Informationsoperationer mot näringslivet. Johan Lindberg Combitech & Mats Bergström Saab Systems 16 oktober 2008 NEA

Relevanta dokument
CIO och Chef för Cyberförsvarsfrågor i FM Generalmajor. Fredrik

FÖRSVARSHÖGSKOLAN C-UPPSATS FHS: : 2080 ChP T FÖRSVARSHÖGSKOLAN C-UPPSATS

Självständigt arbete i krigsvetenskap, 15 hp

Nationell risk- och förmågebedömning 2017

Påverkanskampanjer - Kan vi lita på informationsflöden?

Resiliens i en förändrad omvärld

FÖRSVARSHÖGSKOLAN C-UPPSATS. Författare: Enhet: Program: Major Anders Svensson Avd 1 ChP 01-03

Informationssäkerhetspolicy för Ystads kommun F 17:01

Lärobok i telekrigföring för luftvärnet. Radar och radartaktik

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Militärteoretiska grunder, förmågan till väpnad strid

Riskanalys och informationssäkerhet 7,5 hp

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Bilaga 3 Säkerhet Dnr: /

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Informationssäkerhetspolicy

Informationsklassning och systemsäkerhetsanalys en guide

E-strategi för Strömstads kommun

Informationssäkerhetspolicy. Linköpings kommun

Grov organiserad brottslighet. Jimmy Liljebäck, Polismyndigheten i Jönköpings län

I Central förvaltning Administrativ enhet

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Tal till Kungl. Krigsvetenskapsakademien

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy

Samhällets informationssäkerhet

Stora pågående arbeten

Självständigt arbete i krigsvetenskap (15hp)

Utbildningens målgrupp omfattar alla försvarsmaktsanknutna myndigheter samt våra nordiska grannländers försvarsmakter.

Policy för säkerhetsarbetet i. Södertälje kommun

Den komplexa hotbilden

12892/15 KH/chs,ub 1 DGD1C

Kommittédirektiv. Forskning och utveckling på försvarsområdet. Dir. 2015:103. Beslut vid regeringssammanträde den 29 oktober 2015

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Gemensamma grunder: hur fattar du bättre beslut? Presentation: Mötesplats SO,14 maj, 2019.

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informatören som coach och strategisk partner eller Från informationsproducent till kommunikationsstrateg. 18 juni Nina Åkermark

Handlingsplan 1 (7) Handlingsplan i samverkan mot den organiserade brottsligheten. 1 Allmänt

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

C-UPPSATS. Av författaren rättat arkivexemplar. Informationskrigföring 2010 en del av striden

Informationssäkerhet

Informationspolicy för Svensk Elitfotboll samt anvisningar för informationsarbete

Styrning och struktur FMV Systemledning

Hantering av verksamhetsinformation

HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT

Informationssäkerhet

Gräns för utkontraktering av skyddsvärd information

Informationssäkerhet i NBF HÖGKVARTERET

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Riktlinjer för säkerhetsarbetet

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Håbo kommuns förtroendevalda revisorer

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Policy för användande av IT

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

* Skatteverket. Skatteverkets Kanalstrategi

Malmö stad Arbetsmarknads-, gymnasie- och vuxenutbildningsförvaltningen 1 (2)

Xxxx Kommunicera förändring

Informationssäkerhet - en översikt. Louise Yngström, DSV

Informationssäkerhetsprogram Valter Lindström Strateg

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Svenska kyrkans strategi för digital kommunikation och närvaro

FÖRHINDRA DATORINTRÅNG!

Riktlinjer för sociala medier vid Försvarshögskolan

Utbildning i marknadsföring och digitala media 4 dagar

Säkert, tryggt och framkomligt i vardag och kris. En satsning på säkerhet, trygghet och framkomlighet

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete

Kalmar kommun. Kjell Lindberg, drogförebyggare ANDT

Curlinglaget. Alla spelare är lika viktiga och alla skall;

Utbildning i modern riskhantering Enterprise Risk Management ERM

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

Myndigheten för samhällsskydd och beredskaps författningssamling

att få ett mer effektivt informationsutbyte vid Nationellt centrum för terrorhotbedömning.

