瑞典建立国家网络安全中心
瑞典已成为最新的北欧国家,在面对威胁的威胁方面,在政府委托的关键国防和安全机构建立国家网络安全中心(NCSC),成为最新的北欧国家。
NCSC将在一系列高调的网络攻击之后,以2020年为目标主要的瑞典公司,包括工业安全集团Gunnebo。
建立和经营NCSC的任务委派给由瑞典武装部队(SAF)和国防广播机构(FörsvaretsradioStalt / Fra)领导的国家安全组织联盟,其作为信号智能(SIGINT)分支SAF。
NCSC形成组还包括Säpo(Säkerhetspolisen),瑞典国家安全机构任务,负责反击和恐怖主义角色,在司法部的管辖范围内运作。NCSC联盟中的第四次合作伙伴是瑞典民事违规机构(MSB),该机构还在司法部运作,并被指控保护瑞典的关键基础设施,管理当地和国家紧急响应。
瑞典政府已经分配了SEK440M,以满足NCSC在2021年至2025期间的预计业务成本。NCSC的创建是瑞典的长期愿望,促进其预防,识别和处理越来越多的网络威胁,这些能力促进了批判性IT基础架构的增加的网络威胁。
国防部长Peter Hultqvist表示,NCSC将加强瑞典提供新的安全层,以使该国抵御其经济竞争力和繁荣的骚乱。“我们生活的数字化世界意味着我们需要采取更有效的措施来提高我们保护瑞典和瑞典利益的整体能力,”他说。“我们需要在减少漏洞的同时这样做。
“通过技术开发和数字化,威胁和漏洞增加。国家网络安全中心将通过在一个屋檐下汇集瑞典的尖端专业知识,帮助保护我们的未来。“
该国的公共和私营部门将由NCSC服务,帮助瑞典社会中的危害网络威胁。NCSC还将提供新的安全性,以保护IT网络免受网络犯罪分子试图破解数据,细分IT系统或捕获分类,机密和高价值信息的渗透网络。
在NCSC的核心工作中,将与公共和私人行为者协调,以防止,检测和管理网络攻击和其他IT事件。NCSC还将作为公共和私人组织的专家网络防御资源,帮助他们解决扩大威胁范围。
NCSC还将作为网络安全领域的私营和公共组织之间的合作和信息交流的国家合作和信息交流平台。瑞典民用税务局(MSB)总干事Dan Eliasson表示,建立NCSC的任务是在进行中。“我们的规划继续提前,政府确认国家网络安全中心的责任和预算融资拨款将变得更加密集,”他说。
“这个重要项目中的四个合作伙伴已经作为一个团队工作。我们的直接优先事项将是任命首席执行官,建立一个机制来汇集资源,并找到一个功能可扩展的建筑物来运营。“
BjörnLyrvall,FRA总监BjörnLyrvall表示,对私人和公共IT网络的网络攻击是每天为瑞典经济和社会带来巨大风险。根据Lyrvall的说法,许多攻击来自州立行动者和犯罪组织。
“对国家网络安全中心有不可否认的需求,”他说。“网络攻击正在这里,现在正在进行,并指向连接到互联网的一切。他们的目标是在基础设施,研制和业务中进行社会重要的机构和职能。专门的国家中心将加强我们的恢复力,以防御网络威胁并保护我们的社会。“
2018年瑞典企业统计(Statista)进行的一项调查发现,对业务IT流程的破坏是当年的公司中最常见的网络攻击类型。在调查的60家领先公司中,33%表示,他们是2018年IT过程中断袭击的受害者,而23%的人经历过敲诈型的网络犯罪,16%不得不抵御资产挪用袭击。
根据瑞典调查统计,云安全在2018年在网络安全战略,数据安全和数据隐私之前排名瑞典组织首席执行官最重要的网络安全主题。
2020年8月的Gunnebo上的数据黑客强调了瑞典公司IT网络的网络威胁更为威胁类型。这个组织的网络赎金攻击攻击了公司的服务器,并通过黑客捕获了敏感数据文件。
黑客在Gunnebo拒绝支付比特币支付赎金后,将超过38,000个敏感文件上传到公共服务器。从Gunnebo的数据库上传并发布到黑暗网络的文件包括一个18GB文件,其中包含了属于本集团最大客户的敏感数据,其中一些人在机场管理,核发生,银行,公共和私人医疗保健服务等高安全保护区。
“我们只能推测袭击的目标是什么,但我们不能排除它是在工业间谍活动中的尝试,”哥德堡 - 总部集团公司的Gunnebo首席执行官StefanSyrén说。“在攻击初步评估后,我们跟随网络攻击程序并通知Säpo。”
Syrén表示,与网络域的常规威胁相比,对Cyber域的攻击尤其良好组织。他补充说,Gunnebo在报告事件之前对攻击进行了外部IT攻击分析。
持续的黑客强迫Gunnebo的IT部门关闭其服务器试图隔离攻击,而本集团目前正在为其IT系统进行全面审查。“我们的IT网络的安全性对我们来说至关重要的是,”Syrén说。“作为这次活动的直接结果,我们正在为我们的IT结构进行全面审查。这是耗时的,但重要的是。“