,

Omvärldskollen juli och augusti 2024

Omegapoints omvärldskoll sammanfattar ett urval av de säkerhetshändelser och händelser inom cybersäkerhet som skett senaste månaden.

Säkerhetshändelser i Sverige

1. Thailand vill köpa Gripen1

I augusti bekräftade Saab att Thailands flygvapen vill köpa Gripenplan. Tidigare har Thailand använt sig utav amerikanska F-16 plan och beställning av Gripen förväntas ersätta tolv stycken av dem. Det är ännu inte bekräftat exakt antal plan eller hur kostnaden för affären ser ut. Thailands flygvapen har tidigare köpt tolv stycken plan av modellen JAS Gripen C. Tidigare i år meddelade Försvarsministern Pål Jonson (M) att leveransen av Gripen till Ukraina pausas, då landet skulle införa det amerikanska systemet F-16.

2. Kronprinsessan påbörjar officersutbildning2

Under augusti påbörjade Kronprinsessan Victoria särskild officersutbildning (SOFU) för att fördjupa sitt engagemang i Försvarsmakten. Hon kommer fokusera på taktik och krigsvetenskap samt militärvetenskap. Särskild officersutbildning är en utbildning som erbjuds när man har läst en akademisk utbildning om minst 180 högskolepoäng. Utbildningen innehåller såväl praktiska som teoretiska moment.

3. Sverige får rymdförsvar34

Under sommaren meddelade regeringen att de beslutat om en ny strategi inom försvar och säkerhet i rymden. Regeringen meddelade att kriget i Ukraina visat att rymden utgör en arena för hur konflikter och krig kan komma att växa. Vidare blir målet att Sverige säkerställer sina försvar och säkerhetsintressen. Detta kommer att uppnås genom att etablerar sig som en aktör inom rymdförsvar genom både nationella och internationella aktiviteter. 

Under 2022 gick Försvarsmakten ut med att det inte längre räckte att försvara Sverige på land, till sjöss, i luften och i cybermiljön, utan att fler länder börjat satsa på rymdförsvar. Då rymden långt innan setts som en militariserad zon, har fler länder uttryckt oro över att man inte prioriterat sitt rymdförsvar. I Sverige fick flygvapnet ansvar att utveckla och utforma ett svenskt rymdförsvar, detta efter Försvarsbeslutet 2020 som fastställde inriktning av krigsorganisations utveckling. 

4. Försvarsmakten inleder samarbete med Bane NOR och norska Forsvaret5

Försvarsmakten meddelar att de påbörjar samarbete med norska Forsvaret samt norska Bane NOR gällande upphandling av järnvägsvagnar för tyngre transport, så som stridsvagnar och containrar. Avtalet är tänkt att kunna användas av alla tre parter. Bane NOR kommer att påbörja samarbetet med att anskaffa tio stycken järnvägsvagnar som ett pilotprojekt. 

Händelser inom cybersäkerhet

1. CrowdStrike IT-haveri6

19 juli uppmärksammades störningar i cybersäkerhetsföretaget CrowdStrikes säkerhetsplattform som används för skydd mot intrång. Störningen påverkade IT-miljön hos många organisationer och inträffades i samband med en systemuppdatering. Inför utrullning av systemuppdatering utförs tester hos CrowdStrike, men på grund av en bug påvisade testerna godkänt även om det innehöll felaktigheter, därav rullades uppdateringen ut ändå. Felaktigheterna i uppdateringen orsakade att Windows-datorer kraschade. Detta ledde till att många bolag inom till exempel flyg och banker fick problem att tillhandahålla sina tjänster.

Crowdstrike har nu vidtagit åtgärder för detta och Microsoft har publicerat rådgivning om återställning för de drabbade.

2. Energi-CERT bildas7

Ett initiativ har dragits ingång för att bilda Energi-CERT. CERT står för ”Computer Emergency Response Team” och detta initiativ kommer att fokusera på energisektorn. Syftet är att stärka förmågan att kontinuerlig leverera tjänster som stöttar den svenska energiförsörjningen vid incidenthantering och återställning, ge tidiga varningar samt ge information om hot och sårbarheter inom energibranschen. Energi-CERT grundas av energiföretagen Vattenfall, Fortum, E.ON, Uniper och Jämtkraft. Arbetet är fullt i gång för att starta upp Energi-CERT.