Kommunens geografiska områdesansvar. krishanteringsrådets samordnande roll. kbm rekommenderar 2007:1

RIKTLINJER FÖR ÅTGÄRDER MOT KRÄNKANDE SÄRBEHANDLING OCH TRAKASSERIER

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Så här behandlar vi dina personuppgifter

Försvarsdepartementet

Fastställande. Allmänna uppgifter. Kursens mål

Utbildningsprogram Högre stabsofficersutbildning med operativ inriktning (HSU Op)

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Bilaga 5. Mål och krav på förmåga i Försvarsmaktens regleringsbrev

Beslut Justitiedepartementet

Kommunikationsplan Införandet av Libris på Götabiblioteken

Utbildning i modern riskhantering Enterprise Risk Management ERM

Hur värnar kommuner digital säkerhet?

SÄRSKILDA OPERATIONSGRUPPEN SOG REKRYTERAR

HÖGKVARTERET Datum HKV beteckning :62995

SOSFS 2014:xx (S) Utkom från trycket den 2014

Granskning av IT-säkerhet

SOLLENTUNA FÖRFATTNINGSSAMLING

Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Ny struktur för ökad säkerhet - nätverksförsvar och krishantering

Civila aktörers beredskap SKYDD MOT OLYCKOR, KRISBEREDSKAP OCH CIVILT FÖRSVAR

Transkript:

Informationsoperationer mot näringslivet Johan Lindberg Combitech & Mats Bergström Saab Systems 16 oktober 2008 NEA

Informationsoperationer Vad är Info Ops? Vilka är verktygen? Några exempel Skydd mot Info Ops

Vad är Informationsoperationer? Definition: Med informationsoperationer koordineras verkan på informationsarenan genom att påverka data och information i syfte att påverka motståndarens eller andra aktörers agerande, samtidigt som egen verksamhet på informationsarenan skyddas. Försvarsmaktens Grundsyn Informationsoperationer s.10 Informationsmiljön

Strategisk nivå Den strategiska nivån bidrar till att utforma den övergripande informationsstrategin. Strategin kan t ex omfatta hur budskap ska kommuniceras, Kan även styra vilka budskap som skall respektive inte skall användas om man ska uppträda offensivt eller defensivt om man ska lyfta fram någon specifik aktör i det man gör vilka målgrupper som inte får ingå i riktade påverkanskampanjer vilka metoder som skall användas vilken handlingsfrihet man har. Fokus ligger på koordinering av informationsoperationer mot de övergripande strategiska direktiven. IO-insatserna koordineras med andra insatser för att åstadkomma bäst verkan samt undvika oönskade effekter. Direktiven skall om möjligt vara synkroniserade med andra påverkande aktiviteter eller verksamheter.

Operativ nivå Styrning avseende uppgift och resurser. Insatser på den operativa nivån riktar sig främst mot att påverka möjligheten till att leda eller att agera med insatser på marknaden, mot målgruppen eller andra företag mm Då dessa insatser kan vara eller bli av betydelse i ett större sammanhang, måste verksamheten ske koordinerat med insatser på högre nivå.

Info Ops-Verkansmedel Förmågor och metoder Psykologiska operationer (PSYOPS) Telekrig Computer Network Operation (CNO) Fysisk Bekämpning Stöd till Info Ops Underrättelser (BI) Informationstjänst Vilseledning Operativ Sekretess (OPSEC) Information Assurance

PSYOPS Definition: Psykologiska operationer (PSYOPS) är planerade aktiviteter som använder kommunikationsmetoder och andra medel riktade mot godkända målgrupper i syfte att påverka uppfattningar, inställningar och uppträdande för att uppnå egna politiska och kommersiella mål. Syfte: Enande Splittrande Avsändare: Vit Grå Svart

Exempel på PSYOPS The Israeli soldier is PROTECTING Mr. Grossman from the mob until an ambulance arrives No fires are permitted on the Temple Mount Tuvia Grossman, a Jewish student from Chicago. He and 3 friends had been pulled from a taxi and beaten and stabbed by a Palestinian mob in the Wadi al Joz neighborhood, NOT on the Temple Mount NYT, pg A5, 30 Sep 2000 This is a Gasoline Station sign - There are no gas stations on the Temple Mount No cars on the Temple Mount, either In April 2002, a District Court in Paris ordered the French paper "Liberation," and the Associated Press, to pay damages to Mr.Grossman in the amount of 4,500 Euro, for misrepresentation.

