Psykologiskt försvar Informationspåverkan och cyberförmåga Richard Oehme Verksamhetschef Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet (MSB) Twitter: @RichardOehme
Psykologiskt försvar Psykologiskt försvar har bedrivits som en civil myndighetsuppgift sedan 1950-talet. De huvudsakliga komponenter som återstår av det psykologiska försvaret är Medieberedskap Opinionsstudier Etermedieberedskap Kriskommunikation Informationssamordning Kunskap om krisberedskap, försvar och säkerhetspolitik Identifiera Omvärldsbevakning Påverkansanalys Medieanalys Möta Cyberförmåga Dessa bedrivs vid MSB.
MSB:s Organisation Avdelningen för utveckling av samhällsskydd Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Internrevision Myndighetsledning Generaldirektör Överdirektör Myndighetsledningens stöd och strategisk ledningsfunktion Controllerverksamhet EU-och Natosamordning Övrigt stöd Avdelningen för utveckling av beredskap Operativa avdelningen Avdelningen för verksamhetsstöd Verksamheten för RAKEL och Ledningssystem
MSB Coordination role DoJ All hazards Intelligence Försvars- underrättelser information Police information COP Common pic Sitrep Consequence Analysis Identify Gap Cooperation Alert Conferences Information Cooperation Agency County Private Sector Municipality Volunteer Organization
MSB societal situational awareness Government, Society Information Situational awareness Stockholm Situational awareness Karlstad One Situational Center - Two places Societal Sit.Pic Digital Sit.Pic Socital Sit.Pic Information Office of Cybersecurity and Critical Infrastructure Protection Cyber & Information Security Sit.Pic It Security Sit.Pic
MSB:s arbete med informationsoch cybersäkerhet Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Richard Oehme Enheten för verksamhetssamordning och strategisk analys Linda Ericson Enheten för systematiskt informationssäkerhetsarbete Christoffer Karsberg Enheten för skydd av kritisk infrastruktur och cybersäkerhet Åke Holmgren Enheten för operativ cybersäkerhet och it-incidenthantering Christer Sandström CERT-SE
Nationella samverkansgrupper informationssäkerhet - Samverkan en absolut förutsättning för att lyckas Samverkansgrupp för informationssäkerhet (SAMFI) Informationssäkerhetsrådet (POS) Grupp för informationsdelning med inriktning på vårdsektorn (POS) Grupp för informationsdelning med inriktning på industriella informations- och styrsystem (POS) Grupp för informationsdelning med inriktning på finanssektorn (POS) Nationella telesamverkansgruppen (POS) Grupp för informationsdelning med inriktning på it-drift leverantörer Grupp för informationsdelning inom underrättelse- och säkerhetstjänsterna Forskningsnätverk (SWITS) Grupp för informationsdelning med inriktning på telekommunikation (POS) Nationellt CERT-forum (POS) Kommunnätverk (KIS) Landstingsnätverk (NIS) Myndighetsnätverk (SNITS) POS= Privatoffentlig samverkan
Hot- och riskbild informations- och cybersäkerhet
Utmaningen - Cybersäkerhet
Inbyggda digitala sårbarheter skapar helt nya och oförutsägbara hot & risker i en uppkopplad värld
Aktörsrelaterade hot (Problembild) Nationalstater Terrorister Org. brottslighet Industrispioner Hackaktivister Hackers Politisk agenda Strategiska mål Politisk agenda Egenintresse Egenintresse, företrädesvis mot konkurrenter Egenintresse, mot företag, org. och myndigheter Självhävdelse, riktat mot IT-system Potentiell Skada
Identifiera och möta Informationspåverkan
MSB regleringsbrev 2016 Informationspåverkan 3. Myndigheten för samhällsskydd och beredskap ska ha en god förmåga att identifiera och möta informationspåverkan och annan spridning av vilseledande information inom det egna ansvarsområdet. Myndigheten ska dessutom genom kunskapsspridning och stöd till samverkan bidra till övriga bevakningsansvariga myndigheters och berörda aktörers beredskap inom området. Myndigheten för samhällsskydd och beredskap ska redovisa genomförda åtgärder.
