Omvärldskollen september 2024

Nyhet , Omvärldsbevakning
måndag 14 oktober 2024

Rotate earth moon orbit star milky way background

Omegapoints omvärldskoll sammanfattar ett urval av de säkerhetshändelser och händelser inom cybersäkerhet som skett senaste månaden.

Säkerhetshändelser i Sverige

1. Drönarincidenter över Arlanda flygplats¹

Under september inträffade tre drönarincidenter över Arlanda. Flygtrafiken stoppades vid separata tidpunkter under tre dagar till följd av drönarna som setts ovanför flygplatsen. Under den tredje kvällen gick det även ut larm om att flera drönare har setts över Stockholmsområdet. Polisen har inte gått ut med fler detaljer.

Förra året kartlagde DN flera drönarincidenter över svenska skyddsobjekt och militäranläggningar. Dessa observationer hade noterats ovanför känsliga objekt och med hjälp av offentliga polisanmälningar.

2. Utrikesminister Tobias Billström (M) avgår²

I början av september meddelade Tobias Billström (M) att han avgår som utrikesminister. Billström hade suttit på ministerposten i två år när han gav besked om att han lämnar politiken. Maria Malmer Stenergard (M) kliver in som ny utrikesminister. Hon har tidigare suttit som migrationsminister.

3. Samarbete mellan Försvarsmakten och New York National Guard³

Under september inleddes ett samarbete mellan Försvarsmakten och New York National Guard. Samarbetet går inom ramen för USA:s säkerhetssamarbetsprogram State Partnership Programme (SPP), vilket innebär att länderna knyts samman för att bygga relationer som stärker deras förmågor.

4. Nordic Defence Concept stärker nordiskt försvarssamarbete⁴

Under september signerades ett samarbetsavtal mellan de nordiska länderna för att stärka försvarssamarbetet. Detta öppnar för fler gemensamma övningar, kapacitetsuppbyggnad, luft- och sjöövervakning samt en gemensam militär infrastruktur som stärker de nordiska ländernas ramar för militärt försvar av Norden.

5. Norsk-svensk polisstation öppnar nästa sommar⁵

Under det senaste året har svenska kriminella blivit ett allt större hot för Norge. Detta har bidragit till att Norge tvingats göra anpassningar för att bemöta svenska gängkriminella som smugglar in droger på bland annat skotrar och fyrhjulingar. För att bemöta detta öppnar en norsk-svensk polisstation mitt på gränsen nästa sommar. Den förenta polisstyrkan ska ta sig an de stora partier av narkotika som förs över gränsen för att sedan transporteras vidare till Oslo.

Händelser inom cybersäkerhet

1. Kritisk sårbarhet i GitLab⁶

En sårbarhet som ligger på sårbarhetsskalan (CVSS) 10 av 10 har hittats i GitLab. Gitlab är en webbaserad plattform som används för versionshantering och samarbete kring programvaruutveckling. Sårbarheten utnyttjar SAML-autentisering (Security Assertion Markup Language) och gör det möjligt för en angripare att logga in på systemet.

Det finns säkerhetsuppdateringar från GitLab för att hantera denna sårbarhet.

2. Polisen tar över ansvaret för statlig e-legitimation⁷

Tidigare under 2024 fick Digg (Myndighet för digital förvaltning) uppdrag att utveckla en statlig e-legitimation. Grunden till att utveckla en statlig e-legitimation är för att det inom EU pågår utveckling av europeisk digital identitetsplånbok. Sverige är idag ett av de länder som ännu inte har en statlig e-legitimation tillgänglig för allmänheten. Regeringen har beslutat att åtgärda de bristerna genom att låta utveckla en statlig e-legitmation på högsta tillitsnivå. Under september kom informationen om att uppdraget nu kommer överföras från Digg till Polismyndigheten.

3. Regeringen satsar på cybersäkerhet⁸

I september presenterades budgetpropositionen för 2025 där 196 miljoner kommer att läggas på att stärka informations- och cybersäkerhetsarbetet i Sverige. I samband med budgetpropositionen tar Försvarets radioanstalt (FRA) över ansvaret för Nationellt cybersäkerhetscenter (NCSC), som har i uppdrag att stärka Sveriges samlade förmåga att förbygga, upptäcka och hantera cyberhot. Regeringens budgetproposition tilldelar även bidrag till bland annat CERT-SE, MSB samt tillsynsmyndigheter för arbetet av NIS2-direktivet.

4. Slutbetänkande av CER-direktivet är publicerad⁹

Den 18 september publicerades slutbetänkande av CER-direktivet på Regeringens hemsida. CER-direktivet är ett EU-direktiv som ska lagstiftas i svensk lag. Detta direktiv har till syfte att stärka kritiska verksamhetsutövares motståndskraft och förmåga att tillhandahålla tjänster. Det ställs krav på att utföra riskbedömning, incidentrapportering och vidta åtgärder för motståndskraft för att stärka det. Förslaget är att denna lag ska träda i kraft i Sverige den 1 augusti 2025 tillsammans med Cybersäkerhetslagen (NIS2-direktivet).

[1] https://www.dn.se/sverige/kartlaggning-flera-dronarincidenter-vid-skyddsobjekt-senaste-aret/

[2] https://www.svt.se/nyheter/inrikes/utrikesminister-tobias-billstrom-avgar

[3] https://www.forsvarsmakten.se/sv/aktuellt/2024/09/nu-startar-samarbetet-mellan-forsvarsmakten-och-new-york-national-guard/

[4] https://www.forsvarsmakten.se/sv/aktuellt/2024/09/gemensamt-koncept-starker-nordiskt-forsvarssamarbete/

[5] https://www.dn.se/varlden/sa-mobiliserar-norge-mot-de-svenska-gangen/

[6] https://cert.se/2024/09/kritisk-sarbarhet-i-GitLab-SAML.html

[7] https://www.digg.se/digitala-tjanster/e-legitimering/statlig-e-legitimation

[8] https://regeringen.se/pressmeddelanden/2024/09/historisk-satsning-pa-cybersakerhet/

[9] https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2024/09/sou-202464/

Skribenter

Ann Cheng och Yousor Akrawi
Konsulter inom informationssäkerhet

Kontakta oss

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning

Omvärldskollen september 2024

Säkerhetshändelser i Sverige

1. Drönarincidenter över Arlanda flygplats1

2. Utrikesminister Tobias Billström (M) avgår2

3. Samarbete mellan Försvarsmakten och New York National Guard3

4. Nordic Defence Concept stärker nordiskt försvarssamarbete4

5. Norsk-svensk polisstation öppnar nästa sommar5

Händelser inom cybersäkerhet

1. Kritisk sårbarhet i GitLab6

2. Polisen tar över ansvaret för statlig e-legitimation7

3. Regeringen satsar på cybersäkerhet8

4. Slutbetänkande av CER-direktivet är publicerad9