onsdag, januari 20, 2010

Nytt center ska möta växande it-hot

Läste i SvD att MSB, Myndigheten för Samshällsskydd och Beredskap, släppt en ny rapport där myndigheten föreslår ett nytt center för att möta växande it-hot.

Jag har inte läst rapporten i dess helhet, men jag hittade i förbifarten några saker. Exempelvis hittade jag en utredning från 2003 om signalskydd, SOU 2003:27, vilket var intressant eftersom jag undrat hur denna verksamhet definieras. Jag har nu återgett denna definition i en artikel på wikipedia. Följande formulering i regeringens uppdrag till MSB är också intressant (se sid. 58 i rapporten).

Sverige behöver förbättra förmågan att hantera omfattande nätattacker där även attacker som genereras via öppna nät för elektroniska kommunikationer omfattas. Det behövs en övergripande lägesbild som baseras på incidentrapportering, trafikdata, underrättelser och information från krishanteringssystemets aktörer samt internationell samverkan. Det behövs också en förbättrad nationell förmåga för respons.
Lägg märke till att den "övergripande lägesbilden" bl.a. ska baseras på trafikdata, som FRA som bekant samlar in. Det passar även väl med att FRA får använda signalspaning mot "allvarliga yttre hot mot samhällets infrastrukturer", t.ex. "hot mot IT-system" (Prop. 2008/09:201 sid. 29).

I MSB:s rapport står det att "Försvarets Radioanstalt (FRA) tillhandahåller tekniskt stöd med inriktning på informationssäkerhet till organisationer som hanterar information som bedöms känslig ur sårbarhetssynpunkt eller ur ett säkerhets- eller försvarspolitiskt avseende." I rapporten konstateras även att FRA enligt 4 § Förordning (2007:937) med instruktion för Försvarets Radioanstalt har uppgiften att ha en hög teknisk kompetens inom informationssäkerhetsområdet.

Hur omfattande verksamhet krävs för att fastställa en "övergripande lägesbild"? Utredaren i SOU 2003:30 förklarar på sidan 124:
Liksom all signalspaningsverksamhet bygger en effektiv signalspaning FRA:s behov av investeringar inom det tekniska området från FRA:s sida på att stora trafikvolymer och i princip all trafik kan spanas av för att få en bild av det normala trafikflödet.

4 kommentarer:

Leif Nixon sa...

Man bör notera att det här förslaget i allt väsentligt handlar om att argumentera för att SITIC ska flyttas från PTS till MSB - se till exempel stycke 6.2.

I sammanhanget är det lite pikant att alternativet till att flytta SITIC till MSB är att flytta det till... FRA. Se utredningsdirektivet: http://www.sou.gov.se/kommittedirektiv/2009/dir2009_110.pdf

Anonym sa...

Den viktiga poängen är att datainsamlingen görs för ytterligare en svensk myndighet. Nu blir det fler som kan övervaka oss, för vårt eget bästa givetvis. Tack!

Jakob sa...

Det bör kanske påpekas att den
Richard Oehme, som det refereras till i artikeln är en tidigare underrättelsechef på FRA. Idag är han chef för den enhet på MSB som hanterar informationssäkerhet.

Anonym sa...

Och däremellan fanns Richard Oehme i regeringskansliet. Han var en av de tjänstemän vid Försvarsdepartementet som skrev på den omsusade En anpassad försvarsunderrättelseverksamhet
Ds 2005:30 där kabelspaningen först föreslogs:
http://www.regeringen.se/sb/d/108/a/47685

Lite "lusitgt" är det väl också att Carl Bildt idag (dagen efter ovanstående) går till försvar för friheten på nätet:
http://www.svd.se/opinion/brannpunkt/friheten-pa-natet-maste-forsvaras_4123091.svd

"Calle B" är ju en huvudkonsument av signalspaningsunderrättelser ...