FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete

Relevanta dokument
CIO och Chef för Cyberförsvarsfrågor i FM Generalmajor. Fredrik

Årsrapport 2014 KUNSKAP OM UTLANDET - FÖR SVERIGES INTEGRITET

Generaldirektörens förord

ÅRSRAPPORT 2016 FRA ÅRSRAPPORT

Handlägges.Q"(4.e...

Resiliens i en förändrad omvärld

Så är vi redo om krisen kommer

Nationell risk- och förmågebedömning 2017

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Gräns för utkontraktering av skyddsvärd information

Informationssäkerheten i den civila statsförvaltningen

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

att få ett mer effektivt informationsutbyte vid Nationellt centrum för terrorhotbedömning.

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

ALLMÄNNA FÖRSVARSFÖRENINGEN ÖVERGRIPANDE STRATEGI

UMEEÄ OGKLÖ GRITN UTRKC RSTFI EHIKO DVSTE AAREH NEPNS SETT

Kommittédirektiv. En rättslig reglering av försvarssamarbetet med Finland. Dir. 2017:30. Beslut vid regeringssammanträde den 23 mars 2017

Vem tar ansvar för Sveriges informationssäkerhet?

Generaldirektörens förord Organisation och verksamhet Tillstånd, kontroll och granskning Viktiga händelser Vanliga frågor om verksamheten

Att skydda det mest skyddsvärda

Årsrapport FRA 70 år

ÄTVVFVWWÅTYVYBYÅZMWASVRR

Nationell strategi för samhällets informations- och cybersäkerhet. Skr. 2016/17:213

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

MSB för ett säkrare samhälle i en föränderlig värld

Tal till Kungl. Krigsvetenskapsakademien

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Hej, Jag heter Fredrik Björck. Jag ansvarar för forskning och utbildning inom cybersäkerhet och digital forensik vid Stockholms universitet.

ÖB Micael Bydén Rikskonferensen Folk och Försvar Sälen, 14 januari Svensk försvarsförmåga

Nya krav på systematiskt informationssäkerhets arbete

Hotet mot Sverige

Utformning av ett tekniskt detekterings- och varningssystem för samhällsviktig verksamhet och kritisk infrastruktur

FÖRSVARETS FÖRFATTNINGSSAMLING

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

med anledning av skr. 2014/15:146 Förebygga, förhindra och försvåra den svenska strategin mot terrorism

Planeringen för det civila försvaret ska återupptas. OffSÄK:s vårkonferens 5-6 april 2016

Bilaga 5. Mål och krav på förmåga i Försvarsmaktens regleringsbrev

Ny struktur för ökad säkerhet - nätverksförsvar och krishantering

Informationssäkerhet trender OffSÄK, Malmö

Försvarsdepartementet

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

IT-säkerhet Externt och internt intrångstest

Svenska marinens försvarsförmåga Då och Nu

Regleringsbrev för budgetåret 2016 avseende Försvarets radioanstalt

Civilt försvar grunder och aktuell information. Version juni 2018

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Samlad informationsoch. 1 mars 2019

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Yttrande över betänkandet Några frågor i skyddslagstiftningen

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018

Ta kontroll över informationssäkerheten

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Bilaga 4. Försvarsmaktens uppdrag i dess instruktion

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS,

STRATEGI FÖR CYBERSÄKERHETEN I FINLAND 2019

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Hotbild mot säkerhetskänslig verksamhet

Remiss av Betänkandet av Några frågor om skyddslagstiftningen

Informationssäkerhet trender Konferens om risk- och sårbarhetsanalyser (RSA), WTC, Stockholm

Förord. Ingvar Åkesson FRA:s generaldirektör

Grundläggande begrepp och regelverk

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017

Framtidens inspektör

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Policy för säkerhetsskydd

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Regeringens skrivelse 2014/15:84

Kommittédirektiv. Nationell satsning på medie- och informationskunnighet och det demokratiska samtalet. Dir. 2018:88

Plan för ökad civilförsvarsberedskap KS

Informationssäkerhetspolicy för Ystads kommun F 17:01

Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Samlad informationsoch

Myndigheten för samhällsskydd och beredskaps författningssamling

Före: Varför kallas Barentsregionen för EU:s heta hörn, tror du? (jfr. kartan) Lektion 2 SCIC 20/09/2013

Digitalisering en möjlighet om vi når säkerhet

Civilt försvar och Räddningstjänst under höjd beredskap (RUHB) Dennis Skog Räddningstjänsten Syd

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Anförande Folk och Försvars Rikskonferens 2015 Försvarsminister Peter Hultqvist - Prioriteringar inför nytt Försvarsbeslut

Utredningen om effektiv styrning av nationella digitala tjänster

HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Stärkt krisberedskap för Sverige

Riksrevisionens rapport om informationssäkerhetsarbete på nio myndigheter

Informationssäkerhetspolicy

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Ny samverkan till stöd vid upphandling av kryptolösningar

09.05 Säkerhetspolischef Anders Thornberg Samverkansrådet Nationellt centrum för terrorhotbedömning Bensträckare 10.

Tillhandahållande av tekniska sensorsystem ett sätt att förbättra samhällets informationssäkerhet

Kommittédirektiv. En ny myndighet för psykologiskt försvar. Dir. 2018:80. Beslut vid regeringssammanträde den 16 augusti 2018.

