#167 - Ryssland vs USA med Sig Security
IT-säkerhetspodden1 Maj 2022

#167 - Ryssland vs USA med Sig Security

Ryssland har setts som en av de mest aggressiva aktörerna vad avser cyberoperationer. Däremot kvarstår många frågor om vad Ryssland gör åt sitt egna cyberförsvar eftersom de själva råkat ut för rejäla IT-säkerhetsskandaler och attacker både före och under invasionen av Ukraina. Och hur är det med USA? Vad händer i USA i rådande säkerhetspolitiska läge och hur ser de på saken just nu? Det och mycket annat handlar dagens avsnitt av IT-säkerhetspodden om.

Mikael Simovits är kryptolog med lång erfarenhet av att arbeta inom data- och nätverkssäkerhetsindustrin och dessutom skicklig pen-testare. Pontus Krohn är en före detta svensk marinofficer med över 30 års tjänst. Han har under fyra år tjänstgjort som förbindelseofficer vid Pentagons utvecklingsavdelning för gemensam krigföring. För närvarande tjänstgör Pontus som lektor i underrättelsestudier vid Mercyhurst University i Erie, Pennsylvania.

Detta avsnitt är ett samarbetsavsnitt med Sig Security och som bygger på deras föreläsning från i mars i år. Intervjuare: Erik Zalitis. Inledning av Mattias Jadesköld.

På schemat:

00:00 - Vinjett

03:07 - Titeln är Ryssland vs USA - Vad betyder det för er?

04:37 - Vi börjar med Ryssland: hur är deras cyberattackförmåga?

07:35 - Om attacken mot OPCV

10:20 (Ryssarna) har ingen koll på sin egen data när de attackerar.

11:20 Vad gör Ryssland åt sitt eget cyberförsvar? De är ju också ett mål.

12:53 Är det något mer installerat på Ryska folkets datorer? (Keyloggers, bakdörrar, etc)

13:42 Runet : vad är kopplingen till Drutten och Jena?

15:09 Drutten stora öron, vad lyssnar de på egentligen?

16:10 Mikael: "Swift-bojkotten har inte hjälpt, Ryssland har sitt eget system kallat Mir."

16:42 Erik: - "De väntar sig att bli ex-kommunicerade ?"

17:59 - Berätta om cyberattackerna mot Ryssland - det finns en del mönster att se, eller hur?

21:35 - Allt detta måste ha påverkat Rysslands syn på cyberförsvar, eller hur?

22:11 - "RUNet har inte fungerat överhuvudtaget."

22:30 - En sammanställning av cyberattackerna mot Ryssland från världen före och efter Ukraina-invasionen.

25:23 - Attacken 29 mars 2022 mot Ryska "Luftfarsverket"

26:56 - Hur ser hotbilden ut från Ryssland mot Sverige.

26:37 - Vad är "Wiperware" ?

27:50 Över till USA - vad händer?

29:13 Hur ligger USA till cybersäkerhetsmässigt?

32:24 Hur är Ryska befolkningen när det gäller kunskap om IT-säkerhet

34:02 Pontus: "Republikanerna har blivit övervakade". Situationen är politiserad.

34:48 Pontus: "Ryssland har skickligt påverkat båda lägren"

35:45 2019 ville Trump-administrationen samarbeta med Ryssland om cybersäkerhet. Vad beror det på?

36:30 Pontus: "Nyhetstäckningen i Sverige är rätt ensidig".

38:32 Pontus: "Man börjar nu se en mer ensad linje i vad som måste göras".

39:51 USA och Stuxnet

40:07 Efter Snowden affären - har man gjort något för att hantera säkerheten?

42:41 Pontus: "Hunter Bidens laptop kommer bli en följetong".

43:17 Hur kommer det geopolitiska läget utvecklas enligt ett cybersäkerhetsperspektiv?

43:28 Mikael - Nato-vindar och osäkerhet efter valet 2016 med Trump samt historik om sanktioner mot Sverige under Sovjet-tiden.

44:25 Mikael: "Vi går från globalisering till nationalisering"

45:46 Pontus: "Håller med. En ny världsordning där vi måste fundera över situationen."

46:37 Pontus: "Kinesiska myndigheter ställer krav på Amerikanska företag. USA tänker på nationalisering".

48:50 "Vad kan man göra som privat-person eller företag?"

48:58 Mikael: "Det börjar normalt med social engineering. Bli mer misstänksam"

49:34 Pontus: "Utbilda alla"

51:03 "Vad gör ni härnest?"

Show notes:
https://www.itsakerhetspodden.se/167-ryssland-vs-usa-med-sig-security/

Avsnitt(200)

#301 - AI och EU reglering på årets GTC-konferens

#301 - AI och EU reglering på årets GTC-konferens

Det är snart dags för den tredje upplagan av GTC konferensen. Den 8:e oktober slår hotell Birger Jarl i Stockholm upp portarna för denna ledande konferens för medelstora och stora organisationer inom cybersäkerhets- och IT-sektorerna. IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis tar tempen på årets konferens tillsammans med Kent Illemann och Ulf Berglund. 2025 års upplaga handlar om AI och eu regleringar. Två väldigt heta ämnen för i år. EU regleringar kanske inte förändrats under just detta år men omvärlden har förändrats så vad betyder det i säkerhetsvärlden? De olika funderingarna som talarna tar upp under konferensen diskuteras i podden. Detta avsnitt är ett samarbete med SIG Security. Erbjudande: betala för en biljett - få en på köpet. Då kan du ta med dig en kompis! https://www.gtcc.se/?promo=GTCPODCAST

7 Sep 41min

#300 - Konsensuskulturens dilemma

#300 - Konsensuskulturens dilemma

Sverige har en stark konsensuskultur och en historia av decentraliserade beslut. Det är ju trevligt att alla får tycka och tänka kring olika beslut. Men! Påverkar denna kultur säkerhetsarbetet? Konsekvenserna kan man faktiskt se om man jämför med t.ex. Japan och Frankrike. Det här måste vi titta närmare på. Tillsammans med Sebastian Kemi som är CISO på Zscaler djupdyker han ner i ämnet tillsammans med IT-säkerhetspodden. Det blir ett snack om kulturen och hur man kan tänka istället. Sedan går vi vidare med tekniksnack kring Zero trust och hur man enkelt kan komma igång. För är inte just den första tanken som kommer upp kring zero trust att det är komplicerat och kanske dyrt? Detta avsnitt av IT-säkerhetspodden är gjort i samarbete med Westcon – en ledande distributör inom cybersäkerhet. Westcon hjälper företag att skydda sina digitala miljöer genom att tillhandahålla marknadsledande säkerhetslösningar och expertstöd via vårt breda nätverk av partners.

31 Aug 40min

#299 - St Paul under cyberbelägring

#299 - St Paul under cyberbelägring

Under sommaren 2025 drabbades Minnesota av ytterligare en omfattande ransomware-attack. Denna gång gick angriparen hårt mot staden St Paul och dess drygt 300.000 inevånare. Centrala system gick ner och en stor mängd data läckte. Men vad svarade borgmästaren när hackergruppen hotade med att publicera informationen? Svarsstragein blev något oväntade och faktiskt en förmån för standens anställda. Hur gick attacken till? Vad blev konsekvenserna? Vilka metoder och teknik användes för att skydda? Och hur kommer motståndskraft, resiliens, in i bilden? Erik Zalitis och Mattias Jadesköld granskar händelse, funderar på en hel del olika skyddsåtgärder och en hel del annat.

24 Aug 31min

#298 - Värmande attacker

#298 - Värmande attacker

Vi människor känner av värmen – vi svettas, vi blir trötta, och ibland bara vill vi ha en fläkt i ansiktet. Men hur är det med vår kära digitala värld? Hur hanterar de sommarens hetta? Och vad för angrepp kan göras i hettans tecken? Varför är det så viktigt med kyla i datorhallar? Vad kände i Storbritanien 2022 och vad är FrostyGoop? Och kan man stjäla lösenord med hjälp av en billig värmekamera? Mattias Jadesköld och Erik Zalitis tar temperaturen på detta heta ämne i IT-säkerhetspodden.

18 Aug 40min

#297 - Nya utmaningen på EU-himlen

#297 - Nya utmaningen på EU-himlen

Dagens avsnitt bygger på en FOKUS-kväll hos Sig Security. Det handlar om vad EU behöver göra för att öka sin motståndskraft och han som står för dessa funderingar och idéer heter Olle E Johansson (oej). EU är ledande på lagstiftning kring mjukvarusäkerhet. Och det är på system som ofta är finansierade I USA. Varför bidrar inte andra länder inom området? Och varför leds inte detta av globala organisationer? Dessa frågor diskuterar IT-säkerhetspoddens Erik Zalitis tillsammans med just Olle E Johansson. Olle noterade att just dessa frågor väckte intresse på forum men saknade energi. Men vad sägs om ett "global vulnerability platform" som ett alternativ till amerikanska CVE?

18 Juni 34min

#296 - Skrivarsäkerheten som ignoreras

#296 - Skrivarsäkerheten som ignoreras

I alla kontorsmiljöer står den där – skrivaren. Den surrar, blinkar och spottar ut papper, dag ut och dag in. Men vad få tänker på är att den också kan vara en tickande bomb i IT-miljön. Detta redskap som varit med oss i åratal har gått från "en dum kopiator" till en avancerad dator. I ett digitalt landskap där hoten blir allt mer sofistikerade, finns en svag punkt som ofta glöms bort – företagets skrivare. Fullmatade med känslig information, uppkopplade mot nätverk och många Svenska företag ignorer skrivarsäkerheten. I detta avsnitt av IT-säkerhetspodden lyfter Mattias Jadesköld och Erik Zalitis på locket till en av de mest underskattade riskerna i modern IT-infrastruktur. Tillsammans med Erik Strandskog, säkerhetsexpert och produktansvarig på Canon, avslöjar vi hur skrivaren förvandlats från oskyldig kontorsmaskin till ett digitalt säkerhetshot – och vad du måste göra för att skydda dig. Detta avsnitt görs i samarbete med Canon. Avsnittet med Erik Strandskog bygger på en studie som Canon gjort. Rapporten i sin helhelt kan man ladda ner här: Svenska företag brister i skrivarsäkerhet | Canon

15 Juni 50min

#295 - AI och den mänskliga debatten

#295 - AI och den mänskliga debatten

I dagens avsnitt av IT-säkerhetspodden undersöker Erik Zalitis och Mattias Jadesköld det senaste påhitten från AI. Denna gång handlar det om AI-genererade debatter i sociala medier såsom X, Reddit, Tiktok och facebook. Hur går sådana till? Vad vill man attackerarna ut av dessa? Vad är syftet? Och hur påverkar det "tech-jättarnas" olika plattformar? Zalitis har grävt fram tre case från verkligheten genom en rykande färsk rapport. Helt enkelt handlar avsnittet om vart AI för sociala medier är påväg.

9 Juni 28min

#294 - Hur Security by Obscurity blir Clarity

#294 - Hur Security by Obscurity blir Clarity

I detta avsnitt utforskar IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis begreppet Security by Obscurity. Vad innebär det egentligen? Vad är skillnaden på gömma istället för att skydda? I avsnittet diskuteras tre intressanta historier från verkligheten där (kanske?) Security by Obscurity varit en del i pusslet. Attackerna mot Deutsche Telekoms, Londons Oyester-kort och Sony Pictures. Men kan Security by Obscurity vara till nytta ibland? Men lösenord är ju hemliga ... är inte de obskyra då?

3 Juni 29min

Populärt inom Politik & nyheter

motiv
aftonbladet-krim
fordomspodden
p3-krim
rss-krimstad
blenda-2
flashback-forever
svenska-fall
rss-viva-fotboll
aftonbladet-daily
rss-sanning-konsekvens
rss-vad-fan-hande
grans
rss-frandfors-horna
dagens-eko
rss-krimreportrarna
olyckan-inifran
rss-expressen-dok
spotlight
krimmagasinet