Telekrigföring Definition: Militär verksamhet som utnyttjar det elektromagnetiska spektrat för att bekämpa, förvanska eller exploatera motparters inhämtning, bearbetning eller delgivning av information samt skydd mot för oss ogynnsamt utnyttjande av det elektromagnetiska spektrat. Signifikant icke-dödlig förmåga Täcker hela det elekromagnetiska spektrat Trender exempel GPS Mobiltelefon Anti Satellite Directed Energy Weapons

Computer Network Operations (CNO) Definition: Verksamhet som utnyttjar datorer och nätverk av datorer samt dess delsystem för offensiva och defensiva aktiviteter. Syftet är att skydda och försvara egen verksamhet på informationsarenan i datoriserade lednings- och informationssystem samtidigt som en motståndares verksamhet försvåras eller förhindras.

Dator- och nätverksoperationer CND- Computer Network Defence Verksamhet som syftar till att försvara och skydda information, informationssystem, datorer och datornätverk från en motståndares offensiva åtgärder. CNE- Computer Network Exploitation Verksamhet som syftar till att kartlägga och få åtkomst till en motståndares information, informationssystem, datorer och datornätverk. CNA- Computer Network Attack Verksamhet som syftar till att försvåra eller förhindra en motståndares utnyttjande av information, informationssystem, datorer eller datornätverk.

Information Assurance Information Assurance Informationssäkerhet Förebygga Administrativ säkerhet Teknisk säkerhet Detektera metoder fysisk säkerhet IT-säkerhet regelverk organisation datorsäkerhet kommunikationssäkerhet utbildning kontroll Agera

Definition: Fysisk påverkan Verksamhet som påverkar databärare eller symbolvärden i syfte att tillfälligt eller permanent ge effekter på informationsarenan eller den kognitiva domänen.

Definition: Vilseledning Medvetna åtgärder som syftar till att ge motståndaren ett felaktigt beslutsunderlag för att få aktören att disponera sina resurser på ett sätt som gynnar våra syften...en naturlig del av planläggningen..?

Operationssekretess Definition: Operativ verksamhet för att systematiskt och metodiskt vidta åtgärder för att undanhålla egen kritisk information för en motståndare eller annan aktör i syfte att minimera tillgången till information om vår pågående och kommande verksamhet

e-consume PSYOPS e-consume Kartläggning CNE CNA Ockupation UND e-consume Social Engineering Mail Webb Vilseledning Demonstrationer Ryktesspridning Media Nätverksanalys ARL (Aktionsgruppen Reclaim the Lanthandel) Påverkan av digital info Planläggning Produktframtagning Styrning Und Info Bulvan OPSEC Uppdragsgivare Web-/Botnetattack

Vad göra aspekter på Information Assurance? Skydd-säkerhet är en affärsfråga, inte en teknisk fråga Ledningen ansvarar för risknivå, säkavd garanterar nivån Hanteras skydd mot psykologiska operationer & vilseledning? Koppling mellan Press/Info-avd & IT-avd IT-säkansvar ofta hos IT-avd istället för hos Säkavd minskar möjligheten till samordning av säkarbetet Policy för skydd mot insiders Insiderhotet mycket stort karantänsregler inte bara för ledningen, även för t.ex IT-adm kan plantera info, inte bara i IT-system agera som underrättelsekälla Partnerskap besvärliga info till partner nödvändig som sen kan säga upp partnerskap Helhetssyn Inga luckor mellan infosäk, fysisk säk & personalhantering Kostnaden för skydd måste relateras till risken för de värden som skyddas

Ladda gärna ner rapporten Informationsoperationer mot näringslivet hot mot nationell säkerhet? som finns på http://www.fhs.se/sv/forskning/centrumbildningar/cats/rekommender ad-lasning

CIAO! Vem är informationssäkerhetsstrateg vid din myndighet eller företag i morgon? CHIEF INFORMATION ASSURANCE OFFICER Som CIAO skall du att utgöra ett kvalificerat stöd till ledningsgruppen! CIAO-kursen riktar sig i första hand till myndighets- och företagsledningar. Kursen, som är den första i sitt slag inom Europa, syftar till att sätta informationen i fokus och öka förmågan till balanserad riskhantering mellan personal, processer och teknik för att uppnå verksamhetens mål CIAO-kursen startar 19 januari 2009 och är ett samarbete mellan Försvarshögskolan och Krisberedskapsmyndigheten För mer information och anmälan: www.fhs.se/ciao