• No results found

1 Cyber Security – flera händelser i Japan visar på behov av stärkt IT-säkerhet

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "1 Cyber Security – flera händelser i Japan visar på behov av stärkt IT-säkerhet"

Copied!
3
0
0

Loading.... (view fulltext now)

Download now ( 3 Page )

Full text

(1)

1 (3)

Date

11/01/2011

Niklas Kviselius 03-556 250 41

niklas.kviselius@growthanalysis.se

Swedish Agency for Growth Policy Analysis

Tokyo Östersund (head office) All offices

Office of Science and Innovation Embassy of Sweden

1-10-3-400, Roppongi Minato-ku

TOKYO 106-0032 Japan

Telephone +81 3 5562 5030 Telefax +81 3 5562 9090 info@growthanalysis.se www.growthanalysis.se

Studentplan 3, SE-831 40 Östersund, Sweden Office address Studentplan 3

Telephone +46 (0)10 447 44 00 Telefax +46 (0)10 447 44 01 info@growthanalysis.se www.growthanalysis.se VAT Reg. no. SE 202100–6164 Bank: Nordea Bank AB

Account number: 9960-2605053327 Swift: NDEASESS

IBAN: SE9395000099602605053327

Östersund Stockholm Beijing Brasilia Brussels New Delhi Tokyo Washington DC

TA300, v3.0, 2011-09-21

Löpande omvärldsbevakning Niklas Z Kviselius, Tillväxtanalys Tokyo

1 Cyber Security – flera händelser i Japan visar på behov av stärkt IT-säkerhet

Under slutet av 2011 har så kallade ”cyberattacker” blossat upp som en het fråga bland politiker på den internationella arenan, och många ögon har riktats mot just Japan.

Inget land är numera förskonat från avancerade attacker på dess statsförvaltnings och företags IT-system. Cyberattackerna ökar i frekvens och i komplexitet och får allt större effekter på informationsutbyte begränsat till Internet, men även på den reella ekonomin - nationers, företags och individers verklighet.

1.1 Dataintrång/cyberattacker i Japan under 2011

• I april genomfördes en attack mot Sony Corp. med resultatet att personlig information för 100 miljoner kunder tillhörande PlayStation Network, inklusive en stor mängd kreditkortsnummer, senare publicerades på Internet. Ingen har tagit på sig ansvaret för denna aktion.

• I juni attackerades Nintendo i ett försök att dra ut information från dess nätverk, men där verkar attacken vara riktad mot känslig information rörande en ny större produktlansering.

• I augusti skedde ett avancerat dataintrång i system tillhörande Mitsubishi Heavy Industries med oklar skada skedd. Företaget är Japans största försvarskontraktör. Attacken var inriktad mot företags huvudkontor, och dess fabriker tillverkande ubåtar, kärnkraftsanläggningar, och kryssningsmissiler.

(2)

2 (3)

Date

11/01/2011

• I oktober uppdagades även en attack med hjälp av ett virus mot Japanska Utrikesdepartementet och diplomatkåren genom en svag länk vid Japans ambassad i Seoul. Denna svaga länk öppnade informationskanaler till Japans beskickningar i Kanada, Kina, Frankrike, Myanmar, Holland, och USA. Viruset möjliggjorde att datorer på kontoren kunde nås via fjärraccess från okänd extern dator. Japanska UD kommunicerade senare att attacken inte verkar ha lett till att konfidentiell information har läckt ut. I samband med denna affär offentliggjorde även Japanska Näringsdepartement (METI) att de under 2010 haft dataintrång där ett 20-tal datorer öppnats med hjälp av virussmittade email nedladdade via email med välformulerade text och intern avsändare.

1.2 Politisk relevans, internationellt samarbete och åtgärder – IT-säkerhet högt på agendan

Händelserna har skakat om det politiska etablissemanget i Japan och skapat tydlig opinion för att landet behöver ett bättre försvar mot attacker, och att staten måste ta detta på allvar. Japans Chief Cabinet Secretary, Chair Information Security Policy Council, kände sig tvungen att efter de senaste attackerna gå ut med ett uttalande om hur Japan ska kunna besvara elden. Kärnan i framtida satsningar ska enligt detta ligga i utökade ’public-private partnerships’ inom IT-säkerhet.

