Kategori: Artikel

  • När gamla register blir en säkerhetsrisk för totalförsvaret

    I min fortsatta analys av det läckta materialet från Miljödata har jag stött på uppgifter som rör personer med centrala roller inom beredskap och säkerhet. Det handlar inte om enstaka individer utan om hela yrkesgrupper som är avgörande för vårt totalförsvar. Att sådana uppgifter nu cirkulerar fritt gör det möjligt att kartlägga nyckelpersoner, en guldgruva för främmande makt.

    Det mest slående är att även politiker finns med. Jag har till exempel hittat flera nuvarande riksdagsledamöter där läckan innehåller både privata e-postadresser och mobilnummer. Jag nämner inga namn – men bara det faktum att sådan information finns tillgänglig visar hur enkelt det är för illasinnade aktörer att rikta personliga attacker, bedriva utpressning eller bedriva avancerad påverkan.

    Riksdagshuset. Foto: Camilla Svensk/Sveriges riksdag

    Oroväckande nog består en betydande del av materialet av äldre uppgifter. Det pekar på bristande rutiner för gallring och dataminimering. Gamla register som skulle ha raderats kan, när de hamnar i fel händer, bli verktyg för stalkning, spionage eller kartläggning långt efter att de förlorat sitt ursprungliga syfte.

    Vi måste börja ta informationssäkerhet på allvar. Det räcker inte med tekniska brandväggar – det krävs tydliga processer för dataminimering, kontinuerlig gallring och ett ansvar som vilar på högsta ledningsnivå. Annars riskerar vi att totalförsvarets egna nyckelpersoner blir en karta som ligger helt öppen för den som vill utnyttja våra svagheter.

    //Rikard von Zweigbergk

  • Min analys av datastölden från Miljödata – så många på Gotland är drabbade

    Min analys av datastölden från Miljödata – så många på Gotland är drabbade

    Uppdatering 2025-09-14 21:20

    En av innehållsfilerna var korrupt. Efter bearbetning gjordes en ny kontroll och siffran är nu uppe i 736 personer.

    Uppdatering 2025-09-14 19:17

    I det första inlägget angavs att det var ca 380 poster på postnumret som innehöll 621. Som en läsare uppmärksammade mig på, finns det fler postnummer än så på Gotland.

    Jag uppdaterade mitt sökprogram så att jag kan filtrera ut postnummer som börjar på 62 istället.

    Resultatet är att 713 rader påträffas. Alltså finns det över 700 personer i läckan som hade adress på Gotland när datan skapades.

    Min förståelse för datan har också ökat. Adressen verkar vara baserad från källan och behöver inte vara en gällande adress. Exempelvis finns det poster med arbetsgivare och adress där personen i fråga inte jobbat hos organisationen på flera år och där adressen är extremt inaktuell.

    ORGINALTEXT

    Efter den uppmärksammade cyberattacken mot systemleverantören Miljödata laddade jag ned det läckta materialet för en egen analys. Miljödata levererar system för arbetsmiljö och personalhälsa – bland annat Adato, Novi och Stella – som används av en stor majoritet av Sveriges kommuner och flera regioner för att hantera rehabiliteringsärenden, arbetsskador och annan känslig personaladministration.

    Jag valde att filtrera materialet på gotländska adresser, genom att sortera fram poster där postnumret börjar med 621. Resultatet blev omkring 380 poster som verkar tillhöra personer på Gotland (DENNA UPPGIFT ÄR RÄTTAD, SE HÖGST UPP). Uppgifterna omfattar i huvudsak namn och personnummer, men även telefonnummer och e-postadresser. Vissa fält antyder dessutom att angriparna har mer känslig information kopplad till exempelvis sjukskrivningar.

    Skärmdump från hämtningen från Darknet. Viss information är maskad.

    Metoden med postnummer är väldigt begränsad och självklart finns det osäkerheter, till exempel poste restante-adresser och rader utan fullständig adress, och jag kan inte avgöra när eller hur adressuppgifterna samlades in. Analysen ger ändå en indikation på hur hårt drabbad just Gotland är som helhet.

    Det mest slående för mig är hur stort det totala antalet individer i läckan är – betydligt fler än de 380 gotlänningar jag identifierat. Jag tror att det som nu publicerats bara är ett smakprov, släppt av hackergruppen för att visa att de sitter på ännu mer data och därmed öka pressen i sin utpressning. När företag växer och får mer och mer kunder ökar också risken för cyberangrepp likt denna. Läckan visar också risken när flera aktörer förlitar sig på en enskild leverantör.

    //Rikard von Zweigbergk

  • Säkerhetsskåpsguiden – välj rätt skydd för er organisation

    Att välja rätt säkerhetsskåp är mycket viktigt för att skydda organisationens känsliga dokument, datorer och annan viktig information. Men vad skiljer egentligen de olika klassningarna åt, och vilket skåp är lämpligt utifrån era behov? Här följer en enkel guide över säkerhetsskåp och deras respektive skyddsnivåer.