3. Microsoft planerar att MFA blir obligatorisk vid Azure inloggning8

Microsoft har annonserat att de planerar för att det ska bli obligatorisk vid inloggning av Azure att använda MFA (multifaktorautentisering). MFA gör det säkrare vid inloggning och försvårar för en angripare att hacka kontot. Microsoft har i sitt uttalande sagt att detta görs som en satsning för att öka säkerheten då cyberattacker blir alltmer vanligare och sofistikerade. MFA är något som rekommenderas även i best practice standarder som till exempel IS0 27002, NIST och CIS-controls.

4. Just nu många phishingmail mot den svenska befolkningen9

Under den senaste tiden har många phishingmail, även så kallas nätfiskemejl, skickats ut i Sverige. Dessa mail låtsas vara från en trovärdig avsändare och vill att du som mottagare ska utföra något legitimt, men i självaste verket vill de komma åt information som till exempel dina inloggningsuppgifter. Sådana mail har under den senaste tiden skickats ut och låtsas vara från bland annat Skatteverket, Loopia och Transportstyrelsen.  Mailen har varit välgjorda och det är därför viktigt som mottagare att vara vaksam kring dessa mejl innan det ageras. 

Några exempel på vad som kan tittas på för att identifiera ett phishingmail:

  • Avsändarens mailadress. Undersök adressen från avsändaren. Vid phishing är det vanligt att använda en liknade adress men byta ut eller lägga till någon bokstav till en liknade bokstav eller siffra. Kontrollera alltid avsändaradressen noggrant och jämför den med den verkliga domänen för företaget.
  • Adressen länken länkar till. Undersök vilken adress mailet länkar till innan du klickar eller fyller i känslig information. Den kan vara en falsk hemsida. Om adressen ser misstänksam ut eller intestämmer överens med företagets officiella webbadress, öppna den inte.
  • Stavfel och grammatikproblem. Se över hur mailet är skrivet. Många phishingmail innehåller grammatiska fel, konstig meningsuppbyggnad eller dåliga översättningar. Seriösa företag lägger stor vikt vid korrekt språkbruk.
  • Oväntade och brådskande meddelanden. Den här typen av mail innehåller ofta ett stressmoment. Det syftar till att stressa dig så att du inte hinner kolla så noggrant innan du utför vad avsändaren önskar. Tänk kritiskt kring varför du skulle få ett sådant meddelande och om du faktiskt behöver agera så snabbt. Seriösa företag använder sällan sådant språk.

Ann Cheng och Yousor Akrawi

Konsulter inom informationssäkerhet

  1. https://www.svt.se/nyheter/utrikes/uppgifter-thailands-flygvapen-vill-ha-gripen ↩︎
  2. https://www.forsvarsmakten.se/sv/aktuellt/2024/08/kronprinsessan-victoria-paborjar-officersutbildningen ↩︎
  3. https://omni.se/sverige-far-rymdforsvar-risk-for-konflikter/a/QM7XVW ↩︎
  4. https://www.forsvarsmakten.se/sv/aktuellt/2022/07/rymden-den-nya-frontlinjen ↩︎
  5. https://www.forsvarsmakten.se/sv/aktuellt/2024/08/forsvarsmakten-i-samarbete-med-bane-nor-avseende-jarnvagsvagnar ↩︎
  6. Allvarliga störningar i CrowdStrike påverkar många organisationers it-miljöer – CERT-SE
    ↩︎
  7. Vattenfall och fyra ledande energiföretag bildar en svensk Energi-CERT – Vattenfall ↩︎
  8. Mandatory Microsoft Entra multifactor authentication (MFA) – Microsoft Entra ID | Microsoft Learn ↩︎
  9. https://sakerhetskollen.se/aktuella-brott/varning-for-nya-natfiskekampanjer ↩︎
,