheten samt små och medelstora företag om varför det är viktigt att skydda sin information. Huvudbudskapet är TÄNK SÄKERT – skydda din viktigaste information!

  • 2018-09-20 11:00
    Flera nya sårbarheter i Apples produkter

    Flera sårbarheter har upptäckts i Apples support för iOS, Safari, watchOS, tvOS och iOS. Den mest allvarliga av dessa sårbarheter kan möjliggöra exekvering av godtycklig kod. Läs mer i följande artiklar.

  • 2018-09-18 13:18
    Anmäl dig till Svenska kraftnäts kurs om IT- och cybersäkerhet för svenska elsektorn - vecka 39

    Tillfälle – pga. sent återbud kan vi nu erbjuda ett antal återbudsplatser till kursen vecka 39. Läs mer om kursen och anmäl dig snarast via följande länk: https://svk-cybersecurity-ics-v39-2018.eventbrite.com Kursen tydliggör även hur man med relativt enkla verktyg och metoder kan förbättra och stärka skyddet samt därmed öka möjligheten att upptäcka framtida attacker riktade mot industriella kontrollsystem och IT-tjänster.

  • 2018-09-17 09:37
    Krypterade bärbara datorer, inte så säkra som man tror.

    I ett uppmärksammat blogginlägg på F-secure Blog uppmärksammas att en äldre typ av attack, cold boot attack som togs fram av ett team av forskare 2008 fortfarande kan användas för att kompromettera bärbara datorer med kryptering.

  • 2018-08-27 12:35
    Insiktsfulla artiklar om cyberattacker på energisektorn

    Energisäkerhetsportalen vill tipsa om en artikelserie från informations- och analysföretaget S&P Global, som på ett insiktsfullt vis tar upp frågorna om cyberattacker mot energisektorn och aktörerna bakom dessa attacker

  • 2018-07-13 14:05
    Cyberattack mot kritisk infrastruktur

    Här på Energisäkerhetsportalen uppmärksammar vi oftast attacker mot kritisk infrastruktur inom energisektorn. Det är dock viktigt att ibland visa på exempel där cyberattacker riktas mot annan kritisk infrastruktur eller mål av annat slag, detta främst för att erinra om det faktum att sådana attacker är alltjämt pågående och utgör ett hot mot hela samhället.

  • 2018-06-25 12:14
    Tyska underrättelsetjänsten BfV, Bundesamt für Verfassungsschutz pekar ut Ryssland som ansvarigt för Cyberattack på elnätet

    Det uppges att flera saker pekar på att det är Ryssland som ligger bakom den senaste tidens angrepp på Tysk energiinfrastruktur. Angreppet kallas ”Berserk Bear” och det uppges att flera indikationer, inte bara Modus Operandi, pekar mot Ryssland.

  • 2018-06-20 08:49
    MSB publikation – Nationell risk- och förmågebedömning 2018

    MSB släpper 2018 års risk- och förmågebedömning. Under året har Sverige utsatts för attentat och incidenter som inneburit stort lidande för människor och som utmanat säkerheten i viktiga funktioner.

  • 2018-06-15 10:48
    MSB släpper tre faktablad om risker och hantering av IoT

    Myndigheten för samhällsskydd och beredskap, MSB, har tagit fram tre konkreta faktablad om vilka risker IoT eller sakernas internet för med sig och hur de kan hanteras. Faktabladen stöds av en studie som beskriver IoT-relaterade risker och strategier.

  • 2018-05-28 13:53
    Rapport från FOI om autonoma rörelser på nätet

    I den här rapporten presenteras analyser som gjorts inom ramen för det uppdrag regeringen har gett till Totalförsvarets forskningsinstitut (Ku2016/01373/D - "Uppdrag till Totalförsvarets forskningsinstitut (FOI) att göra kartläggningar och analyser av våldsbejakande extremistisk propaganda").

  • 2018-05-25 10:58
    Ny attack på småskalig utrustning

    Denna nya attack påminner om storskaliga bot-nät, såsom Mirai, men denna gång förekommer spekulationer om att gärningsmännen bakom är knutna till hackergrupper som är statsunderstödda vilket gör händelsen mer intressant men också mer allvarlig. Sårbarheten som utnyttjas ligger i VPNFilter som är persistent även vid omstart.

  • 2018-05-22 08:37
    Broschyren om krisen eller kriget kommer

    Broschyren är samhällsinformation från Myndigheten för samhällsskydd och beredskap, MSB. Innehållet tar upp hur vi ska bli bättre förberedda på följderna som allvarliga olyckor, extremt väder, it-attacker eller militära konflikter ger.

  • 2018-04-18 09:34
    Pågående storskaligt cyberangrepp

    Under måndagskvällen gick amerikansk och brittisk säkerhetstjänst ut och varnade för ett storskaligt cyberangrepp där ryska hackare ska ha tagit över miljontals routrar världen över, utrustning som man tror kommer att användas för ett framtida angrepp.

