Informations­säkerhet hos statlig verksam­het en utmaning

FRA stödjer myndigheter och statliga bolag i deras informationssäkerhetsarbete. Bland annat genomför FRA såkallade säkerhetsgranskningar, där vi på uppdrag av en myndighet eller ett statligt bolag kartlägger sårbarheter och brister och testar systemen.

2017-07-25

- Vi ser att de som vi har löpande kontakter med och som vi gjort återkommande säkerhetgranskningar hos blir bättre på att skydda sina system. Samtidigt ökar hoten och den tekniska utvecklingen innebär fler utmaningar, säger Anni Bölenius, informationschef vid FRA.

Under våren 2017 uppmärksammades ett stort internationellt angrepp mot tjänsteleverantörer (så kallad Cloud Hopper).  FRA hade en ledande roll i att upptäcka angreppet och identifiera angriparen bakom.

Angreppsmetodiken har i praktiken inte med molntjänster i sig att göra, utan bygger snarare på att en angripare utnyttjar tjänsteleverantörers anslutningar till deras kunder för att på så vis få tillgång till deras IT-miljöer.

Med anledning av Cloud Hopper sammanställde FRA en rapport som innehåller dels en beskrivning av hotet och dels konkreta åtgärdsförslag som förbättrar organisationers förmåga att upptäcka angrepp.

Läs FRA:s åtgärdsförslag efter angrepp mot tjänsteleverantörer Pdf, 460.8 kB, öppnas i nytt fönster.

Läs mer om cyberangrepp i FRA:s årsrapport 2016 Pdf, 2.2 MB, öppnas i nytt fönster.