Nasjonalt cyberkrimsenter (NC3)

https://www.politiet.no/om-politiet/organisasjonen/sarorganene/kripos/kripos-hovedarbeidsomrader/nasjonalt-cyberkrimsenter/

NC3 er det nasjonale senteret for forebygging, avdekking og bekjempelse av trusler og kriminalitet i det digitale rom. Senteret utvikler metoder og gir bistand til politidistriktene samt etterforsker egne saker innen cyberkriminalitet.

https://www.ncsc.se/aktuellt/incidentkoordinering-rad-och-rekommendationer/

Incidentkoordinering, råd och rekommendationer

Nationellt cybersäkerhetscenter är en plattform för samverkan mellan myndigheter, privata och offentliga aktörer på cybersäkerhetsområdet. De senaste dagarnas händelser aktualiserar frågan kring ett av dessa samverkansområden, nämligen incidentkoordinering.

Natten mellan 19–20 januari skedde en uppmärksammad it-säkerhetsincident hos en it-leverantör. När en stor leverantör drabbas av den här typen av angrepp kan effekten bli stor då många verksamheter drabbas på samma gång. Det blir ett avbrott i den leverantörskedja som många är beroende av.

Vid den här typen av händelse är NCSC:s roll att samordna arbete mellan centermyndigheterna samt andra berörda aktörer. Inom ramen för centret finns särskilda arbetsgrupper och informationsrutiner upprättade som syftar till att skyndsamt besvara informationsbehov, koordinera kontakter samt ge råd och stöd till drabbade organisationer. Så har också skett med anledning av den senaste tidens händelser.

Vid ett cyberangrepp väljer angriparna metod utifrån motiv och drivkrafter. En av dessa metoder är utpressningsangrepp.

https://www.cert.se/tema/ransomware/

Råd och rekommendationer

• Arbeta systematiskt med cybersäkerhet. Det är viktigt att ständigt bevaka och regelbundet uppdatera sina system. Ju bättre man känner sin egen it-miljö, desto lättare kan man upptäcka avvikelser, som kan vara tecken på skadlig aktivitet.
• Uppdatera system. Det är viktigt att laga de säkerhetsbrister och sårbarheter som rapporteras av olika leverantörer. Genomför säkerhetsuppdateringar och undersöka era system efter indikationer på intrång. Detta gäller såväl nya som äldre sårbarheter, då även de kan vara föremål för utnyttjande. 
• Kontinuitetsplanering och plan B. Det gäller också att ha planering för vad man gör i en situation när system ligger nere, oavsett bakomliggande orsak.
• Kontaktvägar till leverantörer. En annan viktig förberedande åtgärd är att se till att ha aktuella kontaktvägar till de leverantörer som kan behöva involveras i en incidenthantering. Gärna också till verksamheter i den digitala leveranskedjan för att underlätta informationsflödet om ett avbrott inträffar.

Läs mer om rekommenderade säkerhetsåtgärder

• NCSC, Nationellt cybersäkerhetscenter: 11 rekommenderade säkerhetsåtgärder.
• CERT-SE, Sveriges nationella funktion för förebyggande och hantering av it-incidenter, publicerar löpande om kritiska sårbarheter på cert.se. CERT-SE finns även tillgängliga dygnet runt vid inträffad it-incident på telefonnummer 010-240 40 40.
• MSB, Myndigheten för samhällsskydd och beredskap: Systematiskt informationssäkerhetsarbete.
• MSB Rådgivningstjänst kring systematiskt säkerhetsarbete. 
• Läs mer om vad myndigheterna inom NCSC övergripande arbetar med inom cybersäkerhetsområdet.

https://www.ncsc.se/aktuellt/ncsc-cyberkonferens-om-incidenthantering-2023/

Filmat material från NCSC konferens om incidenthantering 2023

Den 5 december samlades ca 400 personer i centrala Stockholm för att prata incidenthantering utifrån ett helhetsperspektiv. Nu finns möjlighet att återuppleva flera av föredragen igen här på NCSC webbplats.

