CIO och Chef för Cyberförsvarsfrågor i FM Generalmajor Fredrik robertsson @FmCIOFreRob
CIO i Försvarsmakten Planerar, leder och följer upp Försvarsmaktens strategiska informationshantering och it-verksamhet. it-system avseende utveckling, drift och förvaltning. Ackreditering av it-system Cyberförmåga/cyberförsvar Är FM:s informationssäkerhetschef.
omvärlden Säkerhetspolitiskt läge Teknikutveckling
Hot och säkerhet
hotbild Motståndaren har intention, förmåga och tillfälle att exploatera svagheter i it- miljöer Mindre kvalificerade aktörer Kvalificerade motståndare 6
MÅLBILD Effektivare it-system Skyddad infrastruktur Samverkan
IT-, Cyber- och infosäkerhet informationsvärdering design säkerhet i åtanke säkerhetspatchar säkerhetsövervakning ordning och reda i drift och förvaltning Kontinuitetsplanering. Skyddar troligen även mot vanlig kriminalitet, räcker dock inte som cyberförsvar. 8
cyberförsvar
Vad är Cyberförsvar? Förmågan att möta kvalificerade angrepp från statliga aktörer. Två centrala aspekter Den kvalificerade antagonisten (statlig eller statsunderstödd aktör) Förmågan att möta angrepp och hantera dess konsekvenser För att möta angrepp måste hotet kunna identifieras, vilket kräver särskild utformning av it-system och tjänster. Väl utvecklad cybersäkerhet är en förutsättning för cyberförsvaret.
Cyberförsvarskoncept Defensiva Offensiva Säkra system & processer Utveckling Kompetensförsörjning Samverkan
Succesivt förstärkt förmåga Lägesbild Incidenthantering Övningar Defensiva och offensiva operationer Samverkan Militär cyberrange Forskning och utveckling Cyberutbildning med plikt Kompetensutveckling 12
cybersoldater på väg in Personalbrist inom it-säkerhetsområdet Inryckning sommaren/hösten 2020 Ca 30 soldater Fem månaders utbildning Praktisk och teoretisk it-säkerhet Incidenthantering och annat lämpligt Fem månaders praktik och tjänstgöring.
slutsatser Grundnivå för cybersäkerhet Prioritera funktion Mål Resurser Övningar Flera alternativa infrastrukturer.
SAMMANFATTNING HOTBILD Utvecklingen i cybermiljön medför möjligheter men även nya hot och risker som vi måste kunna bemöta Cybermiljön tillhandahåller nya och kraftfulla kanaler för påverkansoperationer MÅLBILD Försvarsmakten ska utveckla och stärka Sveriges cyberförsvar med stöd av andra försvarsmyndigheter Cyberförsvarsförmåga ska omfatta förmågan att genomföra aktiva operationer i cybermiljön Sårbarheter i våra system Hotbild i omvärlden + Beroende till IT
infrastruktur
inriktning it-infrastruktur och system
Robust arkitetkur Aktiv drift och förvaltning
utveckling
möjligheter och sårbarheter
Artificiell intelligens Användningsområden
Artificiell intelligens Vägen framåt Verksamhetsspecifik AI Storytelling m h a data Stöd för beslutsfattande Dataorientering Digital transformering Utveckla organisation & metod Data i silos Systemfokus Manuella rutiner Brutna processer Gammal teknik (arv) Information på papper
Försvarsmakten är den myndighet som ska kunna verka inom alla delar av dator- och nätverksoperationer samt dimensionerat mot de högre konfliktnivåerna. CNO Computer Network Operations CND Computer Network Defence CNE Computer Network Exploitation CNA Computer Network Attack (Skr. 2016/17:213 Nationell strategi för samhällets informations- och cybersäkerhet ) 23
Innovation i Försvarsmakten är att göra något nytt som skapar värde.
Nya perspektiv En snabb process från ide till prototyp En mötesplats för att stimulera samverkan mellan olika kunskaper och kompetenser, i och utanför FM. Ett utifrån- och in perspektiv Våga testa, våga ge upp och börja om. En kulturförändring, att tänka nytt
TACK.