Underrättelserapport för cyberdomänen - November 2019

Wednesday, December 4, 2019

UnderrättelserRapport

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Idag, den 4 december 2019, skickade jag ut den tredje rapporten till ungefär 100 företag, organisationer och individer vilka har anmält intresse av att få ta del av rapporten.

Först och främst finns det en inriktning för arbetet:

På vilka sätt ska svenska företag och organisationer försvara sig mot cyberangrepp?

Utifrån denna inriktning har jag sedan gjort ett antal prioriteringar avseende vilken inhämtning som jag bedömt nödvändig och dessa prioriteringar är följande:

  • Hur sprider hotaktörer skadlig kod?
  • Hur säkerställer hotaktörer exekvering av skadlig kod?
  • Vilka tillgångar är eftertraktade?
  • Vilka hotaktörer har visat intresse för vilka tillgångar?
  • Utsätts sektorer för olika typer av cyberangrepp?
  • Vilka, om några, statliga aktörer visar intresse för svenska verksamheter?

Dessa frågor utgör grunden för all den inhämtning av information som jag gör med ambitionen att kunna kvalificerat ge någon slags insikt och kunskap för hur svenska företag och organisationer ska försvara sig mot cyberangrepp.

Arbetet med den här rapporten är fortfarande att betrakta som ett pågående experiment. Målsättningen är att producera något som uppfattas som trovärdigt och kanske framförallt direkt användbart för att kunna avgöra vilka säkerhetsåtgärder som ska prioriteras över andra.

Prioriterad inhämtning

Vilken information som ska inhämtas utifrån den övergripande inriktningen kan komma att förändras. Även om jag initialt tycker att ett “krav” om inhämtning kändes rätt kanske inhämtningen och bearbetningen visar att en annan typ av information borde prioriteras. Förhoppningsvis innebär det bara att jag behöver precisera en redan angiven prioritering med ett underordnat krav på inhämtning men som fortfarande matchar den överordnade…

Äsch, nu kanske du tycker att jag svamlar. Vilken information som är relevant förändras genom inhämtningen. Ny information kan komma att behövas, eller identifieras som saknad. Det uppstår ett nytt underrättelsebehov.

Det jag just nu känner saknas mest av allt är information från företag, organisationer och även individer som utsätts för någon typ av cyberangrepp. Denna information anser jag som kritisk för att kunna nå målsättningen på riktigt. Öppna källor är indikativa, även ganska bra, men ingenting kan bli bättre än förstahandskällor.

UnderrättelserRapport

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Har du läst dom här?

TIBER-SE: Threat Intelligence-based Ethical Red Teaming nu i Sverige

Kommentar: Datainfrastrukturell realism bör inte leda till alarmism