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Transkript:

FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete (anförande vid Försvarsutskottets öppna utfrågning rörande cybersäkerhet, den 17 april 2018) Jag heter Charlotta Gustafsson och är överdirektör på FRA. Jag vill tacka för möjligheten att få beskriva för er vad FRA arbetar med i detta ämne. Under mina tio minuter tänkte jag först beskriva FRA:s roll inom cybersäkerhetsarbetet. Sedan kommer jag att berätta om vår verksamhet på området. Redan inledningsvis skulle jag vilja ringa in vilket område vi arbetar med det är fientliga aktiviteter som kommer från statliga eller statsunderstödda aktörer. Det är framför allt detta som utgör hotet mot Sverige och våra viktiga samhällsfunktioner. Även om FRA bidrar till att skydda de viktigaste funktionerna hos vårt samhälle, och dessutom bara hanterar de hot som kommer från statsaktörer så har vi tillräckligt att göra: Vi ser ett mycket stort antal angrepp från utländska statsaktörer. Utländska statsaktörer visar en utomordentlig målmedvetenhet vad gäller att systematiskt hacka sig in i våra viktigaste system. Och då ser vi på FRA ändå inte allt. Varför gör då vissa stater detta? Syftena varierar, men domineras av vilja att komma åt information. Man vill ha kvalificerad teknik och sådant utvecklingsarbete som kostat mycket tid och pengar. Detta kan ofta ha rent kommersiella syften. Vissa aktörer är exempelvis intresserade av vapensystem. Man vill också genom kunskap om svensk försvarsförmåga utveckla sitt militära uppträdande. Även överväganden som finns inom politik och statsledning hör till det som utländska statsaktörer vill ha information om.

Som ni hör är det framför allt klassiskt spionage vi talar om men som genom nätet numera är så oerhört mycket lättare, billigare och riskfriare än med äldre metoder. Detta är numera knappast några nyheter. En annan fullt tänkbar strävan är att genom skadlig kod kunna sabotera vårt samhälle, så att vi exempelvis inför en militärt skärpt situation ska mista sådana funktioner som vi behöver för att kommunicera, handla mat och värma våra bostäder. Vi har ju här redan hört beskrivas vikten av ett gott och systematiskt informationssäkerhetsarbete. Man ska ha genomtänkta system, där skyddet dimensionerats efter de risker man ser. Att förbättra informationssäkerheten i hela samhället är väldigt viktigt. Men när det är sagt för de utländska aktörer som jag just beskrivit, finns inga inbrottsäkra miljöer. Enheter som är uppkopplade till internet går att hacka sig in i, det är bara en fråga om tid, kompetens och resurser. Och statsaktörer har alla tre sakerna: De har tid. De har kompetens. Och de har resurser. Bara genom att själv ha samma typ av kompetens och resurser kan man bygga ett skydd som kan upptäcka de mest kvalificerade angreppen. Det har vi byggt upp på FRA, under ett antal år. Vår förmåga inom cybersäkerhet är idag väl utvecklad, och utvecklas löpande. En fördel som vi har på FRA är vår traditionella verksamhet, nämligen att utgöra Sveriges signalunderrättelsetjänst. En stor del av den verksamheten sker numera i det globala nätet. Vi har stor kunskap om en del aktörers sätt att agera. Vi vet hur skadlig kod kan användas, och vi ser hur den används i praktiken. Det är kunskap som vi har får genom signalunderrättelseverksamheten. Idag är arbetet med signalspaning mot omvärlden och att skydda Sverige mot cyberangrepp två sidor av samma mynt. Dessa uppdrag är inte samma sak, det vill jag betona. De bygger på olika uppdrag och har delvis olika lagstöd. Men de stärker varandra sett till vår kompetens på båda områdena och stärker vår förmåga att fullgöra båda uppdragen.

