#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Mai 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Episoder(200)

#130 - Gigekonomi och säkerhet

#130 - Gigekonomi och säkerhet

Drömmen om "fria agenter" som nätverkar och att någons rykte avgör vilka jobb de får, verkar ha gått i uppfyllelse. Om du pluggar eller bygger upp ett nytt liv i Sverige, verkar gig-ekonomin lova ett enkelt sätt att tjäna pengar utan att binda stora mängder tid. Men som vanligt finns det farhågor och myntet har en baksida. I detta avsnitt pratar vi om hur IT-säkerheten påverkas när "säkerhetsavdelningen" är samma person som sitter på en motorcykel och levererar pizza. Mattias och Erik är tillbaka och snackar privatliv, hur el-scootern kan avslöja militära anläggningar och varför Mattias hörlurar har koll på var han är. Show notes här: https://www.itsakerhetspodden.se/130-gigekonomi-och-sakerhet/

22 Aug 202125min

#129 - GTCC, möt 18 skarpa IT-hjärnor i september

#129 - GTCC, möt 18 skarpa IT-hjärnor i september

Sverige har just fått en ny IT-säkerhetskonferens! Låt oss i samarbete med hjärntrusten på SIG Security presentera GTC, som går av stapeln i september i år. Konferensen kommer att ta upp aktuella frågor inom Governance, Technology och Cloud. Lyssna på när Kent Illemann, Ulf Berglund, Erik Zalitis och Ina Nordqvist tar pulsen på de 18 säkerhetsexperter som kommer förklara säkerhetsläget i Norden och världen för er. Här kan ni anmäla er: https://www.gtcc.se/ Show notes, finns här: https://www.itsakerhetspodden.se/129-gtcc-mot-18-skarpa-it-hjarnor-i-september/

18 Jul 202136min

#128 - Trickbots moder

#128 - Trickbots moder

Mattias och Erik berättar historien om det ökända nätverket Trickbot och den något oväntade ledargestalten Alla Witte. Witte är en 55-årig kvinna som brinner för teknik och med sin matematikbakgrund är hon väldigt skicklig på att utveckla mjukvara. Synd bara att den mjukvara hon programmerar fick tusentals offer som sammanlagt förlorade hundratals miljoner dollar. Show notes här: https://www.itsakerhetspodden.se/128-trickbots-moder/

20 Jun 202130min

#127 - Citaten som avslöjar säkerheten

#127 - Citaten som avslöjar säkerheten

"Det är någon annans problem" eller "Lösenordet? Jag har det på mailen..." är två av vanliga citat Erik har hört i sitt säkerhetsarbete. Uttrycken ligger ofta som grund för vanliga säkerhetsproblem. Men Varför blir det så? Och hur ska man täppa till dem? I detta avsnitt av IT-säkerhetspodden går Mattias Jadesköld och Erik Zalitis igenom just olika uttryck som ligger till grund för vanliga säkerhetsproblem. Show notes här: https://www.itsakerhetspodden.se/127-citaten-som-avslojar-sakerheten/

6 Jun 202130min

#126 - Vad händer efter en cyberattack?

#126 - Vad händer efter en cyberattack?

et brukas sägas att det finns två typer av företag. De som blivit hackade och de som kommer bli hackade. Men, när attacken är över och återställningen är gjord och maskineriet snurrar igen. Vad händer då? Hur reagerar marknaden på företaget? Faktiskt är svaret ganska förvånande. I detta avsnitt analyserar Mattias Jadesköld och Erik Zalitis hur företag mår efter en avancerad attack. Show notes här: https://www.itsakerhetspodden.se/126-vad-hander-efter-en-cyberattack/

30 Mai 202120min

#125 - Öppna skolplattformen

#125 - Öppna skolplattformen

Det har varit mycket bråk om Stockholms stads skolplattform. Först hittades ett mycket allvarligt säkerhetshål som gjorde att en vanlig användare kunde få ut känslig information om andra användare, vilket inkluderade föräldrar och barn. Sedan kom själva verktygen i hetluften, när allt fler klagade på undermåliga funktioner, struliga gränssnitt och ett allmänt förvirrande upplägg. Och det blev snart klart att kostnaderna skenade medan kvalitén blev lidande. Christian Landgren var en som tröttnade och tillsammans några andra föräldrar som inte vill ha plattformen, byggde sin egen. Och idag berättar han om vilken spännande och bitvis kaotisk resa det varit. Show notes: https://www.itsakerhetspodden.se/125-oppna-skolplattformen/

23 Mai 202144min

#124 - Cyberpsykologi – en grundsten i riskhantering

#124 - Cyberpsykologi – en grundsten i riskhantering

Vi människor är mjuka och datorer är hårda! Alla som arbetar inom IT-säkerhetsområdet vet hur användarnas beteende oroar oss även om det inte uppenbart är skadligt. Vi behöver lägga oss själva och användarna på psykologbritsen och tala med Robert Willborg från Junglemap som i detta avsnitt, som också är ett samarbete med SIG Security, förklarar hur vi kan se till att alla agerar säkert, kan förstå instruktioner och känner sig delaktiga. Digital själavård, alltså? https://www.itsakerhetspodden.se/124-cyberpsykologi-en-grundsten-i-riskhantering

16 Mai 202142min

#123 - Skam, skuld och gamification

#123 - Skam, skuld och gamification

Skäms, syndare! Edert lösenord är för kort, ni släpper in vemsomhelst genom kontorsdörren och ni haver icke, som brukligt äro, rapporterat phishingmailen till eder öfverordnade. Hur ska man egentligen få pli på slarvet? Pekar man ut den som gjort fel, driver man ett terrorvälde där till sist ingen vågar rapporterar säkerhetsincidenter … eller kanske kan man istället spela på vår tävlingsinstinkt när man försöker få personalen att vara säkerhetsmedvetna. Denna gång kopplar Mattias och Erik greppet om psykologin bakom skuld, skam och gamification som mekanismer för att se till att it-säkerhetspolicyn faktiskt efterlevs. Show notes här: https://www.itsakerhetspodden.se/123-skam-skuld-och-gamification/

9 Mai 202120min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
popradet
bt-dokumentar-2
forklart
stopp-verden
fotballpodden-2
aftenpodden-usa
dine-penger-pengeradet
det-store-bildet
lydartikler-fra-aftenposten
aftenbla-bla
hanna-de-heldige
rss-gukild-johaug
rss-ness
rss-penger-polser-og-politikk
kommentarer-fra-aftenposten
nokon-ma-ga
e24-podden
unitedno