Cybersäkerhet

Zitac summerar NCSC-konferensen 2023 

Nationellt cybersäkerhetscenter (NCSC) har som huvuduppdrag att stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot. Incidenthantering var temat för konferensen, som den 5e december samlade runt 400 deltagare från regeringskansliet, myndigheter, kommuner, regioner, IT-konsultbolag, finans-, energi- och telekomsektorn. 

Så gott som alla föredrag poängterade vikten av att öva på incidenthantering för att stärka sin och andras motståndskraft.
Här kommer några fler key takeaways från Zitacs deltagande i NCSC 2023: 

 

Louisa Lundgren

Ministern för civilt försvar, Carl-Oskar Bohlin, fick inleda konferensen. 


Han framhöll att i dessa bistra tider måsta varje organisation och individ ta sitt ansvar för att vara en stark länk för att vi ska få ett mer robust samhälle. Helt nya hotvektorer öppnar upp sig, och sårbarheter kommer att utnyttjasIT-säkerhet och informationssäkerhet behöver hamna på alla ledningsmöten.  
Vi är ett av världens mest digitaliserade länder, men vi ligger efter i cybersäkerhet, med föråldrad infrastruktur och kunskapsbas i förhållande till de hot vi möter. Vi måste höja både vår lägstanivå och spetskompetens samtidigt.  
Som en konsekvens av den mycket allvarliga tid vi är i prioriterar regeringen att återuppbygga totalförsvaret som cybersäkerhet numer är en del av. Ni kan se den nya cybersäkerhetsstrategin på fotot här nedan: 

 

Magnus Melkersson, FRA, belyste attackytor som ofta missas.


Då synsättet att en router inte går att hacka tyvärr lever kvar så finns många ”svarta lådor” med egna operativsystem och policys som missas i det uppsatta skyddet för IT-infrastrukturen. Håll utkik efter shadow IT, och CERT-SE - Sveriges nationella CSIRT publiceras nyheter om olika sårbarheter.

Han tipsade även om att öva på incidenthantering genom att använda speltärningar till tekniska scenariospel:
Man väljer sårbarhet, någon läser på om den, man samlar de som har koll på miljön och sätter upp lite olika incidentscenarios och slår tärningen - om det spelar ut sig hur går det då? Verifiera och utvärdera. 

 

Yegor Aushev och Ole Dubnov, Cyber Unit Technologies, Ukrainas Cyber Defence.  


De underströk vikten av att ha ett digitalt säkerhetsbälte. Liksom Volvos Nils Bohlin uppfann säkerhetsbältet och revolutionerade bilsäkerheten behöver vi i takt med snabbare digital innovation se till att alla har digitala säkerhetsbälten. IT-säkerhet är ett digitalt säkerhetsbälte i tider av ökade cyberhot och desinformation.  
Alla har en roll att spela i incidenthantering och behöver inkluderas, och man behöver öva tills det blir automatiskt. Alla måste välja om man vill vara ett verktyg för ra angripare eller en tillgång r vårt cyberförsvar. Säkra även din närmaste krets då hackarna ger sig på de svagaste länkarna runt den de är ute efter, såsom partnern eller barnen till en CEO.  

 

Det här och några andra av föredragen finns inspelade här:  
NCSC konferens om incidenthantering 2023 
 
Vi tackar NCSC för ett riktigt bra arrangemang! 

 

Cybersäkerhet
Sedan starten 2003 har IT Säkerhet varit en stor del av vårt totala erbjudande på Zitac. Sprunget ur ett genuint intresse för cybersäkerhet, omvärldens trender och förändringar i det digitala landskapet i kombination med teknikens möjligheter, kan vi idag stolt erbjuda spjutspets-kompetens inom området.

Lär känna våra IT-konsulter →