Signalspaningsförmågan ger en unik bild av utländska angripare och deras angrepsmetoder. Förmågan gör att vi har kvalificerad kunskap som också kan användas i arbetet med att stärka Sveriges informationssäkerhet. Signalunderrättelseverksamheten och arbetet mot statsunderstödda IT-angrepp vinner båda mycket på att utföras inom samma organisation. Sverige vinner på den kombinationen, jämfört med alternativen. Cybersäkerhet ger inte full effekt om den bara utförs åt andra. Vårt enskilda arbete är viktigt, men det får bäst utväxling när det sker med andra. Genom oss fyra som representerar var sin myndighet ser ni idag hur staten fördelat uppgifter och kompetenser. Vi gör det inte som isolerade öar, utan har ett gott samarbete både systematiserat och mer informellt. Tillsammans bygger vi Sveriges cyberförsvar. Vad gör vi då konkret på FRA, för att hantera den cybermiljö jag och andra idag beskrivit för er? 1. Från FRA:s sida bistår vi myndigheter och statliga bolag i deras informationssäkerhetsarbete. En rad myndigheter har genom åren fått sin IT-säkerhet analyserad. I det uppdrag vi får från dessa myndigheter ingår ofta att testa och försöka skaffa oss kontrollen över deras IT-system. Efter att vi avslutat säkerhetsgranskningen, brukar vi ha en mycket givande diskussion om hur IT-säkerheten på den aktuella myndigheten bäst kan utvecklas. 2. Statliga aktörer har resurser att utveckla skräddarsydda program för att tränga sig in i utvalda IT-system då finns det i förväg ingen kännedom om dessa program. Inga antivirusprogram kommer att varna, hur uppdaterade de än må vara. Därför har FRA utvecklat en typ av tekniskt detekterings- och varningssystem som larmar om det känner av vad som kan vara ny och tidigare okänd skadlig kod. Information om angreppet skickas tillbaka till FRA för analys. Vi kallar det för TDV och det är i drift hos ett antal myndigheter. Det ersätter inte sedvanliga skydd, men är ett viktigt komplement.

3. FRA lämnar stöd till samhällsviktiga funktioner i användandet av säkra kommunikationer. Ansvaret för att krypton utvecklas och håller nödvändig kvalitet åligger Försvarsmakten. Vi på FRA har kontakterna med de civila verksamheter som använder krypton, ser till att personalen utbildas och att de uppdaterar sina system. 4. Ingen har missat debatten om outsourcing av IT-tjänster och hur detta kan göras mer eller mindre smart. Från FRA:s sida har vi publicerat en öppen rekommendationsskrift för den som överväger att låta underleverantörer hantera IT-driften. Om man följer våra rekommendationer kommer man att göra de viktiga överväganden som avgör om outsourcing är en bra idé, eller om det är en inbjudan till intrång och förlust av information till obehöriga. Den konkreta händelsen bakom dessa rekommendationer var ett angrepp som fått namnet Cloud Hopper. Det var ett ganska väl konstruerat angrepp, och använde just tjänsteleverantörer inom IT för att vinna tillträde till deras kunder. Systematiskt och bit för bit, kunde angriparna plocka ut information. FRA spelade en ledande roll när Cloud Hopper upptäcktes. Vi kunde också identifiera angriparen som låg bakom. Cloud Hopper visade sig ha varit verktyget för intrång på många platser i världen. 5. För ett år sedan gav regeringen FRA och Säkerhetspolisen ett uppdrag som motiverades just av angrepp såsom Cloud Hopper. Vi skulle inleda ett fördjupat samarbete kring de mest skyddsvärda verksamheterna i vårt samhälle, och hur de bör skyddas mot de allvarligaste hoten. Vi tycker att det är bra att ytterligare fördjupa samarbetet mellan oss på FRA som ju har signalspaning och cybersäkerhet som uppdrag, och Säkerhetspolisen som är Sveriges säkerhetstjänst. Nyligen har regeringen sett till att också Försvarsmakten är med i detta arbete. Att vi samarbetar i dessa frågor är inte nytt. Exempelvis har vi samlats inom något vi kallar NSIT, nationell samverkan mot allvarliga IT-hot. Vi samutnyttjar där FRA:s, Försvarsmaktens och Säkerhetspolisens mest specialiserade kompetenser och arbetar i konkreta projekt. Som alltid,

arbetar vi inom ramen för respektive myndighets uppdrag och befogenheter. 6. Regeringen har ju gett Försvarsmakten uppdraget att utveckla och förstärka det svenska cyberförsvaret. Det ska enligt direktiven ske i nära samverkan med FRA. En väsentlig del i detta arbete är frågan om svensk kapacitet till aktiva förmågor i cybermiljön. En sådan kapacitet vore en viktig och naturlig del av ett framtida svenskt cyberförsvar. Som ni hör genomförs det mesta av FRA:s verksamhet inom cybersäkerhet i nära samverkan med andra. Det samarbetet och vår egen kombination av uppdrag inom både cybersäkerhet och underrättelser fungerar väl. Därmed har jag gått igenom de viktigaste delarna av FRA:s verksamhet och ser fram emot att om en stund och tillsammans med mina kolleger från de övriga myndigheterna få svara på utskottets frågor. Tack.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss