Cybersäkerhet stod på agendan vid CTF-konferensen Midnight Sun

Weop besökte konferensen vid gamla posthuset som hölls i anslutning till en Capture the flag-tävling. Lagskärpningar på europeisk nivå och molnsäkerhet var frågor som avhandlades. Deltog gjorde bland annat Försvarsdepartementet, Saab och SEB.

Inrikesminister Mikael Damberg inledde konferensen med att tala om utmaningarna som den ökande digitaliseringen ställer. Damberg nämnde hur viktigt NIS-direktivet är och vikten av cyberskyddet av kritisk infrastruktur. NIS-direktivet måste skärpas sa han, men regeringen har inte landat i vad Sverige ska tycka om NIS2-förslagets tuffare tillsyn och högre sanktionsavgifter.

Anneli Hagdahl, kansliråd på Försvarsdepartementet, redogjorde för EU-kommissionens cybersäkerhetsakt. Framöver kommer det lanseras nya europeiska standarder och certifieringar för IKT-produkter (EU Common Criteria). Hon menade att man är på tårna i Bryssel och har stora ambitioner i digitaliserings- och cybersäkerhetsfrågor.

Sårbarheter och skadlig kod i Open source-mjukvara är ett problem som Saab:s Ingela Persson, DevOps-specialist, diskuterade. Hon presenterade Saab Software Supply Chain (S3C) och hur den hanterar kravmassor, främst NIST 800-serien och Försvarsmaktens KSF 3.1-krav.

SEB:s säkerhetschef Tony Kylberg pratade om bankens riskmodell för DDoS-attacker, ransomware och cyberintrång. Han påminde hur stor den globala cyberbrottligheten är – den tredje största ekonomin efter USA och Kina om man skulle räkna den organiserade brottsligheten som ett land.

Bilden publicerad under CC BY-SA 3.0, upphovsperson: Jssfrk

KONTAKTA OSS