Påverkanskampanjer Påverkanskampanj Från främmande makt koordinerad verksamhet som innefattar vilseledande eller oriktig information eller annat för ändamålet särskilt anpassat agerande och som syftar till att påverka: 1. beslut av politiska eller andra svenska offentliga beslutsfattare, 2. opinioner hos hela eller delar av den svenska befolkningen, 3. beslut eller opinioner i ett annat land där Sveriges suveränitet, målen för vår säkerhet eller andra svenska intressen kan komma att påverkas menligt.
Diplomati Information Militärt Ekonomi DIME Information EFFEKT
Västerländska förutsättningar Medielandskap Kulturell kontext Filterbubblor och faktaresistens Polariserande ämnen
Moderna psykologiska försvarsförmågor Identifiera - Långsiktiga och förberedande påverkanskampanjer - Pågående påverkansaktiviteter och informationspåverkan Identifiera Våra sårbarheter Förstå Konsekvenser för Sverige Förstå Angriparens avsikt och förmåga Möta Medvetandegöra Försvarsvilja, fysisk och mental motståndskraft Stärka förtroendet för våra institutioner Motverka/neutralisera informationspåverkan Forskning, utveckling och utbildning
Påverkanskampanjer mot Sverige Ekonomiska Kognitiva Fysiska Diplomatiska (försörjning) Militära Mot Institutioner, organisationer, beslutsfattare, allmänheten Genom Korrekt eller missvisande/oriktig information. Mot Funktioner, plattformar, system, individer Genom Avbrott, sabotage, infiltration, hot, våld VILJA KOORDINERAT AGERANDE dolt eller öppet Mot Omvärldens ställningstaganden och egna beslut Genom Förhandlingar, påtryckningar, utpressning Mot Handel, finans, trygghet, välfärd Genom Embargo, sanktioner, uppköp, valutaspekulation Mot Agerande, åtgärder förmåga och trovärdighet.. Genom Operationer, provokation, demonstration Som enskilt eller sammantaget hotar SVERIGES SUVERÄNITET MÅLEN FÖR VÅR SÄKERHET SVENSKA INTRESSEN
Ryska påverkanskampanjer
Påverkan mot Sverige
Påverkan mot Sverige Viktor Kremenyuk Verkar vid Institute for the U.S. and Canadian Studies Institutet skapades av Jurij Andropov som Think Tank åt KGB Nära kopplingar till FSB och Kreml Budskap: Det är sorgligt för Sverige att befinna sig mellan Ryssland och NATO Gotland är nyckeln till Finska viken Gotland bör vara demilitariserat som det var på 1920-talet (SIC) De baltiska staterna borde vara neutrala RU har behov av de Baltikum av ekonomiska skäl för handel och transporter De nationer som känner sig hotade av ett återupprustat Gotland borde skapa en överenskommelse om Gotlands status (SIC). Om RU hotat kommer de agera som de hanterade Tyskland under VK II Kommentar: Budskapet bedöms härröra från de ryska maktstrukturerna på högsta nivå. Bedöms vara en provokation för att se hur långt man kan driva ett förslag och om det får mothugg från svensk sida. En liknande provokation om att preventivt ockupera de baltiska staterna i rysk media Vi kan förvänta oss liknande provokationer och försök att styra den svenska debatten i framtiden.
Diplomati Unik intervju i DN 160429 med RU UM Lavrov Sverige och värdlandsavtalet i fokus i rysk media på ett unikt sätt Budskap Om Sverige går med i Nato kommer Ryssland att agera. Hur får militären avgöra Det var Sverige, inte Ryssland, som fryste ner relationerna mellan länderna Baltländerna har inte visat någon tacksamhet för att Ryssland släppte dem utan våld Kommentar: Tydligt hot flagrant inbladning i Sveriges inre angelägenheter Tydlig koppling till omröstningen om värdlandsavtalet 25 maj men troligast att skapa bild av NATO medlemskap Koppling till Finska NATO-utredningen 29 april
Budskap: EU är odemokratiskt, eliterna bestämmer över vanliga (euroskeptiska) medborgare Spridning i rysk- och engelskspråkiga medier Dålig svenska Okänt ursprung
Sammanfattning Ökade aktiviteter i och riktade mot Sverige Troll Etablerade medier Förbättrad språkförmåga (svenska) Ökad kulturell kompetens om Sverige och vårt medielandskap Ökad uthållighet och intensitet Målgrupperna är marginaliserade grupper i vårt samhälle (höger och vänster)
