Certezza Säkerhetsdagen 6:e december 2022

2022-09-16
Det har gått drygt 25 år sedan vi genomförde vår första Säkerhetsdag och området informations- och cybersäkerhet har verkligen förändrats genom åren. Vi talade visserligen om DNSSEC redan på vår första Säkerhetsdag och fortfarande är det inte en självklarhet vilket vittnar om att allt inte går inte i den takt som krävs för ett säkert och robust samhälle.

 

Vi inleder Säkerhetsdagen den 6:e december 2022 med att ge en nulägesbild av vår omvärld och vad som möter oss år 2023. Med en pandemi i ryggen, ett förändrat säkerhetsläge i Europa, en pågående energikris, ett närmande till NATO och med ett ordförandeskap i EU så går vi en oviss tid till mötes. Under Säkerhetsdagens första pass hoppas vi kunna ha med vår medarbetare som är i Ukraina för att reformera den civila säkerheten för att ge en nulägesbild. Vi kommer också att tala om händelser som kan påverka var och envar i vardagen som exemplifieras av styrel*. Passen här leds av vårt team som arbetar med samhällssäkerhet.

Inom det regulatoriska området är det kanske säkerhetsskydd som har störst bäring på det förändrade säkerhetsläget, men även uppdateringen av NIS-direktivet har en direkt beröring. Hur förhåller sig kraven till varandra och hur vet organisationen vilken eller vilka lagstiftningar som den berörs av? Därutöver vill vi uppmärksamma förändringarna i eIDAS-förordningen, som reglerar elektronisk legitimering och underskrifter, som kommer att påverka oss i vardagen. Passen här leds av vårt legal-team.

Inom området informationssäkerhet sker också en rad förändringar där förändringen av ISO/IEC 27002 kanske har gått många förbi. Vi konstaterar också att vi under lång tid levt efter tesen ”just in time”, men de senaste årens händelser vittnar om att vi borde leva efter tesen ”just in case”. Hur påverkar det organisationens arbete med informations- och cybersäkerhet? Passen här leds av vårt informationssäkerhetsteam.

Inom området e-legitimering, e-underskrifter och federering sker en hel del.  Området e-underskrifter har både bredd och djup som gör att risken för långsiktiga och oåterkalleliga misstag ökar. Men att även detaljer som val av fonter kan spela roll kanske inte alla vet. Ej heller att underskrifter på en avancerad nivå tenderar att bli isolerade öar. Inom e-legitimeringsområdet ser vi en ökning av e-leg i tjänsten, e-leg på tillitsnivå 2 och e-leg till icke bofasta parallellt med att en statlig e-legitimation utreds och en europeisk digital plånbok tar form. Passen här leds av vårt team ledning och styrning.

Inom ramen för vårt it-säkerhetsnära arbete har det varit ett år som präglats av förstärkningar av it-infrastrukturen med ökad motståndskraft mot så väl riktade attacker som planlösa överbelastningsattacker. Vi ser också en ökad efterfrågan på ”röda miljöer”, eller mer exakt informationssystem för säkerhetsskyddsklassificerade uppgifter som en del av tidens tand. Vad är målbilden för robusta it-infrastrukturer och informationssystem? Vilka är kravställarna och hur uttrycks kraven? Vad är dimensionerande för kraven? Passet är en samverkan mellan team samhällssäkerhet, legal och it-säkerhet.

Sist, men definitivt inte minst, vill vi puffa för två mycket uppskattade pass på Säkerhetsdagen genom åren där vårt pentest-team och vårt kryptografi-team har fria händer att dela med sig av vunna erfarenheter och ger spännande utflykter inom sina respektive områden. I fjol fick vi bland annat vetskapen om sårbarheterna med vaccinationsbevis och inpassagelösningar samt vilka lärdomar som går att dra av dessa inom helt andra områden. Vad som väntar i år är och förblir en hemlighet in i det sista.

Varmt välkomna till den 26:e Säkerhetsdagen på Oscarsteatern tisdagen den 6 december 2022!

*) Styrel – prioritering av samhällsviktiga elanvändare vid en manuell förbrukningsfrånkoppling (MFK)