Ambitionen med 2023 års konferens var att samla flera perspektiv på incidenthantering i ett och samma program för att öka den allmänna medvetenheten om riskerna och vad vi kan göra för att ska minimera skadorna av en attack.

Bland deltagarna fanns bland annat representanter från regeringskansliet, myndigheter, kommuner, regioner, IT-konsultbolag, finans-, energi- och telekomsektorn.

Det fanns också gott om tid till erfarenhetsutbyte och nätverkande. Inte minst med centrets ingående myndigheter som fanns med som utställare under konferensen, vilket var mycket uppskattat. Stort tack till alla som var med och bidrog till en bra dag!

Från cybersäkerhet till business resiliens – hur samhällsviktiga funktioner kan stärka sin motståndskraft mot cyberattacker

Den ständigt växande attackytan gör oss mer utsatta och istället för att endast bygga fler, tjockare och högre murar behöver vi investera i en bredd av åtgärder. SEB, Handelsbanken och Swedbank berättar om hur man kan öka sin motståndskraft mot cyberhot genom att förstärka förmågor över hela säkerhets- och resiliens området. Den tekniska utvecklingen erbjuder många effektiva lösningar men vi måste också fokusera på människan som är den viktigaste pusselbiten i ett starkt cyberförsvar.

Talare: Sam Graflund Wallentin, Swedbank; Christine Dovander, SEB; Fredrik Malmström, Handelsbanken

https://www.ncsc.se/aktuellt/ncsc-cyberkonferens-om-incidenthantering-2023/

Cyber Pearl Harbor, digital bombs & binary bullets - myt vs. empirisk verklighet

Det finns många sätt att försöka översätta internets komplexitet till lättbegriplig information. Detta har inte minst gällt kommunikation om cyberkrigföring. Men hur väl stämmer dessa beskrivningar med den empiriska verkligheten? Och vad kan konsekvenserna bli av att vår situationsförståelse formas av metaforer? Detta är frågor som kommer att tas upp i denna föreläsning.

Talare: Dr. Sarah Backman, Försvarshögskolan

https://www.ncsc.se/aktuellt/ncsc-cyberkonferens-om-incidenthantering-2023/

När cyberattacken kom - insikter och lärdomar från ett allvarligt dataintrång

I slutet av november 2022 drabbades Norrköpings kommun av en allvarlig cyberattack som hotade kommunens hela IT-miljö. Två professionella hacker-grupperingar tog sig in, kommunen gick upp i stabsläge och vidtog drastiska åtgärder för att ta sig ur krisen. Niklas Ohrmér berättar hur kommunen lyckades avvärja hotet genom modiga beslut, agilt krisarbete, en kultur och ett ledarskap som höll i en krissituation. Ta del av vad kommunen lärt sig och vilket åtgärdspaket som togs fram för att ytterligare förstärka skydd, reaktionsförmåga och resiliens.

Talare: Niklas Ohrmér, Norrköpings kommun

https://www.ncsc.se/aktuellt/ncsc-cyberkonferens-om-incidenthantering-2023/

Cyber Defense Reinvented: Ukraine’s Battle-Proven Framework for Resilient Cybersecurity

In a world beset by daily adversaries and ruthless cyberattacks, organizations often

lack the resources and expertise to respond effectively. Join Yegor Aushev and Ole Dubnov, architects of Ukraine’s Cyber Defence, as they unveils Ukraine’s battle-tested incident response framework which aims to rapidly enhance cyber resilience for all organizations, regardless of their resources. Discover the power of true cyber resilience through effective interoperability, engaging the entire organization in the incident response process.

Talare: Yegor Aushev (remotely from Kyiv) and Ole Dubnov, Cyber Unit Technologies

https://www.ncsc.se/aktuellt/ncsc-cyberkonferens-om-incidenthantering-2023/

https://www.ncsc.se/aktuellt/fran-kartlaggning-till-angrepp/

Från kartläggning till angrepp

Hur går det till när en hotaktör planerar och genomför ett angrepp i cyberdomänen? Vilka metoder används och vilka typer av hotaktörer finns? Det är några av de frågor som diskuteras i NCSC senaste studioprogram där vi bland annat tittar närmare på det som brukar kallas Cyber Kill Chain - en modell för att just beskriva hur ett cyberangrepp går till.