    SSF 3492 – Grundläggande säkerhetsskåp

    SSF 3492 är en svensk standard som främst används av organisationer med grundläggande förvaringsbehov, exempelvis:

    • Dokument och pärmar
    • Mindre värdeföremål och kassor
    • Nycklar eller enklare utrustning
    • Skjutvapen (lägsta godkända nivån enligt svensk lagstiftning)

    SSF 3492-skåp testas mot enklare inbrottsverktyg som kofot, hammare och skruvmejsel. Den beräknade genomsnittliga angreppstiden ligger runt 5–10 minuter.

    S1 och S2 (EN 14450) – Förhöjt skydd

    Europeisk standard EN 14450 erbjuder två säkerhetsnivåer för organisationer som kräver något bättre skydd än grundnivån:

    S1: Ger ett utökat skydd jämfört med SSF 3492. Vanligtvis används dessa skåp för känsligare dokument, mindre mängder kontanter och värdeföremål. Angreppstiden med enklare verktyg är omkring 10–15 minuter.

    S2: Erbjuder ytterligare förbättrat skydd och är vanligt förekommande inom organisationer som hanterar känsliga handlingar, mediciner, nycklar eller mindre värdeföremål av högre värde. Genomsnittlig angreppstid är 15–20 minuter med enklare verktyg.

    Grade-skåp (EN 1143-1) – Hög säkerhet

    Den europeiska standarden EN 1143-1 klassificerar säkerhetsskåp i olika nivåer från Grade 0 upp till Grade 13, där högre grader ger kraftigare skydd mot avancerade inbrottsförsök.

    Grade 0–I: Klarar avancerade angrepp med elektriska verktyg som borrmaskiner och vinkelslipar. Organisationer använder dessa skåp för att säkra högre värden, känsliga avtal och datamedier. Angreppstiden för dessa skåp är ofta minst 30 minuter.

    Grade II–III: Har ytterligare förstärkt skydd, avsedda för organisationer med betydande mängder kontanter eller känsliga värdeföremål. Dessa skåp klarar omfattande inbrottsförsök under cirka 50–80 minuter.

    Grade IV och högre: Används vid exceptionellt höga säkerhetskrav, exempelvis banker, värdehantering och organisationer med mycket höga värden. Dessa klarar avancerade angrepp i minst 80–120 minuter eller mer.

    Brandklassning – kompletterande skydd

    Förutom skydd mot inbrott finns även brandklassificerade skåp, exempelvis enligt standarden EN 1047-1. Dessa skåp skyddar dokument och datamedier mot extrema temperaturer under en definierad tid (vanligtvis 30, 60 eller 120 minuter).

    Vilket säkerhetsskåp ska er organisation välja?

    • SSF 3492: För grundläggande behov och kortare angreppstider (5–10 minuter).
    • S1 och S2: För känsligare dokument och föremål där man vill ha ett utökat skydd (10–20 minuter).
    • Grade 0–I: När organisationen hanterar högre värden eller känsliga uppgifter med längre skyddsbehov (30 minuter eller mer).
    • Grade II och uppåt: För omfattande värden och höga säkerhetskrav med mycket långa angreppstider (50 minuter och uppåt).

    Att välja rätt säkerhetsskåp handlar om att matcha skåpets skyddsnivå med de värden och handlingar som behöver skyddas. Tiden det tar att bryta sig in i skåpet måste matcha den insatstid som finns från exempelvis skyddsvakt eller polis. Läs mer i exempelsvis Säkerhetspolisens vägledningar.

    /för

  • Allvarstid Sverige – Våra tre ledord för ett starkare totalförsvar

    Sveriges säkerhetsläge är i ständig förändring, och vikten av god beredskap har kanske aldrig varit tydligare. För mig är det självklart att arbeta aktivt för att stärka samhällets och våra kunders förmåga att hantera plötsliga och svåra samhällsstörningar.

    Engagemang – Sveriges beredskap har aldrig varit viktigare. Genom ett genuint engagemang i våra kunders utmaningar bidrar vi konkret till Sveriges totalförsvar.

    Trovärdighet – Med verksamheten baserad på Gotland, där totalförsvar och beredskap är en ständigt närvarande verklighet, erbjuder vi våra kunder erfarenheter och insikter med verklig substans och förankring.

    Handlingskraft – Att kunna omsätta tanke till handling är avgörande i skarpa situationer. Därför fokuserar vi alltid på praktisk förmåga och konkreta resultat.

    Med dessa ledord tydligt i fokus fortsätter vi att stötta myndigheter, organisationer och företag runt om i Sverige för ett starkare, tryggare samhälle.

    Rikard von Zweigbergk, Allvarstid Sverige