Omvärldskollen oktober 2024

Nyhet , Omvärldsbevakning
torsdag 21 november 2024

Rotate earth moon orbit star milky way background

Omegapoints omvärldskoll sammanfattar ett urval av de säkerhetshändelser och händelser inom cybersäkerhet som skett senaste månaden.

Säkerhetshändelser i Sverige

1. Sverige stärker försvaret¹

Regeringen tilldelar 174 miljarder kronor till svenska försvaret fram till år 2030. Under en pressträff meddelade statsminister Ulf Kristersson (M) och minister för civilt försvar Carl-Oskar Bohlin (M) att Försvarsmakten kommer att byggas från nuvarande 88 000 befattningar till 115 000 befattningar till år 2030.

2. MSB byter namn till ”Myndigheten för civilt försvar”²

Under oktober meddelade statsminister Ulf Kristersson (M) och minister för civilt försvar Carl-Oskar Bohlin (M) att Myndigheten för samhällsskydd och beredskap (MSB) byter namn till Myndigheten för civilt försvar. I samband med beskedet meddelades det även att generalmajor Mikael Frisell blir ny generaldirektör.

3. Svenska poliser får patrullera i Norge³

I oktober beslutades det att svensk polis får patrullera med vapen i Norge. Detta beslut kommer efter att Sverige och Norge satsat på att bekämpa gängkriminalitet. Norge har sedan tidigare kunnat patrullera på den svenska gränsen. Under året har det rapporterats flera satsningar och samarbeten mellan svensk och norsk polis, bland annat en norsk-svensk polisstation som öppnar sommaren 2025.

Händelser inom cybersäkerhet

1. Informationssäkerhetsmånad⁴

Under oktober var det den så kallade European Cyber Security Month (förkortat ECSM). ECSM har pågått årligen sedan 2012 och är EU:s stora kampanj och långsiktiga arbete för att öka hygiennivån av samhällets informations- och cybersäkerhet. Detta görs genom att öka medvetenheten och förståelsen för informationssäkerhet för samhällets individer och företag. Temat ligger runt ämnet Tänk säkert, vilket innebär hur vi hanterar vår viktiga information, exempelvis lösenord och e-legitimation. Både MSB och Polisen har varit involverade i kampanjen, men även privata, offentliga och ideella verksamheter.

2. Kritisk sårbarhet i Fortinet-produkt⁵

En kritisk sårbarhet har upptäckts i Fortinet-produkten FortiManager som används för centraliserad hantering av nätverk. Sårbarheten är klassad 9.8 av 10 på sårbarhetsskalan CVSS. Sårbarheten utnyttjas aktivt av angripare och har möjligtvis pågått sedan juni 2024. Orsaken till sårbarheten är att den kritiska funktionen FortiManager fgfm deamon inte autentiseras, vilket medför att angripare kan på distans köra kod och får åtkomst till känsliga filer och lösenord. Fortinet har kommit ut med råd och rekommendationer med nya IOC:er (indicator of compromise) och förslag på workarounds. Även CERT-SE har tryckt på vikten att följa dessa råd och applicera mitigerande åtgärder.

3. QR-koder används för nätfiske⁶

Det blir allt vanligare för angripare att använda sig av QR-koder som en metod för nätfiske, ofta med syftet att komma över bankuppgifter från offret. Fenomenet har fått namnet Quishing.

Det har länge varit vanligt att vid nätfiske skicka bilder som innehåller skadlig kod. Som en säkerhetslösning finns det säkerhetsprogram som skannar dessa bilder för att se om det anses vara nätfiske, men eftersom QR-koder är textbaserade kringgås den vanliga säkerhetslösning med bildskanning och programmet kan därför inte avgöra om det finns skadlig kod inbäddat. Att skydda sig mot Quishing blir genast mer komplicerat och säkerhetsprogrammen måste nu kunna skanna QR-koder och analysera URL:en koden leder till för att avgöra om den är skadlig. Det är svårt för att avgöra om en QR-kod är skadlig med blotta ögat, därför är det viktigt att vara kritisk och analysera det omkringliggande sammanhanget där QR-koden finns.

4. Microsoft Copilot får röst- och synfunktioner⁷

I början av oktober presenterade Microsoft att deras tjänst Microsoft Copilot ska få flera uppdateringar som gör att denna AI-assistent blir mer kraftfull och enklare att konversera med. Genom dessa uppdateringar kommer Copilot får röst- och synfunktioner (Copilot Voice och Copilot Vision). Med Copilot Voice kommer användarna ha möjlighet att konversera mer naturligt med AI-assistenten. För Copilot Vision kan den se det du ser på din skärm för att i real tid kunna prata med dig om det.