Kill chain är från början ett militärt begrepp som stegvis beskriver strukturen i en attack. Modellen utvecklades sedan av företaget Lockheed Martin till att också innefatta cyberområdet.

Fredrik Börjesson från Must berättar också mer om cyberhoten, aktörerna och om några av de metoder som används vid ett cyberangrepp.

Läs mer om sårbarheter, hotaktörer och rekommenderade säkerhetsåtgärder i NCSC rapporter.

Läs mer om Lockheed Martins Cyber Kill Chain på deras webbsida.

https://www.ncsc.se/om-centret/cybersakerhet-inom-ncsc/

Cybersäkerhet ur olika infallsvinklar

Nationellt cybersäkerhetscenter är en plattform för samverkan mellan myndigheter på cybersäkerhetsområdet. Syftet är att stärka befintlig samverkan för effektivare resultat. Nationellt cybersäkerhetscenter är också en plattform för samverkan och informationsutbyte mellan privata och offentliga aktörer inom cybersäkerhetsområdet.

Försvarsmakten, Försvarets radioanstalt, Myndigheten för Samhällsskydd och beredskap och Säkerhetspolisen har fått i uppdrag av regeringen att fördjupa samverkan inom cybersäkerhetsområdet genom NCSC. Myndigheterna ska ha nära samverkan med Försvarets materielverk, Polismyndigheten och Post- och telestyrelsen som ska ges möjlighet att medverka i cybercentrets verksamhet.

De myndigheter som utgör NCSC arbetar med cybersäkerhet med delvis olika metoder, infallsvinklar och målgrupper. Här nedan hittar du kort information och länkar till en del av det som respektive myndighet bidrar med inom ramen för NCSC.

Försvarsmakten

Försvarsmaktens cyberförsvar är en integrerad del i det militära försvaret och utgör en militärstrategisk resurs som dimensioneras för att möta angrepp från de mest kvalificerade aktörerna.

Cyberförsvaret har förmåga att genomföra offensiva och defensiva cyberoperationer samt att upptäcka, identifiera och avvärja hot mot digitala informationssystem och elektroniska kommunikationstjänster.

Försvarsmakten har en ledande roll i Sveriges cyberförsvar och ansvarar för Sveriges offensiva cyberförsvarsförmåga. Samarbetet med andra myndigheter, internationella samverkanspartner och civila aktörer är väsentligt för att kunna hantera den komplexa operationsmiljön och dess höga grad av uppkoppling.

Läs mer om Försvarsmaktens cyberförsvar

Försvarets radioanstalt (FRA)

FRA arbetar med signalspaning och cyberförsvar. FRA är en civil myndighet under Försvarsdepartementet.

FRA bidrar till att skydda Sverige och svenska intressen. Det sker genom att ge uppdragsgivare underrättelser om utländska förhållanden av betydelse för svensk utrikes-, säkerhets- och försvarspolitik. Det sker också genom arbete med Sveriges cyberförsvar och genom skydd av de mest samhällsviktiga informationssystemen.

Läs mer om FRA:s arbete med cyberförsvar

Läs mer om FRA:s verksamhetsområden och uppdragsgivare

Myndigheten för samhällsskydd och beredskap (MSB)

MSB:s uppdrag inom området cyber- och informationssäkerhet är att analysera och bedöma omvärldsutvecklingen, vara regelgivande inom området, lämna råd och stöd i förebyggande arbete till andra statliga myndigheter, kommuner, regioner, företag och organisationer.

Inom myndigheten finns Sveriges nationella CSIRT – som omvärldsbevakar, sprider råd och fakta om sårbarheter i IT-system – och servar IT-funkioner i samhället att förebygga och hantera IT-incidenter i ett allriskperspektiv. MSB tar emot, sammanställer och analyserar inrapporterade IT-incidenter och utvecklar tjänster till samhället.

