08 okt 2014 16:30

23 jan 2015 15:51

Hot och säkerhet i det digitala samhället

Förr var det spioner och infiltratörer.
Nu ryms hoten mot informationssäkerheten på ett usb-minne.
– Vårt samhälle är sårbart, säger Fredrik Wallin från Försvarets Radioanstalt (FRA).

FRA, som under flera perioder varit starkt omdebatterade, startades 1942 under brinnande världskrig. Då för att avlyssna tyskarnas telegrafering som gick via svenska nät – något som visade sig väldigt användbart.

– Vi har 70 års sekretess på våra handlingar så det som hände de första åren har nu blivit offentligt, berättar Fredrik Wallin för publiken på Gothia science park i Skövde under IT/Säkerhetsdagarna.

Problemet med avlyssningen i början var att den var krypterad med en för tiden avancerad utrustning. Trots det lyckades man knäcka koden och på så vis ta del av mycket av den tyska telegrafkorrespondensen. Bland annat ett dokument visade Wallin ett dokument, undertecknat av Adolf Hitler, som gav order om att flytta tillbaka trupperna på östfronten.

Sedan dess har mycket hänt med verksamheten. Inte minst har hoten som FRA efterspanar ändrat skepnad och flyttat in på den digitala arenan. I sin föreläsning talade Fredrik Wallin därför mycket om hoten mot informationssäkerheten.

– Vårt samhälle är sårbart och angrepp pågår här och nu. Därför är skydd vid IT-angrepp en fråga om Sveriges integritet.

Framförallt rör det sig om tre olika angreppspunkter när det gäller cyberhot; e-post, usb och webbplatser. Genom dessa kan en angripare få in virus och på så sätt få tillgång till datorn och dess innehåll.

Vad för slags information är det oftast man är ute efter?

– Det typiska är att man går på en viss industrisektor, bland annat vapenindustri, för att få information om till exempel tillverkningsprocesser.

Men hoten finns också i viss utsträckning på lägre nivå hos den enskilda medborgaren. Banktjänster, facebook-konton och digitala förvaringar riskerar att kapas och hur gör man då för att skydda sig? Tina Lindgren från Combitech var också på plats på Gsp och berättade om säkerhet i sociala medier och i moln-program.

– Det går aldrig att skydda sig helt men det handlar om att få ett säkerhetsmedvetande. Att man analyserar vad man behöver skydda och inte.

Bland annat fick publiken tips om att använda lösenord på telefonen (förutom sim-koden), kryptera innehållet, uppdatera programvaran och ha en plan för ifall man tappar bort sin mobil.

Förutom de två föreläsningarna hölls flera andra fördrag för de runt 80 åhörarna.

– IT och säkerhet är ett väldigt aktuellt ämne och det är viktig kunskap för att kunna använda till exempel sociala medier på rätt sätt, konstaterade Fredrik Edholm, IT-chef på Skövde kommun, som satt i publiken.

FRA, som under flera perioder varit starkt omdebatterade, startades 1942 under brinnande världskrig. Då för att avlyssna tyskarnas telegrafering som gick via svenska nät – något som visade sig väldigt användbart.

– Vi har 70 års sekretess på våra handlingar så det som hände de första åren har nu blivit offentligt, berättar Fredrik Wallin för publiken på Gothia science park i Skövde under IT/Säkerhetsdagarna.

Problemet med avlyssningen i början var att den var krypterad med en för tiden avancerad utrustning. Trots det lyckades man knäcka koden och på så vis ta del av mycket av den tyska telegrafkorrespondensen. Bland annat ett dokument visade Wallin ett dokument, undertecknat av Adolf Hitler, som gav order om att flytta tillbaka trupperna på östfronten.

Sedan dess har mycket hänt med verksamheten. Inte minst har hoten som FRA efterspanar ändrat skepnad och flyttat in på den digitala arenan. I sin föreläsning talade Fredrik Wallin därför mycket om hoten mot informationssäkerheten.

– Vårt samhälle är sårbart och angrepp pågår här och nu. Därför är skydd vid IT-angrepp en fråga om Sveriges integritet.

Framförallt rör det sig om tre olika angreppspunkter när det gäller cyberhot; e-post, usb och webbplatser. Genom dessa kan en angripare få in virus och på så sätt få tillgång till datorn och dess innehåll.

Vad för slags information är det oftast man är ute efter?

– Det typiska är att man går på en viss industrisektor, bland annat vapenindustri, för att få information om till exempel tillverkningsprocesser.

Men hoten finns också i viss utsträckning på lägre nivå hos den enskilda medborgaren. Banktjänster, facebook-konton och digitala förvaringar riskerar att kapas och hur gör man då för att skydda sig? Tina Lindgren från Combitech var också på plats på Gsp och berättade om säkerhet i sociala medier och i moln-program.

– Det går aldrig att skydda sig helt men det handlar om att få ett säkerhetsmedvetande. Att man analyserar vad man behöver skydda och inte.

Bland annat fick publiken tips om att använda lösenord på telefonen (förutom sim-koden), kryptera innehållet, uppdatera programvaran och ha en plan för ifall man tappar bort sin mobil.

Förutom de två föreläsningarna hölls flera andra fördrag för de runt 80 åhörarna.

– IT och säkerhet är ett väldigt aktuellt ämne och det är viktig kunskap för att kunna använda till exempel sociala medier på rätt sätt, konstaterade Fredrik Edholm, IT-chef på Skövde kommun, som satt i publiken.