瑞典缩短了网络防御措施
与网络恐怖主义威胁的增加有关的风险趋于不断变化正在改变瑞典国家安全政策和相关防御设备的性格和方向。
特别是,瑞典政府和国家安全领导人正在追求更具侵略性的资本密集型计划,以扩大支出,并加强北欧国家的长期能力,以防御来自网络恐怖主义和网络犯罪组织的潜在破坏性攻击。
在2017年12月底,在政府任命的瑞典辩护委员会(SDC)报告中概述了国家安全的综合方法,概述了政府任命的瑞典辩护委员会(SDC)报告。
该报告 - 题为恢复力,全国防御概念和2021 - 2015年民防发展 - 基于由瑞典武装部队(AFC)和国家安全情报机构编制的详细安全特定分析。
其调查结果由部门间专家组的战略评估补充在金融,基础设施和正义等重点部门内运营。
该报告提供了一个前瞻性的蓝图,以塑造未来的国家安全政策,从而起草适合于目的立法来处理当代和未来的网络域威胁。瑞典不断发展的国家安全政策的基岩将深入了解政府的核心分支,武装部队和民防之间的合作。
“瑞典的长期方法是为全国国家安全的外部威胁制定”全防御“能力,这些能力也保护我们的经济和关键基础设施,称,SDC主席Björnvon sydow。
“我们的下一个主要任务将是对区域和全球安全局势的全面评估。这将包括对瑞典面临的网络威胁评估以及应该采取的行动,“他补充道。
该报告得出结论,网络袭击为瑞典经济和社会带来了一个非常真实和立即威胁。
“电子通信系统并非设计用于在类似的战争条件下运行。政府以前经营的公共服务现已受到私人所有权。这些变化是国防总规划的重要前提。网络攻击可能对社会的运作和关键基础设施具有类似的后果。报告指出,传统的动力学攻击,以及在某些情况下,可以被认为是武装攻击,“报告指出。
保护国家关键基础设施,如公共交通系统,电信网络和发电厂,将构成瑞典政府全包各种特派团的基本焦点,以为未来网络恐怖主义威胁提供更有效的整体防范。
瑞典在政府的预算计划中显然可见的瑞典在网络领域采取新的和未来威胁的严重性。瑞典计划在2018年将其信号情报和网络域防御能力的支出增加10%至SEK5BN(510亿欧元)。
瑞典将在其后一年的国防预算中增加额外的SEK2.7BN。2018年的国防预算设定为达到SEK44BN,将大大提高瑞典精英军事情报和国土安全机构的资金。这些包括国防无线电建立(FörsvaretsradioSalalt / Fra)以及军事情报和军事情报和安全服务(Militäraunderrättelse-ochsäkerhetstjänsten/ forfor)。这两个反恐机构形成了瑞典防范网络恐怖主义等外国威胁的前线。
向瑞典的国家安全,既有条约的国家安全,也必须任命,并在制定有效的预警系统中,以应对越来越复杂的网络威胁和对国家经济和国民经济部门的关键国家IT基础设施的攻击。
根据2018国防支出计划,FRA,并将在2018年通过SEK83.5M(€8M)的年度经营预算。
狮子的增加的额度将用于扩大FRA,并必须越来越广泛的反恐,信息和网络安全项目和计划。这些包括加强现在和主动网络战争威胁响应能力。
新项目涵盖了先进的进攻智能技术和工具的开发,拥有武装利于敌对网络攻击的肇事者对瑞典和该国关键基础设施的犯罪分子的能力。
瑞典的高度恐惧感基于恶意网络犯罪对IT基础设施的更高频率,特别是以分布式拒绝服务(DDOS)类型攻击的形式,目标部门和银行IT /电脑平台。
最近的跨部门威胁评估,结合FRA和FRA集合的情报,必须在与发电厂,国防基础设施,消防,风力涡轮机和废水处理厂的运营相关的一些IT系统和网络中确定了基本缺陷。
尚未知道固有的弱点的全规模。一旦2019年完成关于关键IT基础架构的全面风险评估,这可能会在更大程度上透露。该审查将涉及FRA的投入,必须,所有国家部门和瑞典区域民防当局。
初始数据表明,瑞典的10,000个IT系统和网络可能很容易受到网络攻击的影响初始数据表明,瑞典的10,000个IT系统和网络可能很容易受到网络攻击的影响。
众所周知的是,采用其中一些国家的旧电厂单元和其他公用事业的IT和计算机操作系统不使用基于密码的访问保护屏蔽来防范网络攻击。基于这种松散的系统保护和漏洞,在技术上可以用于黑客获得远程访问,并“接管”诸如水处理泵,通风设备和警报系统的无抵抗互联网连接的设备,保护私人和国家操作设施。
瑞典对网络域中的恶意攻击的脆弱性在2017年10月在公共交通当局使用的系统使用后,旨在监控铁路交通的系统。
DDOS网络罢工导致培训时间表的显着延迟。此外,网络攻击还强制瑞典运输机构(TransportStyrelsen / Sta)网站暂时崩溃。在持续轰击攻击性DDOS罢工中的通信请求之后,该网站被迫脱机。
事件暴露在STA的IT基础架构和能力中的漏洞,以排斥大规模和持续的DDOS攻击。它还展示了该机构网站和服务器的能力,以处理DDOS攻击标志的多种和大规模通信请求。
DDOS袭击的受害者包括区域公共交通运营商Västtrafik及其在瑞典西部的服务。该攻击超载了支持公司售票簿应用程序和在线旅行计划者的服务器,导致相关核心IT系统崩溃。
“有时很难知道犯罪者是谁,谁在这样的攻击之后。它可能只是高丛。或者,它可能是试图调查什么样的保护Trafikverket员将其用于保护其与网络攻击的计算机系统的其他方面,“斯德哥尔摩总部互联网提供商DGC的副首席执行官PatrikGylesjö说。
瑞典面临的网络威胁全球范围也在2017年5月突出显示,当该国的290个市政当局开始在臭名昭着的Wandacry赎金软件攻击后,该国的290个市政当局开始大幅度进行全面的IT安全平台和防御,这些持锰犯攻击超过150个国家的300,000台计算机。在瑞典,Timrå议会下挫受到袭击事件的受害者。大约70家地方当局的计算机被感染了。
Wandacry Ransomware CryptowOrd通过加密数据和要求在比特币加密货币中的赎金支付来运行Microsoft Windows操作系统的PC。当Microsoft发布紧急补丁时发现,网络攻击已停止。