Intel Security

Möller Insights - vecka 27

Blogginlägg   •   Jul 05, 2013 11:50 CEST

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om NSAs spionage mot Sverige och problematiken med okunniga politiker.

Den oändliga historien innefattar även Sverige
Nu känns det som att såväl jag, som mina kollegor i branschen, samt hela journalistkåren skriker oss hesa över PRISM-affären. Men trots det så kan jag inte låta bli. Till mitt försvar är att avslöjandet ställs i paritet med Watergate-affären som fortfarande idag diskuteras, undervisas kring och görs filmer om. Och till sist så dök det även upp information i veckan om att NSA även avlyssnar Sverige.

Det visade sig att Säpo, FRA och Must (militära underrättelsetjänsten) var väl medvetna om spionaget från NSA. De arbetar idag intensivt tillsammans för att på ett effektivare sätt skydda känslig information. De tre myndigheterna har skapat samarbetsorganet NIST (Nationell samverkan till skydd mot allvarliga IT-hot).

Vad är det då NSA och andra utländska organisationer är nyfikna på:

1.  Politiska ställningstaganden

2.  Militär högteknologi

3.  Civil spjutspetsteknologi

4.  Tekniska innovationer

NSA och USA har sedan tidigare blivit kritiserade för spionage av medlemmar på G20-mötet och avlyssningar mot EU i Bryssel. Nu kan man även lägga till Sveriges ministrar och regeringstjänstemän till listan. EU har dock slagit tillbaka mot USA och ger klara tecken på att spionage mellan EU-medlemmar och USA inte är okej. EU röstade igenom ett förslag som gör det möjligt för EU-länder att avbryta informationsutbyte med USA.

Här sätts det hårt mot hårt men hur säkrar vi att svenska hemligheter förblir hemligheter? Ett problem som identifieras av Säpo är politikers och tjänstemäns ökade användning av smarta telefoner och bärbara datorer. När de i allt högre grad tar del av känslig information på dessa enheter så minskar möjligheterna att hålla informationen säker. Problemet här är självklart, som jag så många gånger tidigare nämnt, att kunskapen om hur man skyddar sin information är allt för låg. Även kunskap om vilken typ av avlyssning som finns är skrämmande låg.

I samspel med initiativet NIST så föreslår jag en obligatorisk utbildning av politiker om vilka risker som finns samt hur dessa motverkas. Om man inte vet vilka hot som existerar, så är det svårt att skydda sig.

Jag menar, det är ju lätt att missa, Carl Bildt har i flera omgångar blivit kritiserad för att använda Gmail, alltså Googles mailtjänst som även bevakas av NSA. Jag ser detta som ett tecken att just grundläggande IT-säkerhet bör undervisas till just ministrar, politiker och offentliga tjänstemän.

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik