Säpo skärper motståndskraften: ”Skydda Sveriges hemligheter”

Lista: Tio råd för att förhindra cyberattacker

Jamshid Jamshidi

Cecilia Benedelle

Uppdaterad 2022-03-18 | Publicerad 2022-03-17

Kriget i Ukraina har fått Säpo att stärka Sveriges motståndskraft.

Både privatpersoner och känsliga verksamheter uppmanas till ökad vaksamhet.

– Man ska nog inte vara blåögd och naiv, säger Säpos operativa chef Anna Sjöberg.

Säkerhetspolisen, Säpo, gick i går ut och meddelade att arbetet för att minska främmande makts möjligheter till angrepp mot Sverige intensifierats.

Anledningen som man uppger är det allvarligt försämrade omvärldsläget efter Rysslands invasion av Ukraina ”som utmanar den europeiska säkerhetsordningen”. Något Säpo menar kommer påverka både Sveriges och Europas säkerhet i flera år framåt.

– Säkerheten i Europa påverkar givetvis också Sveriges säkerhet, både på kort och lång sikt, och vi behöver följa den här utvecklingen för att förstå vad det betyder för Sveriges säkerhet. Konflikten Ryssland–Ukraina handlar inte primärt om Sverige, men naturligtvis får de här säkerhetspolitiska effekterna också konsekvenser för Sverige som vi behöver vara uppmärksamma på, säger Anna Sjöberg, operativ chef på Säkerhetspolisen.

Säkerhetspolisen har intensifierat arbetet för att minska handlingsutrymmet för främmande makt. — Foto: Björn Lindahl

Enligt Säpo leder den rådande situationen till att främmande makt ökar sitt behov av att få känslig information om Sverige och svenska intressen. Eller annat som kan påverka rikets säkerhet eller sådant hos verksamheter som är nödvändiga för att landet ska kunna fungera.

Och för att komma åt de skyddsvärda uppgifterna eller påverka Sverige kan främmande makt gå till väga på olika sätt, berättar Anna Sjöberg:

– Det är allt i från att man värvar spioner och bedriver spionage, olovlig underrättelseinhämtning i Sverige, att man är intresserad av information för att just få ett övertag och förstå vilka beslut som kan komma att fattas. Det är en del. Men det är också påverkansoperationer, cyberangrepp, olovlig inhämtning av information genom cyberangrepp. Det är ett ganska brett spektra vi brukar prata om, en ”whole of government approach”, att man använder samhällets samlade medel för att nå sina mål. Och det är också så vi behöver tänka för att skydda.

Säpo: Ökad risk för cyberangrepp

Hotbilden, som av säkerhetstjänsten beskrivs som breddad och förhöjd, är både militär och civil.

– Vi har pekat ut Ryssland, Kina och Iran för att bedriva säkerhetshotande verksamhet mot Sverige. Med det menar vi det som vi oftast tar för givet, rätten att tänka och tycka vad vi vill och göra våra egna val och politiskt oberoende beslutsfattande. Det kan också handla om Sveriges ekonomiska välstånd, grundläggande fri- och rättigheter och också vår territoriella suveränitet, säger Sjöberg.

Säpo kan inte gå in på hur de jobbar för att förhindra att svenska hemligheter lämnar Sverige, men säger att man nu vässar arbetet för att ”minska handlingsutrymmet” för främmande makt.

En del av insatserna som ständigt pågår är att stoppa spioner som finns i landet.

Hotet är både militärt och civilt, och det finns en ökad risk för cyberangrepp. — Foto: Getty Images/Istockphoto Istockphoto

– Vi jobbar hela tiden och för Säkerhetspolisens del handlar det om att avbryta de här aktiviteterna så tidigt som möjligt. Förutom att identifiera var den skyddsvärda informationen finns och säkerställa att alla tänker till och skyddar det som är Sveriges hemligheter. Inte minst viktigt i uppbyggandet av ett totalförsvar så handlar det om att vi behöver identifiera vilka de här hotaktörerna är som bedriver säkerhetshotande verksamhet och vilka intressen de har att hämta ut information och störa ut verksamheten så tidigt som möjligt.

– Man kan vara trygg med att vi verkligen fokuserar våra resurser i dag och gör det så svårt som möjligt att vara spion i Sverige. Det är ett av våra huvuduppdrag.

Säpo arbetar även för att stärka motståndskraften hos så kallad skyddsvärd verksamhet. Man ser i dag brister i deras säkerhetsskydd – samtidigt som man bedömt att risken för cyberangrepp ökat sedan kriget i Ukraina brutit ut.

I en myndighetsgemensam rapport har man gått ut med tio konkreta tips på åtgärder till de aktuella verksamheterna, då cyberattacker är ett sätt för främmande makt att bland annat hämta in information och förbereda eller genomföra sabotage.

FAKTA

De tio råden för cybersäkerhet:

Installera säkerhetsuppdateringar så fort det går
Prioritera att uppdatera informationssystem som exponeras mot internet, de som är verksamhetskritiska och de där sårbarheter riskerar att utnyttjas. Ha som målsättning att installera säkerhetsuppdateringar snarast efter att de publicerats.
Förvalta behörigheter och använd starka autentiseringsfunktioner
Ha kontroll på alla konton i it-miljön, inaktivera de som inte används. Var strikt med de behörigheter som är tilldelade. Använd flerfaktorsautentisering på alla publikt exponerade tjänster, för åtkomst till information med högt värde och för konton med systemadministrativa behörigheter. Där flerfaktorsautentisering inte stöds, använd unika och långa lösenord.
Begränsa och skydda användningen av systemadministrativa behörigheter
Använd separata konton för systemadministrativa behörigheter. Avgränsa även de systemadministrativa behörigheterna till uppgifter, roller och delar i it-miljön. Tilldela inte vanliga användare systemadministrativa behörigheter.
Inaktivera oanvända tjänster och protokoll (härda systemen)
Säkerställ att funktioner som inte behövs för önskvärd funktionalitet i informationssystemen stängs av, blockeras eller avinstalleras. Konfigurera informationssystemen att ha en hög säkerhet.
Gör säkerhetskopior och testa om informationen går att läsa tillbaka
Skapa säkerhetskopior på information utifrån verksamhetens behov. Hantera säkerhetskopiorna säkert och testa periodiskt att det går att återställa informationen utifrån tagna säkerhetskopior.
Tillåt endast godkänd utrustning i nätverket
Endast tillåten utrustning får kopplas till nätverket. Otillåten utrustning behöver upptäckas och dess åtkomst till tjänster och information i it-miljön förhindras.
Säkerställ att endast godkänd mjukvara får köras (vitlistning)
Endast tillåten mjukvara får köras i it-miljön. Förhindra att otillåten programvara körs.
Segmentera nätverken och filtrera trafiken mellan segmenten
Upprätta olika nätverkssegment och skapa kontrollerade trafikflöden mellan segmenten med hjälp av filtreringsfunktioner som skyddar mot att oönskad trafik kan flöda fritt i nätverket.
Uppgradera mjuk- och hårdvara
Byt ut och ersätt föråldrad hård- och mjukvara för att motverka sårbarheter som över tiden exponerats och för att få avsedd funktion och tillräcklig säkerhet.
Säkerställ en förmåga att upptäcka säkerhetshändelser
Skaffa förmågan att upptäcka säkerhetshändelser i it-miljön så tidigt som möjligt. Övervaka händelser i it-miljön med manuella, tekniska och automatiska åtgärder. Skapa säkerhetsloggar som kan användas för övervakningen och som skyddas mot obehörig åtkomst eller förändring.

Källa: Myndigheternas rapport

Varnar för desinfo och svaga lösenord

Säkerhetspolisen uppmanar till en ökad allmän vaksamhet. Flera av de rekommendationer som ges till verksamheter som är möjliga måltavlor kan även ”vanliga människor” ha nytta av.