Diskussionsgrupper med representanter från departementen och större företag som arrangerats nu i oktober/november, ska presentera sina initiala rekommendationer innan årsskiftet.

Problemet vad gäller försvar mot cyberattacker är att det naturligtvis inte räcker att sätta upp en nationell policy med lokala åtgärder som försvar mot flexibla och internationella ”virtuella” fiender. U.S. Defense Secretary Leon Panetta på besök i Japan förmedlade 25 oktober att Japan och USA planerar sätta upp gemensamma projekt i syfte att hålla varandra informerade om dataintrång, och diskutera gemensamma preventiva åtgärder. Detta ska ses i ljuset av att USA, Australien och Nya Zeeland i september gjorde ett gemensamt uttalande under de tre ländernas militärpakt ANZUS (The Australia, New Zealand, United States Security Treaty), med samma innebörd. Och att President Obama valt att nyligen sätta ner foten genom att kortsluta resonemanget vad gäller kopplingen mellan Internet och den reella ekonomin, och likställa cyberattacker till direkta fysiska krigsaktioner vars bakomliggande personer kan bekämpas med konventionella vapen.

1.3 Relevans för Sverige och intressanta frågeställningar

Svenska statsförvaltningen må ha varit hittills relativt förskonade mot framgångsrika större cyberattacker – men är vi redo?

Sverige har redan kommit långt inom eFörvaltning inklusive en rad populära och resurseffektiva digitala tjänster t.ex. inom skatteadministration och bolagsbildning för att nämna några. I linje med att Sverige bygger vidare på en väl fungerande digital infrastruktur för dess medborgare – t.ex. med eJournaler - kommer

(3)

3 (3)

Date

11/01/2011

känsligheten för och åverkan vid en attack att öka. ”Cyber security” eller IT- säkerhet prioriteras nu upp ordentligt på den politiska dagordningen för många nationer.

Från statens sida handlar det om att:

• Informera anställda och bygga in senaste säkerhetstekniken i egna administrativa system

• Bygga in senaste säkerhetstekniken i system för eFörvaltning

• informera privatpersoner och företag för att skapa medvetande

• Upprätta kanaler till andra nationella initiativ för informationsutbyte och gemensamma åtgärder

Tillväxtanalys kontor fortsätter att hålla oss à jour med dessa frågor som en del av vår löpande bevakning.

References

Download now ( PDF - 3 Page - 129.24 KB )

Related documents

Information och åtgärder rörande farliga ämnen

• P501 - Innehållet/behållaren avfallshanteras enligt lokala myndighetsföreskrifter.. Endast helt tomma behållare, fria från lösningsmedelsångor, får lämnas in

07.9. Bilaga 7. Revisionsrapport - Känslig information i ekonomisystemet

Vi bedömer att kommunen har gjort en riskbedömning inom vilka områden (konto- grupper) som känslig information i ekonomisystemet kan förekomma. Dock noterar vi att ingen

Warfarinbehandlade patienters behov av information

Studien påpekade också att viktig information kan missas om inte patienter meddelar andra vårdgivare till exempel annan läkare eller tandläkare om att de behandlas med warfarin.. I

Fysisk säkerhet: Skydd av IT-utrustning och information

Informationssäkerhet handlar om att skydda sin information och bevara informationens tillgänglighet, riktighet, konfidentialitet samt spårbarhet. Fysisk säkerhet inom

Gränslösa Klanger, Japan-India-Sweden. Information

Som framgår har alltså mitt projekt mycket nära kopplingar till såväl den japanska Zen- buddhistiska traditionen och till den indiska klassiska musiken vilket gjorde samarbetet med

Patientens behov av information postoperativt

(2008), där det beskrivs att möjligheten till delaktighet försvåras då patienter får för lite information sett till deras behov och när de inte får tillräckligt med

Patientens behov av information vid hjärtinfarkt

Vi har inte kunnat hitta något som patienten efterfrågar och inte får veta, däremot kan sjuksköterskan både ge för mycket och för lite information samt vid rätt eller

För dig med administratörsrättigheter. För dig som hanterar känslig information och vill dela med dig av ansvaret

Välj fliken Personal och leta upp rätt person i listan (om personen saknas i listan kan du själv skapa ett nytt konto och därefter tilldela personen säkrare inloggning, se