Omegapoints omvärldskoll sammanfattar ett urval av de säkerhetshändelser och händelser inom cybersäkerhet som skett senaste månaden.
Säkerhetshändelser i Sverige
1. Drönarincidenter över Arlanda flygplats1
Under september inträffade tre drönarincidenter över Arlanda. Flygtrafiken stoppades vid separata tidpunkter under tre dagar till följd av drönarna som setts ovanför flygplatsen. Under den tredje kvällen gick det även ut larm om att flera drönare har setts över Stockholmsområdet. Polisen har inte gått ut med fler detaljer.
Förra året kartlagde DN flera drönarincidenter över svenska skyddsobjekt och militäranläggningar. Dessa observationer hade noterats ovanför känsliga objekt och med hjälp av offentliga polisanmälningar.
2. Utrikesminister Tobias Billström (M) avgår2
I början av september meddelade Tobias Billström (M) att han avgår som utrikesminister. Billström hade suttit på ministerposten i två år när han gav besked om att han lämnar politiken. Maria Malmer Stenergard (M) kliver in som ny utrikesminister. Hon har tidigare suttit som migrationsminister.
3. Samarbete mellan Försvarsmakten och New York National Guard3
Under september inleddes ett samarbete mellan Försvarsmakten och New York National Guard. Samarbetet går inom ramen för USA:s säkerhetssamarbetsprogram State Partnership Programme (SPP), vilket innebär att länderna knyts samman för att bygga relationer som stärker deras förmågor.
4. Nordic Defence Concept stärker nordiskt försvarssamarbete4
Under september signerades ett samarbetsavtal mellan de nordiska länderna för att stärka försvarssamarbetet. Detta öppnar för fler gemensamma övningar, kapacitetsuppbyggnad, luft- och sjöövervakning samt en gemensam militär infrastruktur som stärker de
nordiska ländernas ramar för militärt försvar av Norden.
5. Norsk-svensk polisstation öppnar nästa sommar5
Under det senaste året har svenska kriminella blivit ett allt större hot för Norge. Detta har bidragit till att Norge tvingats göra anpassningar för att bemöta svenska gängkriminella som smugglar in droger på bland annat skotrar och fyrhjulingar. För att bemöta detta öppnar en norsk-svensk polisstation mitt på gränsen nästa sommar. Den förenta polisstyrkan ska ta sig an de stora partier av narkotika som förs över gränsen för att sedan transporteras vidare till Oslo.
Händelser inom cybersäkerhet
1. Kritisk sårbarhet i GitLab6
En sårbarhet som ligger på sårbarhetsskalan (CVSS) 10 av 10 har hittats i GitLab. Gitlab är en webbaserad plattform som används för versionshantering och samarbete kring programvaruutveckling. Sårbarheten utnyttjar SAML-autentisering (Security Assertion Markup Language) och gör det möjligt för en angripare att logga in på systemet.
Det finns säkerhetsuppdateringar från GitLab för att hantera denna sårbarhet.
2. Polisen tar över ansvaret för statlig e-legitimation7
Tidigare under 2024 fick Digg (Myndighet för digital förvaltning) uppdrag att utveckla en statlig e-legitimation. Grunden till att utveckla en statlig e-legitimation är för att det inom EU pågår utveckling av europeisk digital identitetsplånbok. Sverige är idag ett av de länder som ännu inte har en statlig e-legitimation tillgänglig för allmänheten. Regeringen har beslutat att åtgärda de bristerna genom att låta utveckla en statlig e-legitmation på högsta tillitsnivå. Under september kom informationen om att uppdraget nu kommer överföras från Digg till Polismyndigheten.
3. Regeringen satsar på cybersäkerhet8
I september presenterades budgetpropositionen för 2025 där 196 miljoner kommer att läggas på att stärka informations- och cybersäkerhetsarbetet i Sverige. I samband med budgetpropositionen tar Försvarets radioanstalt (FRA) över ansvaret för Nationellt cybersäkerhetscenter (NCSC), som har i uppdrag att stärka Sveriges samlade förmåga att förbygga, upptäcka och hantera cyberhot. Regeringens budgetproposition tilldelar även bidrag till bland annat CERT-SE, MSB samt tillsynsmyndigheter för arbetet av NIS2-direktivet.
4. Slutbetänkande av CER-direktivet är publicerad9
Den 18 september publicerades slutbetänkande av CER-direktivet på Regeringens hemsida. CER-direktivet är ett EU-direktiv som ska lagstiftas i svensk lag. Detta direktiv har till syfte att stärka kritiska verksamhetsutövares motståndskraft och förmåga att tillhandahålla tjänster. Det ställs krav på att utföra riskbedömning, incidentrapportering och vidta åtgärder för motståndskraft för att stärka det. Förslaget är att denna lag ska träda i kraft i Sverige den 1 augusti 2025 tillsammans med Cybersäkerhetslagen (NIS2-direktivet).
- https://www.dn.se/sverige/kartlaggning-flera-dronarincidenter-vid-skyddsobjekt-senaste-aret/ ↩︎
- https://www.svt.se/nyheter/inrikes/utrikesminister-tobias-billstrom-avgar ↩︎
- https://www.forsvarsmakten.se/sv/aktuellt/2024/09/nu-startar-samarbetet-mellan-forsvarsmakten-och-new-york-national-guard/ ↩︎
- https://www.forsvarsmakten.se/sv/aktuellt/2024/09/gemensamt-koncept-starker-nordiskt-forsvarssamarbete/ ↩︎
- https://www.dn.se/varlden/sa-mobiliserar-norge-mot-de-svenska-gangen/ ↩︎
- https://cert.se/2024/09/kritisk-sarbarhet-i-GitLab-SAML.html ↩︎
- https://www.digg.se/digitala-tjanster/e-legitimering/statlig-e-legitimation ↩︎
- https://regeringen.se/pressmeddelanden/2024/09/historisk-satsning-pa-cybersakerhet/ ↩︎
- https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2024/09/sou-202464/ ↩︎