Läs mer om MSBs arbete med informations- och cybersäkerhet.

Läs mer om CERT-SE.

Säkerhetspolisen

Cyberförmåga och möjlighet att verka i den digitala miljön är avgörande inom Säkerhetspolisens samtliga verksamhetsområden. Effekterna av ett cyberangrepp kan få stora konsekvenser för samhällsviktiga funktioner och kritiska it-system, och de direkta och indirekta kostnaderna för cyberangrepp beräknas till miljardbelopp.

För Säkerhetspolisen handlar det om att upprätthålla en hög cyberförmåga för att möta dagens hotaktörer. Detta gör vi internt, och i nära samverkan med en rad andra myndigheter, inte minst inom ramen för NCSC.

Säkerhetspolisen arbetar även med frågor kopplade till informationssäkerhet inom ramen för säkerhetsskyddslagstiftningen. Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs. Informationssäkerhet ska också förebygga annan skadlig inverkan på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet. Kopplat till säkerhetsskyddslagstiftningen ger Säkerhetspolisen ut vägledningar till verksamhetsutövare, bland annat om informationssäkerhet.

https://sakerhetspolisen.se/verksamheten/cybersakerhet.html

https://sakerhetspolisen.se/verksamheten/sakerhetsskydd/sakerhetsskyddsatgarder/informationssakerhet.html

https://sakerhetspolisen.se/verksamheten/sakerhetsskydd/vagledningar-sakerhetsskydd.html

The National Cyber Security Centre

https://www.ncsc.gov.uk/

NATO

(Cognitive Warfare)

https://www.act.nato.int/activities/cognitive-warfare/

Designed to modify perceptions of reality, whole-of-society manipulation has become a new norm, with human cognition shaping to be a critical realm of warfare.

Cognitive Warfare focuses on attacking and degrading rationality, which can lead to exploitation of vulnerabilities and systemic weakening. However, this becomes increasingly complex as non-military targets are involved. An example: Russian social media and public information operations targeted much of the international community in an attempt to label Ukraine as being at fault. Through a combination of communication technologies, fake news stories, and perceptions manipulation, Russia aims to influence public opinion, as well as decay public trust towards open information sources. These narratives have extensive reach, and often involve both offensive and defensive posturing.

China, as a strategic competitor for NATO, describes Cognitive Warfare as the use of public opinion, psychological operations, and legal influence to achieve victory. Combat psychology has significant impact on the warfighter’s ability to function; Intelligent Psychological Monitoring System, a recent smart sensor bracelets developed by China, focuses on recording facial information, emotional changes, and psychological states of soldiers to determine their combat status. Outside of the battlefield, influence can also affect law, rule-of-order, and civil constructs. This inclusion of “Lawfare” and the targeting of broader community sentiment has significant impact, since so many civilians and non-combatants are potentially exposed.

Allied Command Transformation manages the Cognitive Warfare Exploratory Concept, which is part of the larger Warfare Development Agenda. Synchronization of adversarial effects against emotional and subconscious domains are increasing; understanding frameworks, definitions, impacts, and risks enables better political decision making, military capability development, and overall Alliance-wide security. Allied Command Transformation educates, collaborates, protects, and shapes NATO forces on the topic of Cognitive Warfare, providing guidance on awareness, civil-military cooperation, societal resilience, and data sharing for the Alliance’s current and future security considerations.

Cognitive Warfare: Strengthening and Defending the Mind

https://www.act.nato.int/article/cognitive-warfare-strengthening-and-defending-the-mind/

What does Cognitive Warfare really mean?

Cognitive, deriving from cognition, is the mental action or process of understanding, encompassing all aspects of intellectual function, including the sub-conscious and emotional aspects that drive a majority of human decision-making. Warfare, as the “experience” of war, originally referred to common activities and characteristics of armed conflict between states, governments, or entities. In the modern landscape, there is less clarity on stakeholders, as varying degrees of organizational, cultural, and social involvement are becoming more commonplace, as well as proxy extension of national interest.

