Är vår beredskap god? Moderator: Anna Ahlgren, Ekonomistyrningsverket
GOB-satsningen Anders Tegsten, Polisen
GOB-satsningen Verksamhetsanalytiker Anders Tegsten anders.tegsten@polisen.se Sekretariatet för Samverkansrådet och Operativa rådet
Kort bakgrund Föregångarna Förslaget (2008) Beslutet (2009) En växande samverkan (djup och bredd) Myndigheterna Uppdragets utveckling Sekretariatet för Samverkansrådet och Operativa rådet
Plattformen Ett strategiskt och ett operativt råd En gemensam lägesbild och inriktning Myndighetsgemensamma underrättelsecenter Aktionsgrupper vid polisen Insatser beslutade av Operativa rådet Sekretariatet Uppföljning och rapporter Sekretariatet för Samverkansrådet och Operativa rådet
Om det uppstår en kris En större betydelse än enbart det gemensamma arbetet i satsningen Trender och händelser påverkar inriktningen ex. migrantsituationen En färdig myndighetsgemensam organisation med tydliga roller och rutiner Sekretariatet för Samverkansrådet och Operativa rådet
Kommunikation mellan myndigheter Formell och informell kommunikation Juridik, teknik och praktik Fritt fram för de som bortser från lagar och regler (kommunikation, avlyssning, bedrägerier, bitcoins.) Komplicerat, men det blir bättre Sekretariatet för Samverkansrådet och Operativa rådet
Juridik Integritet och brottsbekämpning Många lagar och förordningar Mer fokus på myndighetssamverkan Behörighetsfrågor Myndigheter med brottsbekämpande uppdrag och övriga Sekretariatet för Samverkansrådet och Operativa rådet
Teknik Inga gemensamma system, men gemensamma underrättelsecenter Säker kommunikation genom kryptering. Sekretariatet för Samverkansrådet och Operativa rådet
Praktik Vem får dela vad till vem? Hanteras informationen som avsett? Sekretariatet för Samverkansrådet och Operativa rådet
Är vår (cyber-)beredskap god? Ann-Marie Ammi A. Lovén, MSB/CERT-SE
Vad är det vi skyddar oss mot?
Vad är det vi skyddar oss mot?
949% ökning av antalet anmälda it-relaterade brott enligt brottskod BRÅ, IT-inslag i brottsligheten och rättsväsendets förmåga att hantera dem, 2016
It should be noted that the majority of reported attacks are neither sophisticated nor advanced. While it is true that in some areas cybercriminals demonstrate a high degree of sophistication in the tools, tactics and processes they employ, many forms of attack work because of a lack of digital hygiene, a lack of security by design and a lack of user awareness. Europol IOCTA (internet organised crime threat assessment) 2016:
Hur förebygga? 1. Utbilda 2. Skydda (antivirus, FW... alla datorer) 3. Uppdatera 4. Loggning & kontroll 5. Backuper Omvärldsbevaka är också en bra idé! kup, backup, backup, backup, backup, backup, backup, backup, backup, backup, backup, ba
Hur hantera i organisation? 1. Skapa en lägesbild. Vad är det som har hänt och hur allvarligt är det? 2. Skapa en incidentplan. Vad behöver vi göra, i vilken ordning gör vi saker, vilka ska involveras? 3. Bemanna team för att hantera den akuta situationen. Vilka behöver vara med, tekniker, ledare, analytiker, kommunikatör? 4. Hantera. 5. Kommunicera, informera 6. Dokumentera 7. Polisanmäl
Hur hantera i samhället? - SAMFI samordnar & hanterar cyberkriser på samhällsnivå - Om rikets säkerhet, SÄPO, FM Viktigaste vid hantering av stora incidenter är information och kommunikation! - för att kunna återställa snabbt - för att hindra att andra drabbas - för att minska skadeverkning på sekundärt drabbade - för att få assistans om någon annan redan vet hur man hanterar MSB har samverkansansvar och rutiner på plats för att assistera!
Hur samverka? 1. När det är möjligt, sprid information Viktiga lärdomar och erfarenheter hjälper andra. 2. Polisanmäl om antagonistiskt Statistik och möjlighet att lagföra. Pusselbitar! 3. Kontakta MSB/CERT-SE & lämna en rapport Statistik. Spridning av information. Samordning med andra i samma situation. Kontaktnät med andra nationella och internationella cert-organisationer vid behov.
Exempel, DDoS mot nyhetsbyråer www.expressen.se www.aftonbladet.se
Exempel, DDoS Förebygga: Ha skydd mot överbelastningsattacker Ha alternativ webbplats Hantera: Kontakta ISP och begär assistans Informera (om det är möjligt) Vänta... Samverka: Polisanmäl Rapportera till MSB/CERT-SE Skriv om det internt och gärna externt.
Exempel, Nätfiske (phishing)
Exempel, Nätfiske (phishing)
Exempel, Nätfiske (phishing) phishing@cert.se Förebygga: Följ inte länkar som kräver att du lämnar personlig information. Gå rakt på sidan, skriv själv. Var misstänksam mot dolda URL-ar, domäninformation och annat. Det mesta går (enkelt) att förfalska. Dubbelkolla! Trippelkolla! Hantera: Incidentplan Backuper Begär assistans vid behov Samverka: Polisanmäl Rapportera till MSB/CERT-SE Skriv om det internt och gärna externt. Gör situationsexempel, använd för intern medvetandehöjning/utb.
Frågor? Tillägg? Kommentarer? cert@cert.se / ammi@cert.se 08-678 57 99 eller010 240 40 40 MSB/CERT-SE, box 588, 10131 Stockholm