  • 2018-04-13 08:49
    National Cyber Security Centre varnar om pågående cyberattacker mot företag inom kritisk ICS

    Engelska myndigheten NCSC, National Cyber Security Center, har utfärdat en publik varning till engelska företag om att statsaktörer angriper organisationer som driver kritisk infrastruktur genom att angripa olika leverantörer till dem och på så sätt indirekt påverka nämnda organisationer. Varningen baseras på att olika attacker och attackmönster har förekommit sedan i början av mars.

  • 2018-04-11 13:58
    MSB:s årsrapport för allvarliga it-incidenter hos statliga myndigheter 2017

    Från och med den 1 april 2016 ska myndigheter under regeringen, med vissa undantag, till stöd för arbetet med samhällets informations- och cybersäkerhet och i enlighet med 20 § förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap rapportera vissa IT-incidenter till Myndigheten för samhällsskydd och beredskap (MSB).

  • 2018-04-10 09:19
    Elektromagnetiska hot – fördjupning om tillämplighet och metodik

    Vad händer i samhället om mobilnätet inte fungerar, betaltjänster via internet eller uttagsautomater är oanvändbara, trafiksignaler på vägar och järnvägar är nedsläckta, det inte längre finns TV- eller radioutsändningar på grund av att någon antagonistisk grupp slagit ut dessa med elektromagnetiska medel? Elektromagnetiska hot sätts oftast i samband med militära tillämpningar såsom telekrigföring, detta har inte förändrats. Vad som dock har förändrats är att denna typ av vapen och verkan förekommer inom ramen för såväl angrepp mot det civila samhället som brukande inom kriminella kretsar. Energisäkerhetsportalen vill på detta sätt uppmärksamma denna typ av hot och sprida information om hoten samt om hur man skyddar sig mot dem.

  • 2018-04-04 09:12
    Grundläggande kurs: Säkerhet i industriella informations- och styrsystem MSB & FOI

    Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet (NCS3) är ett kompetenscentrum med uppdraget att bygga upp och sprida medvetenhet, kunskap och erfarenhet om cybersäkerhetsasspekter inom industriella informations- och styrsystem. Centrumet är ett samarbete mellan Totalförsvarets forskningsinstitut (FOI) och Myndigheten för samhällsskydd och beredskap (MSB).

  • 2018-04-03 08:31
    NCT:s helårsbedömning för 2018

    Nationellt centrum för terrorhotbedömning (NCT) är en permanent arbetsgrupp med personal från Säkerhetspolisen, Försvarets radioanstalt (FRA) och Militära underrättelse- och säkerhetstjänsten (Must). Uppgiften är att göra strategiska bedömningar av terrorhotet mot Sverige och svenska intressen på kort och lång sikt.

  • 2018-03-26 15:43
    Säpos årsbok

    Säkerhetsläget i vår del av världen har försämrats och hoten mot Sverige är större än de varit på många år. Så börjar säkerhetspolischefens sammanfattning av Säpos årsbok. Det är ingen överdrift.

  • 2018-03-06 15:38
    Granskning av Transportstyrelsens upphandling av IT-drift

    Regeringens utredare Thomas Bull har granskat Transportstyrelsens upphandling av IT-drift och levererat sin rapport till Regeringen. Upphandlingen resulterade i att skyddsvärd information röjdes, att känsliga personuppgifter behandlades utan nödvändiga skyddsgarantier och i att lagstiftning och interna regler inte följdes.

  • 2018-02-01 12:54
    Årets första cybersäkerhetskurs i Svenska kraftnäts regi

    Den första upplagan av Svenska kraftnäts cybersäkerhetskurs går av stapeln redan vecka 10, den 5-7 mars.

  • 2018-02-01 12:36
    Svenska kraftnäts kurs om IT- och cybersäkerhet för svenska elsektorn

    Svenska kraftnät erbjuder kursen IT- och cybersäkerhet för svenska elsektorn för att med hjälp av exempel på typfall, trender, händelser hos elbolag (i såväl Sverige som globalt) påvisa generella säkerhetsproblem och hur dessa kan påverka styr- och kontrollsystem.

  • 2018-01-25 10:53
    Stort dataintrång i den Norska hälsomyndigheten

    Dataintrånget som beskrivs i denna artikel rör främst uppgifter om personers hälsa i form av patientjournaler och andra känsliga uppgifter inom sjukvårdsområdet.

  • 2018-01-12 09:16
    Information och analys av Meltdown och Spectre-sårbarheterna

    Introduktion- Denna långa text beskriver nya allvarliga sårbarheter i majoriteten av de datorsystem som används globalt. Såväl bakgrunden och konsekvenserna beskrivs, men också konsekvensen av att inte göra något. Texten innehåller även ett avsnitt om hur detta påverkar ICS/SCADA-system och -miljöer. Något som har diskuterats väldigt litet i den offentliga diskussionen hittills. Texten har löpande referenser till mer material och information om säkerhetsproblemen. I slutet av texten finns även sammanställning av referenser och vidare information.