5. Regeringen föreslår att lagen om hemlig dataavläsning görs permanent⁸

Under 2020 infördes lagen om hemlig dataavläsning, som gett polisen möjlighet att exempelvis ta sig in i en mobil i syfte att ta del av information, som ett tidsbegränsat tvångsmedel. Nu har regeringen gått ut med förslag om att göra lagen permanent. Regeringen föreslår även ändringar i lagen för att kunna hämta in information även om det inte finns någon misstänkt person.

Lagändringen föreslås att börja gälla 1 april 2025. Det är även föreslagit att polisen får en större möjlighet att samla in biometriskt underlag såsom DNA-prov och fingeravtryck. Denna lagändring är föreslagen att börja gälla från den 1 juli 2025.

6. NIS2-direktivet träder i kraft⁹

NIS2 är det EU-direktiv som har till syfte att öka cybersäkerheten för samhällsviktiga tjänster. Europeiska kommissionen har den 17 oktober antagit de första genomförandebestämmelserna om NIS2-direktivet. Från och med den 18 oktober 2024 måste alla medlemsstater vidta de åtgärder som krävs för att följa cybersäkerhetsreglerna för NIS2, inbegripet tillsyns- och verkställighetsåtgärder. Alla EU:s medlemsstater måste se till att detta införlivas i nationell lag. Sverige håller på att lagstifta, där del- och slutbetänkande av NIS2 och CER är publicerade.

7. Regeringen vill ge Finansinspektionen verktyg för DORA-förordningen¹⁰

Den 29 oktober lämnade Regeringen in en proposition till riskdagen med förslag på att ge Finansinspektionen möjlighet att kontrollera finansiella företag så att dessa efterlever EU-förordningen DORA (Digital Operational Resilience Act). Den så kallade DORA-förordningen ska tillämpas från 17 januari 2025 och gäller för verksamheter inom den finansiella sektorn. Förordningen ställer krav på hur bland annat IT-risker, incidentrapportering, outsourcing och testning ska hanteras för digital operativ motståndskraft. I förslaget framgår det att Regeringen föreslår att Finansinspektionen och Riksbanken blir ansvariga myndigheter för att testa vissa företags digitala motståndskraft, att ny lag införlivas för att komplettera bestämmelser till förordningen samt att befintliga lagar på finanssektorn uppdateras.

[1] https://omni.se/regeringen-174-miljarder-till-forsvaret/a/bmqdog

[2] https://www.svt.se/nyheter/inrikes/msb-byter-namn

[3] https://omni.se/klart-svenska-poliser-far-patrullera-i-norge/a/OoW0yq

[4] https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/arbeta-systematiskt-informationssakerhet-och-cybersakerhet/informationssakerhetsmanaden/informationssakerhetsmanaden/

[5] https://cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html

[6] https://www.aktuellsakerhet.se/natfiskarna-anvander-sig-allt-oftare-av-qr-koder/

[7] https://blogs.microsoft.com/blog/2024/10/01/an-ai-companion-for-everyone/

[8] https://www.svt.se/nyheter/inrikes/regeringen-foreslar-att-lagen-om-hemlig-dataavlyssning-gors-permanent

[9] https://ec.europa.eu/commission/presscorner/detail/sv/ip_24_5342

[10] https://www.regeringen.se/pressmeddelanden/2024/10/egeringen-ger-finansinspektionen-och-riksbanken-nya-verktyg-for-att-starka-den-digitala-motstandskraften-i-finanssektorn/

Skribenter

Ann Cheng och Yousor Akrawi
Konsulter inom informationssäkerhet

Kontakta oss

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning

Omvärldskollen oktober 2024

Säkerhetshändelser i Sverige

1. Sverige stärker försvaret1

2. MSB byter namn till ”Myndigheten för civilt försvar”2

3. Svenska poliser får patrullera i Norge3

Händelser inom cybersäkerhet

1. Informationssäkerhetsmånad4

2. Kritisk sårbarhet i Fortinet-produkt5

3. QR-koder används för nätfiske6

4. Microsoft Copilot får röst- och synfunktioner7

5. Regeringen föreslår att lagen om hemlig dataavläsning görs permanent8

6. NIS2-direktivet träder i kraft9

7. Regeringen vill ge Finansinspektionen verktyg för DORA-förordningen10