– Många av dessa råd är översättningsbara och viktiga att anamma även för privatpersoner – starka lösenord som inte delas med andra, att uppdatera och uppgradera sin personliga it-utrustning, installera säkerhetsuppdateringar och så vidare, säger Fredrik Hultgren-Friberg, pressekreterare på Säpo.

Dessutom ber man allmänheten att vara uppmärksam på desinformation kopplad till omvärldsläget, men även rent generellt.

Fredrik Hultgren-Friberg, pressekreterare på Säpo. — Foto: Säkerhetspolisen

– Sett i ljuset av det försämrade säkerhetsläget i Europa kan Säkerhetspolisen också understryka vikten av källkritik och att vara vaksam på vad man sprider, delar och gillar på nätet och i sociala medier, säger Hultgren-Friberg.

På samma ämne tillägger operativa chefen Anna Sjöberg:

– Ta reda på var informationen kommer i från, kan det finnas något bakomliggande budskap i den här informationen? Vad gäller vad den enskilda kan tänka på och göra så är ett viktigt budskap att vara källkritisk. Att sprida desinformation är en av de här metoderna som används för att påverka.

– Jag tror att man ska vara medveten om hotet och att det har funnits här en tid. Flera år tillbaka har vi pekat på problematiken, så man ska nog inte vara blåögd och naiv. Man ska förstå att vi är utsatta för säkerhetshot men att vi faktiskt kan skydda oss.

FAKTA

Säkerhetspolisens fem verksamhetsområden

Kontraspionage innebär att förebygga och avslöja spioneri och annan olovlig underrättelseverksamhet. Denna kan rikta sig mot Sverige och svenska intressen utomlands samt mot utländska intressen i landet och mot flyktingar.
Kontraterrorism innebär att förebygga och avslöja terrorism som riktas mot Sverige, svenska intressen i utlandet, utländska intressen i Sverige, terroristhandlingar i andra länder, förekomsten av internationella terroristnätverks förgreningar i Sverige samt stöd och finansiering av terroristverksamhet.
Författningsskydd innebär att motverka trakasserier, hot, våld, tvång eller korruption som syftar till att påverka det demokratiska statsskickets funktioner.
Säkerhetsskydd innebär att höja säkerhetsnivån i samhället genom analyser, registerkontroller, tillsyn och rekommendationer till myndigheter och företag vars verksamhet har bäring på Sveriges säkerhet.
Personskydd innebär bevaknings- och säkerhetsarbete för den centrala statsledningen, främmande stats beskickningsmedlemmar samt vid statsbesök och liknande händelser.

Säkerhetspolisen arbetar även med icke-spridning, vilket innebär att förhindra spridning, anskaffning och produktion av massförstörelsevapen. Arbetet går främst ut på att förhindra att kunskaper, produkter, ämnen eller mikroorganismer förs från eller via Sverige till aktörer som har ambitioner att anskaffa eller vidareutveckla massförstörelsevapen eller dess bärare. Arbetet sker i nära samverkan med andra myndigheter.

I Säkerhetspolisens uppdrag ingår också att förhindra att individer som är eller kan bli ett säkerhetshot uppehåller sig eller etablerar sig i Sverige. En viktig del i det förbyggande arbetet är Säkerhetspolisens uppdrag inom utlänningslagstiftningen och som remissinstans i utlänningsärenden till Migrationsverket.

Nyheter

Rysslands invasion av Ukraina

Säpo skärper motståndskraften: ”Skydda Sveriges hemligheter”

Lista: Tio råd för att förhindra cyberattacker

Säpo: Ökad risk för cyberangrepp

Varnar för desinfo och svaga lösenord

Följ ämnen i artikeln

Rysslands invasion av Ukraina

Säpo

Säkerhetspolitik

Cyberattack

Datasäkerhet

Desinformation

PLUS Sex steg: Så rekryteras agenter i Sverige – nu

Liverapportering: Ryska invasionen av Ukraina

Så vet du om du kan lita på nyheter om krig