  • 2017-12-19 15:42
    Verksamhetsåret 2017 går mot sitt slut!

    Verksamhetsåret 2017 går mot sitt slut! En genomgång av säkerhetshändelser under verksamhetsåret 2017 ger vid handen att det har varit ett av de mest händelserika åren ur ett säkerhetsperspektiv. En regelbunden ström av nyheter om olika typer av hot och händelser som energibranschen, och andra, har behövt förhålla sig till, har publicerats under året.

  • 2017-11-30 10:51
    Uppföljning av Ekoredaktionens granskning av IT-säkerhet hos Internetanslutna anläggningar

    En reporter på Sveriges Radios Ekoredaktion har gjort en ambitiös IT-säkerhetsgranskning genom att med tekniska verktyg (Shodan) kombinerat med journalistiska efterforskningar kunnat hitta förvånansvärt många känsliga, men samtidigt Internet-anslutna, anläggningar och processer.

  • 2017-11-21 16:33
    Eko-redaktionen på Sveriges radio sänder inslag om oskyddade kontrollsystem

    Eko-redaktionen på Sveriges radio har gjort ett längre inslag om oskyddade kontrollsystem. Fokus för detta har varit industriella kontrollsystem i Sverige, vilka har funnits tillgängliga via Internet.

  • 2017-10-17 10:49
    CERT.SE varnar om två allvarliga sårbarheter

    CERT.SE går idag ut med en varning om två allvarliga sårbarheter, dels i WPA2 och dels i Adobe Flash Player för Windows, Macintosh, Linux och Chrome OS.

  • 2017-10-12 16:51
    FOI släpper Strategic Outlook 7

    I denna upplaga av Strategic Outlook ligger fokus på (eng.)Perspectives on Swedish national security.

  • 2017-09-07 09:15
    Hackare har infiltrerat elnätet i flera länder

    Hackergruppen Dragonfly pekas av datasäkerhetsföretaget Symantec ut för att ha infiltrerat elnäten i flera länder.

  • 2017-08-25 14:51
    Energisäkerhetsportalen är nu åter i drift

    Efter en lyckad uppgradering av hårdvaran är nu energisäkerhetsportalen åter online.

  • 2017-07-11 10:34
    Cyberattacker på kritisk infrastruktur har genomfört dataintrång i kraftverk och kärnkraftverk

    Den senaste tiden har en stor mängd, förmodat statsunderstödda, avancerade attacker genomförts mot kritisk infrastruktur. I synnerhet har kraftverk, även kärnkraftverk, varit föremål för dessa attacker som på senare tid främst har uppmärksammats i USA. Nedan återfinns länkar som beskriver attackerna.

  • 2017-07-10 09:58
    Skyddsvärda uppgifter och outsourcing – en känslig affär

    Som vi skrivit om flera gånger tidigare här på energisäkerhetsportalen när det gäller säkerhetsskydd så är det viktigt att varje företag eller berörd organisation gör riskanalys och säkerhetsanalys i enlighet med gällande föreskrifter. Än viktigare är att se till att man hanterar skyddsvärd information korrekt, d.v.s. att man vidtar adekvata åtgärder för att nå en säkerhetsmässigt acceptabel nivå i hanteringen. Vi har i andra artiklar beskrivit hur man i andra länder avbrytit outsourcingaffärer eller att man på grund av dåligt hanterad säkerhet, i samband med upphandlingen eller av outsourcingpart, tagit hem delar av driften som följde med i outsourcingaffären. Det har nu blivit känt att vi i Sverige har ett eget fall inom detta område som förtjänar närmare analys och kommentarer.

  • 2017-07-10 09:34
    Energisäkerhetsportalen önskar trevlig sommar med en aktuell och varierad nyhetsmix

    Här följer en sammanfattning med länkar till några av den senaste tidens säkerhetsrelevanta händelser och nyheter. I detta flernyhetsinlägg återfinns nyheter som bland annat rör allvarliga beslut i vårat grannland Norge om hemtagning av outsourcing från utlandet samt en hel del annat som lämpar sig för läsning och reflektion under den pågående, eller stundande, ledigheten.

  • 2017-06-30 08:52
    Bristande säkerhet i vindkraftverk

    Amerikanska säkerhetsforskare från universitetet i Tulsa, USA, har på uppdrag av ägarna till flera olika vindkraftparker genomfört lyckade tester av attacker mot vindkraftparker. Genomförandet visar på stora brister i såväl teknisk som fysisk säkerhet där fysisk åtkomst endast skyddades genom ett enkelt cylinderlås. Väl inne i en av turbinerna står hela vindkraftparkens nätverk öppet och sabotage kan förberedas för att senare exekveras från Internet eller utföras omedelbart på plats.