Säkerhetshändelser i Sverige
1. Kabelbrott i Östersjön1
Under månaden rapporterades att två undervattenskablar skadats i Östersjön, där den ena var mellan Sverige och Litauen och den andra mellan Finland och Tyskland. Det framkom även att det kinesiska fartyget Yi Peng 3 hade legat still i Kattegatt efter att ha befunnit sig i närheten när kabelbrotten inträffades. Kina har meddelat att de är villiga till samarbete efter att Sverige skickat ut en officiell begäran till dem, efter att polisen meddelat att händelsen utreds som misstänkt sabotage. Danmarks kustbevakning har rapporterat att man skuggat fartyget som gjort mystiska manövrar över flera kablar mellan Sverige och Danmark. Även Sveriges kustbevakning har skuggat fartyget.
2. USA-general vill använda svensk rymdbas2
Under sitt besök till Sverige i november meddelade Chance Saltzman, chef för USA:s rymdförsvar, att den svenska rymdbasen Esrange skulle vara en “underbar plats” att skjuta upp militära satelliter ifrån. Rymdbasen ligger i norra Sverige, cirka fyra mil öster om Kiruna, och är Sveriges enda rymdbas. Försvarsmakten har tidigare meddelat att de siktar på att skicka en första satellit – Hemidall 0 – i slutet av 2027.
3. Sverige och Norges polissamarbete stoppas3
I samband med att Norge sänkt sin terrorhotnivå rapporterades det att samarbetet för att bekämpa gängkriminalitet mellan Sverige och Norge stoppas. Samarbetet skulle ha inneburit att svenska poliser får patrullera i Norge, samt att norska polisen får patrullera i Sverige. I och med den sänkta terrorhotnivån i Norge har den norska polisen återgått till att inte längre bära vapen. Då svensk polis alltid bär vapen leder detta till att den svenska polisen inte längre får patrullera i Norge.
4. Sverige finansierar robotar för Ukraina4
Under en pressträff i november meddelade försvarsminister Pål Johnson (M) att Sverige stödjer Ukraina i finansieringen av långdistansrobotar. I januari nästa år kommer det i det 18:e stödpaketet att specificeras hur svenska resurser kommer att allokeras till detta.
5. Samarbete med Brasilien kring försvarsmateriel5
I början av månaden meddelade Regeringen att Sverige och Brasilien, som redan ingår i partnerskap kring försvarsmateriel, kommer att fördjupa sina samarbeten. Den 9 november skrev Försvarsminister Pål Johnson (M) och Brasiliens försvarsminister José Múcio på en avsiktsförklaring om fördjupat samarbete inom flygområdet. Brasilien uppger även att de planerar att utöka sitt redan befintliga kontrakt på Jas 39 Gripenplan.
Händelser inom cybersäkerhet
1. Sveriges AI-kommission har redovisat färdplan6
Artificiell Intelligens (AI) är ett ämne som växer och högst troligt kommer påverkar vårt samhälle alltmer. I slutet av förra året tog Regeringen beslutet om att tillsätta en kommitté, som identifierar behovet och ger förslag på åtgärder, för att stärka utveckling och användningen av AI på ett hållbart och säkert sätt i Sverige.
Denna AI-kommission har nu under november lämnat in en rapport om färdplanen för Sverige. I den framgår det bland annat att Sverige ligger efter i utvecklingen av AI och därför behöver bli bättre på att nyttja det för att adressera samhällsutmaningar. För att detta ska ske har kommissionen tagit fram åtgärdsförslag som handlar bland annat om behov av politiskt ledarskap, kunskap om AI för alla, forskning i världsklass och ett klimat som skapar förutsättningar för innovation.
2. Leverantörsmyndigheter förstärks7
I ett pressmeddelande har Regeringen beslutat om en ny förordning gällande statliga myndigheters IT-drift, som ska träda i kraft den 1 januari 2025.
Denna förordning ger förutsättningar för att kunna blir fler leverantörsmyndigheter. Leverantörsmyndigheter har i uppgift att tillhandahålla IT-tjänster till myndigheter och på sådant sätt kunna öka säkerheten och kostnadseffektiviteten i statliga myndigheters IT-drift. Med dagens hotbild mot Sverige anses det att det finns ett behov av högre krav på myndigheters informations- och cybersäkerhetsarbete. Idag har Försäkringskassan uppdraget som leverantörsmyndighet, och tillhandahåller IT-tjänster till över 70 myndigheter. I och med förordningen kommer även Trafikverket och Skatteverket att få i uppdrag att vara leverantörsmyndigheter.
3. Information om skyddsobjekt och försvarsfastigheter har läckts av Lantmäteriet8
Lantmäteriet är en myndighet som kartlägger Sverige, sätter gränser och säkrar ägandet av fastigheter. Denna myndighet tillhandahåller därför ett arkiv med information om Sveriges platser och fastigheter, där även militära installationer och skyddsobjekt finns med. Arkivet stängdes ned i maj tidigare i år då det visade sig att information som både var skyddade personuppgifter och försvarshemligheter kunde kommas åt av kommersiella företag och deras kunder, utan att ha säkerställt rätt behörigheter.
Denna händelse blev nyligen väldig uppmärksammad då Expressen gjorde ett avslöjande kring detta. I deras undersökning framgår det att detta har varit ett problem i flera år och åtgärder har inte vidtagits trots varningar.
4. Kritisk zero-day sårbarheter i Palo Alto Networks9
En zero-day sårbarhet klassad 9.3 på sårbarhetsskala (CVSS) har upptäckts i Palo Alto Networks (PAN) som tillhandahåller PAN-OS brandvägg. Zero-day sårbarhet innebär en sårbarhet som utnyttjas av angripare innan utvecklaren har haft chans att åtgärda. Denna sårbarhet har fått namnet CVE-2024-0012 och innebära att angripare kan kringgå autentiseringen på PAN-OS hanteringsgränssnitt.
Under samma dag, rapporterades ytterligare en sårbarhet hos Palo Alto Networks, som har fått namnet CVE-2024-9474. Denna sårbarhet är klassad som 6.9 på CVSS-skalan. Sårbarheten kan utnyttjas genom att angripare kan höja behörigheter i Palo Alto Networks programvara. De här två sårbarheterna tillsammans utgör därför möjligt att en angripare får åtkomst och kan utföra administrativa åtgärder. Palo Alto Networks har varit snabba med att se till att komma med åtgärder för dessa sårbarheter.