Hem Cyberförsvar

Cyberförsvar

Begreppet cyberförsvar är ett av alla de många begrepp som dessvärre fortfarande är ganska så omtvistat. Det skulle kunna användas med samma betydelse som klassiskt militärt försvar, alltså försvar i cyberrymden. Jag väljer en bredare tolkning, av flera anledningar. Cyberförsvar som interaktionen mellan människa, teknik och samhälle, hos privata såväl som statliga organisationer och företag.

Utmaningar för Sveriges myndigheter i arbetet med cyberförsvar

SvD rapporterade i dagarna hur Peter Hultqvist säger att Sverige måste bli bättre mot cyberhot. Det talas om att det sker 100,000 cyberattacker om året...
diamant i blått

Kort om The Diamond Model of Intrusion Analysis

Min personliga, och professionella, inställning till cybersäkerhet är att den i stor utsträckning ska konstrueras utifrån förståelse för verkliga intrång och incidenter. Vi ska...

Projekt – Suspekta DNS-records hos våra svenska myndigheter

För någon dag sedan skrev jag på Twitter om ett projekt/experiment. Idén är varken nya eller särskilt anmärkningsvärd, men jag behövde ett...

Aktivt cyberförsvar: Om att använda vilseledande åtgärder

“Vid det här laget kände vi igen honom med hjälp av hans skrivhastighet och fel på tangentbordet och de kommandon han använde...

Effektivt cyberförsvar på Brittiska residenset

För några dagar sedan talade jag inför ett 40-tal deltagare på det Brittiska residenset om metoder för att uppnå ett effektivt cyberförsvar. Temat för...

NIST Cyber Security Framework (CSF) – Del 2 – Basprofil för grundläggande skyddsförmågor

För några veckor sedan introducerade jag dig till NIST Cyber Security Framework (CSF) och för några dagar sedan MITRE ATT&CK. När jag...

Sverige deltog i världens största cyberförsvarsövning

Den 12 april avslutades världens största cyberförsvarsövning, Locked Shields 2019. Sverige deltog med ett löst sammansatt lag med representation från det statliga...
command center

Förstärkt cyberförsvarsförmåga och aktiva cyberoperationer, Sveriges nya försvarsinriktning

Sammanfattning Ett aktivt cyberförsvar bygger på en förmåga om att låta dynamiskt omkonfigurera mekanismer i vår försvarsförmåga som svar på ett upplevt hot. Omkonfigurationen innebär...
Cyberangripare

Modell för Cyberangrepp: Cyber Kill Chain – Från Spaning till Intrång

Inledning Den här artikeln handlar om cyberattacker och hur dessa strukturellt kan beskrivas med hjälp av något som heter cyber kill chain. Modellen består av sju separata...

Säkerhetsåtgärder enligt ny lag (från NIS-direktivet)

Vid en första anblick kan kanske NIS-direktivet känns något övermäktigt. Låt mig från dina axlar lätta denna börda och förklara läget. Först och främst beror...

Presentation från konferensen IT-attacks 2019

Idag (8 maj 2019) hade jag förmånen att presentera på konferensen IT-attacks 2019. Jag skrev tidigare ett kortare inlägg om denna presentation...