Från JSC:s sida förutspår vi en höst med fortsatt högt tryck i säkerhetsleveranserna, där flera olika delar påverkar. Det är tydligt att kraven i leverantörskedjan ökar oavsett bransch, vi ser en fortsatt hög (om än något avmattad) aktivitet från externa hotaktörer samt en ny svensk cybersäkerhetslag runt hörnet. Om ni inte arbetar med informationssäkerhetsfrågor så är det hög tid att etablera ett systematiskt arbete. Vi finns givetvis här om ni behöver stöttning.
Positiva nyheter
Vi tänkte idag fokusera detta, ofta dystopiska, nyhetsbrev på lite glada nyheter. Först ut en färsk nyhet som Sveriges Radio rapporterade om för några dagar sedan:
”Cyberattacker och påverkanskampanjer mot Sverige har minskat efter inträdet i Nato, det bekräftar flera säkerhetsexperter. Orsaken är svår att säkert slå fast men teorin från Ekots källor är att attackernas mål var att försena eller stoppa att Sverige gick med i Nato och när medlemskapet var ett faktum flyttades hackarnas fokus från Sverige till andra länder.
Dessutom har påverkanskampanjerna med ursprung i Iran tydligt minskat efter att Sverige lämnade ut livstidsdömde iraniern Hamid Noury, enligt Myndigheten för psykologiskt försvar.”
En annan positiv nyhet är att vi tagit oss igenom två stora idrottsmästerskap (Fotbolls-EM och OS) i sommar, utan omfattande terrorhändelser. Vi har skrivit en del om både hotbilder och desinformationskampanjer inte minst mot OS i Paris. Visst förekom det olika typer av störningar, bland annat sabotage av järnvägar och avskurna elledningar som slog ut internetuppkopplingar i stora delar av Frankrike, men inga större terrordåd. Väldigt positivt att underrättelseverksamheten i Europa håller en hög nivå och att onda planer i många fall kan stoppas innan de genomförs.
Vi tycker alltid det är positivt att läsa om hackergruppen vars liv försvåras av lagens långa arm. Extra positivt när omfattningen är stor. I somras kunde vi läsa om att Europol, i samarbete med polismyndigheter i bland annat USA, Kanada och Australien slagit till mot 593 servrar som använts i en serie cyberattacker. Insatsen som kallades Operation Morpheus, är resultatet av tre års arbete med att försöka identifiera användare av Cobalt Strike, ett ökänt hackarverktyg som används för att stjäla känslig data. Hackarna hade kopplingar till länder som Ryssland, Kina, Iran och Vietnam.
NIS2
EU:s NIS2-direktiv, som införlivas genom ny svensk cybersäkerhetslagstiftning kommer påverka flera av er som läser detta nyhetsbrev. Det är fortfarande en del oklarhet just nu kring hur Sveriges nya cybersäkerhetsstrategi – och med det, den nya lagen – kommer vara utformad. Det vi vet är att EU:s direktiv, som underbygger den nationella lagstiftningen, kommer ställa höga krav på systematiskt informationssäkerhetsarbete för flera organisationer. Kort och gott ska vi inom EU förstärka vår kollektiva kapacitet att förbereda oss för och regera på cyberhot. Det är viktigt att redan nu analysera om ni omfattas av NIS2-direktivet och påbörja arbetet. Minimidirektivet utgör en bra startpunkt för detta arbete så tveka inte att höra av er till din kontakt på JSC om ni vill veta mer.
Framåt och avslutningsvis
Vår analys är att hösten kommer fortsätta präglas av en hög hotnivå från cyberkriminella. Även om attackerna mot svenska organisationer planat ut något, så har de gjort det på en hög nivå. Situationen i mellanöstern påverkar givetvis också hotlandskapet och företaget Recorded Future skrev i veckan en intressant artikel om hur regeringen i Iran jobbar för att knyta kontakter med olika Ransomware-grupper i syfte att öka attackfrekvensen mot israeliska intressen, givetvis då även länder som ses som allierade med Israel.
Från JSCs sida planerar vi att delta på flera säkerhetsevent under hösten i syfte att kunna ge er aktuell och intressant information inom informationssäkerhet. Vi kommer givetvis bevaka framtagandet av den nya cybersäkerhetslagen och vi kommer delta på flera cybersäkerhetsspecifika event.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.