Together, these two words paint a definition of Cognitive Warfare: the activities conducted in synchronization with other instruments of power, to affect attitudes and behaviours by influencing, protecting, and/or disrupting individual and group cognitions to gain an advantage. These activities vary greatly, and may encompass supporting or conflicting cultural or personalized components – social psychology, Game Theory, and ethics are all contributing factors. However, activities of modern warfare do not necessarily carry a kinetic component or directly tangible outcomes, such as territorial or resource acquisition – as with other hybrid threats, our adversaries conduct Cognitive Warfare throughout the continuum of conflict, and aim to stay in the ‘Gray Zone’ below the threshold of armed conflict.

An ongoing example: Russia launched a kinetic, military invasion of Ukraine, reinforced with non-kinetic activities such as targeted propaganda, disinformation campaigns, and support from its partners. Some of these non-kinetic, Cognitive Warfare activities are obvious and direct: receivers of Russian aligned disinformation experience deterioration in their ability to identify fact from fiction, decaying their mental resilience, and with potential long-term impact, such as loss of trust in media.

Other instances are not as clear: China leverages official and party-aligned influence to manipulate and control their domestic information environment, which results in cognitive biases development. A secondary effect presents: other nation’s citizens also develop cognitive biases towards Chinese mainland citizens and their collective disconnect with external information, which produces two fundamentally opposed perceptions of reality. This form of “us vs. them” polarization can lead to increasing marginalization and exclusion of populations, as well as emotional exploitation, which contributes to China’s Cognitive Warfare strategy.

Cognitive Warfare integrates cyber, information, psychological, and social engineering capabilities. These activities, conducted in synchronization with other Instruments of Power, can affect attitudes and behaviour by influencing, protecting, or disrupting individual and group cognition to gain advantage over an adversary. Multidisciplinary experts at Allied Command Transformation are developing concepts aimed at protecting the Alliance against the threat of Cognitive Warfare – NATO will Educate, Collaborate, Protect, and Shape to equip nations to protect their core democratic values.

kognitiv krigføring

https://www.ffi.no/aktuelt/nyheter/kjemiske-stoffer-og-kognitiv-krigforing

https://www.ffi.no/aktuelt/podkaster/kort-forklart-hva-er-kognitiv-krigforing

https://www.ffi.no/aktuelt/nyheter/ny-ffi-rapport-avdekker-falske-nettaviser

https://www.ffi.no/aktuelt/kronikker/gjor-neppe-norge-mer-robust-mot-pavirkningsoperasjoner

Från
    Kom ihåg mig
URL

Säkerhetskod
     

Kommentar

Värt att veta om Nato Sverige är nu med i Nato. Det är den största förändringen av Sveriges säkerhets- och försvarspolitik på 200 år – inte konstigt att många har frågor. Just därför har vi skapat den här sidan. Här får du mer information om...

Därför bör du veta vem som ligger bakom sakerna du delar https://internetkunskap.se/artiklar/kallkritik/darfor-bor-du-veta-vem-som-ligger-bakom-sakerna-du-delar/   Ditt flöde på nätet är ett virrvarr av olika avsändare och aktörer – och al...

Källkritik i Sverige Hur är svenskarnas källkritiska förmåga? Här hittar du siffror och fakta från 2024 om hur många svenskar som delar nyheter utan att ha läst dem först, när det är som svårast att vara källkritisk och om nyhetshändelser där det ...

Källkritik Internet är fyllt av information, men vad är sant och falskt? Källkritik handlar om att avgöra vad som är trovärdigt, och att kunna ifrågasätta det du läser. Lär dig också hur algoritmer bestämmer vad som ska visas i ditt flöde, och hur d...

Så källkritiska är svenskarna I en ny rapport hittar du siffror och fakta om svenskarnas källkritiska förmåga. Hur många delar nyheter utan att ha läst dem först och när är det som svårast att vara källkritisk?   https://svenskarnaochinternet.se...