Omvärldskollen juli-augusti 2024

Nyhet , Omvärldsbevakning
tisdag 17 september 2024

Rotate earth moon orbit star milky way background

Omegapoints omvärldskoll sammanfattar ett urval av de säkerhetshändelser och händelser inom cybersäkerhet som skett senaste månaden.

Säkerhetshändelser i Sverige

1. Thailand vill köpa Gripen¹

I augusti bekräftade Saab att Thailands flygvapen vill köpa Gripenplan. Tidigare har Thailand använt sig utav amerikanska F-16 plan och beställning av Gripen förväntas ersätta tolv stycken av dem. Det är ännu inte bekräftat exakt antal plan eller hur kostnaden för affären ser ut. Thailands flygvapen har tidigare köpt tolv stycken plan av modellen JAS Gripen C. Tidigare i år meddelade Försvarsministern Pål Jonson (M) att leveransen av Gripen till Ukraina pausas, då landet skulle införa det amerikanska systemet F-16.

2. Kronprinsessan påbörjar officersutbildning²

Under augusti påbörjade Kronprinsessan Victoria särskild officersutbildning (SOFU) för att fördjupa sitt engagemang i Försvarsmakten. Hon kommer fokusera på taktik och krigsvetenskap samt militärvetenskap. Särskild officersutbildning är en utbildning som erbjuds när man har läst en akademisk utbildning om minst 180 högskolepoäng. Utbildningen innehåller såväl praktiska som teoretiska moment.

3. Sverige får rymdförsvar³⁴

Under sommaren meddelade regeringen att de beslutat om en ny strategi inom försvar och säkerhet i rymden. Regeringen meddelade att kriget i Ukraina visat att rymden utgör en arena för hur konflikter och krig kan komma att växa. Vidare blir målet att Sverige säkerställer sina försvar och säkerhetsintressen. Detta kommer att uppnås genom att etablerar sig som en aktör inom rymdförsvar genom både nationella och internationella aktiviteter.

Under 2022 gick Försvarsmakten ut med att det inte längre räckte att försvara Sverige på land, till sjöss, i luften och i cybermiljön, utan att fler länder börjat satsa på rymdförsvar. Då rymden långt innan setts som en militariserad zon, har fler länder uttryckt oro över att man inte prioriterat sitt rymdförsvar. I Sverige fick flygvapnet ansvar att utveckla och utforma ett svenskt rymdförsvar, detta efter Försvarsbeslutet 2020 som fastställde inriktning av krigsorganisations utveckling.

4. Försvarsmakten inleder samarbete med Bane NOR och norska Forsvaret⁵

Försvarsmakten meddelar att de påbörjar samarbete med norska Forsvaret samt norska Bane NOR gällande upphandling av järnvägsvagnar för tyngre transport, så som stridsvagnar och containrar. Avtalet är tänkt att kunna användas av alla tre parter. Bane NOR kommer att påbörja samarbetet med att anskaffa tio stycken järnvägsvagnar som ett pilotprojekt.

Händelser inom cybersäkerhet

1. CrowdStrike IT-haveri⁶

19 juli uppmärksammades störningar i cybersäkerhetsföretaget CrowdStrikes säkerhetsplattform som används för skydd mot intrång. Störningen påverkade IT-miljön hos många organisationer och inträffades i samband med en systemuppdatering. Inför utrullning av systemuppdatering utförs tester hos CrowdStrike, men på grund av en bug påvisade testerna godkänt även om det innehöll felaktigheter, därav rullades uppdateringen ut ändå. Felaktigheterna i uppdateringen orsakade att Windows-datorer kraschade. Detta ledde till att många bolag inom till exempel flyg och banker fick problem att tillhandahålla sina tjänster.

Crowdstrike har nu vidtagit åtgärder för detta och Microsoft har publicerat rådgivning om återställning för de drabbade.

2. Energi-CERT bildas⁷

Ett initiativ har dragits ingång för att bilda Energi-CERT. CERT står för ”Computer Emergency Response Team” och detta initiativ kommer att fokusera på energisektorn. Syftet är att stärka förmågan att kontinuerlig leverera tjänster som stöttar den svenska energiförsörjningen vid incidenthantering och återställning, ge tidiga varningar samt ge information om hot och sårbarheter inom energibranschen. Energi-CERT grundas av energiföretagen Vattenfall, Fortum, E.ON, Uniper och Jämtkraft. Arbetet är fullt i gång för att starta upp Energi-CERT.