Prioriterade aktiviteter 2016 Operativt arbete Operativ rytm Forum för identifiera: MSB, MUST, SÄPO, FRA Aktiva kommunikationsåtgärder vid händelser Medvetandegöra Allmänheten Myndigheter Länsstyrelser Bevakningsansvariga myndigheter Internationella samarbeten Närområdet bilateralt (FI, EE, LT, LV) NATO STRATCOM COE EEAS East StratCom Task Force Förmågeutveckling Planering Skapa förutsättningar för expansion (organisation, teknik, lokaler och ledning) Metodutveckling Identifiera (MUST, SÄPO, FRA, FHS) Metodutveckling Möta
Nyttan av samlad förmåga för att identifiera och möta informationspåverkan och cybersäkerhet Två exempel: - Ukraina 2014 - Mastsabotage, Arlanda nedstängt, Statens järnvägar och SOS-alarm
Ukraina
xxx
xxx
Cybersäkerhet lägesbild 140303 Inga tecken för närvarande på att svenska datorer påverkats eller använts i konflikten mellan Ryssland och Ukraina MSB/CERT-SE ser i nuläget inga tecken på en eskalerad cybersituation mellan Ryssland och Ukraina Aktivism i båda riktningar med prägel av smutskastning, dock lågintensivt Vissa bedömare anser att båda länderna har stor officiell kapacitet på cyberområdet, vilket kan göra att länderna tvekar att gå in en cyberkonflikt xxxxx xxxxx Det förekommer uppgifter om att en större ukrainsk media-portal har fått sin inkommande trafik omdirigerad Enheten för operativ cybersäkerhet och it-incidenthantering (CERT-SE) vid MSB följer läget
xxx
Mastbrott på Häglaredsmasten, Arlanda nedstängt och SJbokningssystem utslaget 2016
Kort om händelser i samband med Häglaredsmasten Kl. 22.30 den 15 maj gick Häglaredsmasten nära Borås av. Detta resulterade i avbrott i marksänd radio och tv från SR, SVT och RIX FM Masten hade också en Rakelsändare på sig men Rakel påverkades inte tack vare redundans i nätet Polisen konstaterade att orsaken till mastbrottet var sabotage Under samma vecka inträffade ytterligare ett antal händelser som initialt föranledde spekulationer om att det skulle finnas samband med mastbrottet: Ett nätfel hos Luftfartsverkets flygledning leder till stopp för ordinarie kommunikation- och radarsystem. Problemen leder till flygstopp för hela Arlanda En systemuppdatering orsakar problem i SOS Alarms kommunikation med räddningstjänst och ambulanser. Redundans finns och problemet orsakar inga allvarliga störningar i verksamheten (Ej publikt under händelsen) SJ biljettbokning slutar fungera och ligger nere under ett antal timmar.
Övriga händelser Ett stort antal aktörer var inblandade i MSB:s hantering av mastbrottet och övriga händelser Akut insats och utredning Hanterande och utredande åtgärder Påverkade medier/kommunikationsmedel Övriga medier M. fl.
Överblick över händelseförloppet Media (och social media) börjar spekulera En kraftig ökning av spekulation i media (och framförallt i social media) tar fart. Och då Arlanda går ner 15/5 16/5 17/5 18/5 19/5 20/5 21-22/5 MSB genomför dagliga samverkanskonferenser med berörda aktörer Löpande hantering av kommunikation och samverkan Koordinering med berörda aktörer MSB har löpande kontakter med media Fortsatt kommunikation till allmänhet och media
Psykologiskt försvar (sammanfattning) Vad gör MSB? Opinionsstudien Säkerhetspolitik.se 18-årsuppdraget Information om enskildas beredskap Årlig krisberedskapsvecka fr.o.m. 2017 Stöd till Folk och Försvar och frivilligorganisationer En robust befolkning Påverkansanalys främmande makt Operativ analys radikalisering Operativ cybersäkerhet Möta påverkan Identifiera och möta informationspåverkan Kriskommunikationsförmåga Fria och oberoende medier Forskning, utbildning och stöd till aktörerna Samordning av information vid kriser Krisinformation.se MSB:s egen kriskommunikation En robust informationsinfrastruktur VMA-ansvarig myndighet Medieberedskap (inkl. etermedieberedskap) Informations- & cybersäkerhet (kultur- och mediepolitiken), Hot & Risk rapport
msb.se informationssakerhet.se cert.se krisinformation.se dinsakerhet.se sakerhetspolitik.se