Uppföljning på idé om sektorsinriktad underrättelse

Thursday, September 5, 2019

UnderrättelserRapport

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

För några veckor sedan ställde jag en fråga på LinkedIn, Twitter och publicerade även ett inlägg här på bloggen om sektorsinriktade underrättelser för cyberdomänen . Tanken med det här inlägget är att skriva några korta rader om intresset och hur jag väljer att gå vidare med idén.

Först och främst ett stort tack till er som dels skrivit till mig på LinkedIn och “anmält” ett intresse, och alla er övriga som valde att skriva lite mer privat genom att skicka e-post. Jag skulle vilja inleda med att säga att jag är något överraskad på intressets omfattning, och då har jag inte ett särskilt stort nätverk på LinkedIn. I någon utsträckning är det lite tragiskt att detta inte redan tillhandahålls av våra myndigheter, det torde vara en självklarhet egentligen. Åtminstone i någon utsträckning. Hur som helst, nog om det.

Intresset

Hur ser då intresset ut? Utan att gräva i eventuella sample bias som troligen föreligger (med tanke på utformningen av mitt nätverk) så är ordningen i stil med nedan:

  1. Det statliga (myndigheter, kommuner etc.)
  2. Energisektorn (privat såväl som statligt)
  3. Bank och finans
  4. Media
  5. Transport och logistik
  6. Övriga

Jag tänker inte göra någon analys av detta utan konstaterar helt enkelt att jag nu har sektorerna jag tänker prova idén på. Så vad blir nästa steg?

Nästa steg

Som jag nämnde i första inlägget tänkte jag ta någon eller några sektorer och inrikta mig mot dessa. Eftersom det statliga tillsammans med energisektorn och bank/finans representerar en majoritet av de som anmält intresse blir dessa inkluderade i testverksamheten.

Jag kommer nu göra följande:

  1. Sätta upp en specifik privat mejllista (endast jag som ser mottagare).
  2. Be om er uppriktiga feedback och återkoppling på framtida rapporter.
  3. Sätta upp en “tips”-låda (mejl) till vilken ni kan skicka tips på länkar, artiklar, rapporter och annat som har bäring på er sektor som ni tror skulle kunna vara av intresse.

För (1) gäller helt enkelt att jag skriver in en av er angiven e-postadress som mottagare för de kommande analyserna och sammanställningarna.

För (2) … finns det inte så mycket att säga. Målsättningen är att vi tillsammans kommer fram till hur analyserna på bästa sätt kan kommuniceras, på vilket sätt osv. Men framförallt så är användbarheten av största vikt. Går det att agera på innehållet? Abstraktionen från faktiskt agerande och handling ska vara minimal, ni ska kunna använda analysernas slutsatser. Jag kommer vara extremt transparent mot er som deltar om hur slutsatserna är dragna och ge full insyn i analysmetoderna och underlagen som ligger tillgrund för eventuella rekommendationer.

Och slutligen för (3) avser jag försöka bredda inhämtningen. Jag har självklart inte koll på alla relevanta källor. Jag missar mängder, men tillsammans kanske vi får lite bättre koll på material som kan vara lämpligt att inkludera i analyserna.

Avslutningsvis

Jag tänker mig att vi kör fram till årskiftet. Dels för att jag ska få en känsla för arbetets omfattning och hur intresset eventuellt växer över tid. Idealt vore ju om någon, eller gärna några, fler skulle vilja ansluta sig till analysgruppen efterhand för att bättra på slutsatser och rekommendationer, och hjälpa till att undvika alla de där kognitiva fallgroparna en ensam person gärna faller ner i.

Kontakta mig gärna om du har frågor eller funderingar så kan vi antingen ta en lunch (om du finns i Stockholm) eller dryfta något över telefon om det känns bättre.

Om du missade att anmäla dig så gör det ingenting men sektorerna är nu satta. Men tillhör du en av ovan nämnda sektorer, dra iväg ett mejl så hör jag av mig.

UnderrättelserRapport

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Har du läst dom här?

Föreläsning: Energimyndigheten, NIS och det antagonistiska perspektivet (i Stockholm)

Sammanfattning: The Underground Economy av Trustwave