3. Microsoft planerar att MFA blir obligatorisk vid Azure inloggning⁸

Microsoft har annonserat att de planerar för att det ska bli obligatorisk vid inloggning av Azure att använda MFA (multifaktorautentisering). MFA gör det säkrare vid inloggning och försvårar för en angripare att hacka kontot. Microsoft har i sitt uttalande sagt att detta görs som en satsning för att öka säkerheten då cyberattacker blir alltmer vanligare och sofistikerade. MFA är något som rekommenderas även i best practice standarder som till exempel IS0 27002, NIST och CIS-controls.

4. Just nu många phishingmail mot den svenska befolkningen⁹

Under den senaste tiden har många phishingmail, även så kallas nätfiskemejl, skickats ut i Sverige. Dessa mail låtsas vara från en trovärdig avsändare och vill att du som mottagare ska utföra något legitimt, men i självaste verket vill de komma åt information som till exempel dina inloggningsuppgifter. Sådana mail har under den senaste tiden skickats ut och låtsas vara från bland annat Skatteverket, Loopia och Transportstyrelsen. Mailen har varit välgjorda och det är därför viktigt som mottagare att vara vaksam kring dessa mejl innan det ageras.

Några exempel på vad som kan tittas på för att identifiera ett phishingmail:

Avsändarens mailadress. Undersök adressen från avsändaren. Vid phishing är det vanligt att använda en liknade adress men byta ut eller lägga till någon bokstav till en liknade bokstav eller siffra. Kontrollera alltid avsändaradressen noggrant och jämför den med den verkliga domänen för företaget.
Adressen länken länkar till. Undersök vilken adress mailet länkar till innan du klickar eller fyller i känslig information. Den kan vara en falsk hemsida. Om adressen ser misstänksam ut eller intestämmer överens med företagets officiella webbadress, öppna den inte.
Stavfel och grammatikproblem. Se över hur mailet är skrivet. Många phishingmail innehåller grammatiska fel, konstig meningsuppbyggnad eller dåliga översättningar. Seriösa företag lägger stor vikt vid korrekt språkbruk.
Oväntade och brådskande meddelanden. Den här typen av mail innehåller ofta ett stressmoment. Det syftar till att stressa dig så att du inte hinner kolla så noggrant innan du utför vad avsändaren önskar. Tänk kritiskt kring varför du skulle få ett sådant meddelande och om du faktiskt behöver agera så snabbt. Seriösa företag använder sällan sådant språk.

[1] https://www.svt.se/nyheter/utrikes/uppgifter-thailands-flygvapen-vill-ha-gripen

[2] https://www.forsvarsmakten.se/sv/aktuellt/2024/08/kronprinsessan-victoria-paborjar-officersutbildningen

[3] https://omni.se/sverige-far-rymdforsvar-risk-for-konflikter/a/QM7XVW

[4] https://www.forsvarsmakten.se/sv/aktuellt/2022/07/rymden-den-nya-frontlinjen

[5] https://www.forsvarsmakten.se/sv/aktuellt/2024/08/forsvarsmakten-i-samarbete-med-bane-nor-avseende-jarnvagsvagnar

[6] https://www.cert.se/2024/07/allvarliga-storningar-i-crowdstrike-paverkar-manga-organisationers-it-miljoer.html

[7] https://group.vattenfall.com/se/nyheter-och-press/pressmeddelanden/2024/vattenfall-och-fyra-ledande-energiforetag-bildar-sveriges-energicert

[8] https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mandatory-multifactor-authentication

[9] https://sakerhetskollen.se/aktuella-brott/varning-for-nya-natfiskekampanjer

Skribenter

Ann Cheng och Yousor Akrawi
Konsulter inom informationssäkerhet

Kontakta oss

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning

Omvärldskollen juli-augusti 2024

Säkerhetshändelser i Sverige

1. Thailand vill köpa Gripen1

2. Kronprinsessan påbörjar officersutbildning2

3. Sverige får rymdförsvar34

4. Försvarsmakten inleder samarbete med Bane NOR och norska Forsvaret5

Händelser inom cybersäkerhet

1. CrowdStrike IT-haveri6

2. Energi-CERT bildas7

3. Microsoft planerar att MFA blir obligatorisk vid Azure inloggning8

4. Just nu många phishingmail mot den svenska befolkningen9