Tele2s beredskap är god
Tele2 Företags säkerhetsblogg
Som möjliggörare av obegränsad kommunikation har vi ett stort ansvar för att producera tjänster med exceptionell tillgänglighet och säkerhet. I det ryms förmåga även under händelse av ofred i Sverige.
Detta inlägg gör därför en djupdykning i de högaktuella ämnena totalförsvar och kontinuitet. Dessutom fortsätter vår rapportering av aktuella cybersäkerhetshändelser.
7 november 2022
Nya tekniska sårbarheter ökar kraftigt
I föregående inlägg började vi förklara vad CVE-systemet används för, att systematiskt kategorisera och redovisa tekniska sårbarheter. Likaså att det med ett tillhörande CVSS-värde visar på hur allvarlig den tekniska sårbarheten är.
Vår avsikt med att börja beskriva CVE-systemets funktion var för att göra en mjuk övergång till rapportering av några allvarliga sårbarheter som publicerades under september och oktober. Det visar sig dock att det fortsätter publiceras flera nya allvarliga sårbarheter från en stor bredd av tillverkare. En av de senast inkomna avser mjukvaruföretaget Oracle, som enligt sin egen struktur sammanställer samtliga av dessa kvartalsvis. Det vill säga alla "eget" identifierade sårbarheter i olika mjukvaror delas i en rapport.
Oracles rapport från oktober innehöll över 300 sårbarheter, varav knappa 50 hade det extremt höga CVSS-värde på 9,8 på den 10-gradiga skalan. Som jämförelse, den från december 2021 världskända sårbarheten i Java-funktion (Log4J) hade ett värde om 10,0. Över 7,0 anses högt, 9,0 och över är säkerhetskritisk sårbarhet.
De senaste veckornas fortsatta rapporterande kring kritiska sårbarheter i hård- och mjukvara befäster därmed vår uppfattning. Antalet rapporter om allvarliga tekniska sårbarheter ökar. En icke uttömmande redogörelse är att Palo Alto, HP-ägda Aruba Networks, Microsoft (Exchange respektive Sharepoint server) och it-säkerhetsproduktsföretaget Fortinet är andra företag som enbart nu under hösten informerat om tekniska sårbarheter med höga CVSS-värden.
Var extra vaksamma och reaktiva
Som vi även gick igenom i förra inlägget kommer varje sårbarhet med egna rekommendationer. Vanligtvis avser detta programvaruuppgradering (patch) eller att man stänger av någon funktion som möjliggör sårbarheten. Med tanke på det ovanligt stora antalet rapporter med inbyggda tekniska sårbarheter finns det nu ovanligt många potentiella och "osynliga" risker för it-intrång. Intrång som kan leda till en mängd olika hot, exempelvis informationsstöld och sabotage.
Vår uppmaning är att ni bör vara extra vaksamma (och reaktiva på rekommendationer) om ni påverkas av dessa tekniska sårbarheter.
Vill du läsa mer om CVV-systemet rekommenderas föregående blogginlägg där vi redogör för hur det används för att systematiskt kategorisera och redovisa tekniska sårbarheter, liksom hur det tillhörande CVSS-värdet visar på hur allvarlig den tekniska sårbarheten är.
Djupdykning: Tele2s roll och ansvar i totalförsvaret
Det svenska totalförsvaret syftar till att skydda och försvara Sverige och svenska intressen. Det är ett viktigt uppdrag som på senare år har hamnat alltmer i fokus. Sedan i februari i år, då Ryssland inledde sitt krig mot Ukraina, har såklart frågan om totalförsvar aktualiserats ytterligare.
Samtidigt är det svårt att föreställa sig hur totalförsvar, med militärt försvar i synnerhet, behandlades för mindre än tio år sedan. Det militära försvaret avsågs monteras ned och det politiska engagemanget var närmast obefintligt. Vissa minns säkert uttalandet om att "försvaret är ett särintresse". Mycket har hänt sedan dess - så även hos oss på Tele2.
Vi tar chansen att ställa några frågor till Karl-Erik Svedin, expert och ansvarig för totalförsvar och kontinuitetshantering på Tele2.

Karl-Erik Svedin, expert och ansvarig för totalförsvar och kontinuitetshantering på Tele2
Kan vi ta det från början - vad innebär totalförsvar på Tele2?
– Ur ett samhällsperspektiv är det av stor betydelse att våra samhällsfunktioner och demokratiska funktioner fungerar och går att lita på, även i det extrema och osannolika scenariot av att Sverige utsätts för krigsliknande situationer. En viktig byggsten för att samhälle, företag och offentliga verksamheter ska fortsätta fungera är tillgången till elektroniska kommunikationer och TV-tjänster. Därför har Tele2 ett särskilt ansvar kopplat till att bedriva vår verksamhet.
– Kortfattat innebär det att vi måste planera och öva så att vi säkerställer att vi kan leverera Tele2s tjänster även om Sverige utsätts för särskilt allvarliga hot.
Bevakar Tele2 kriget i Ukraina?
– Vi följer situationen mycket nära och ur flera aspekter, exempelvis angreppsmetoder och hur Ukraina rent praktiskt skyddar sig mot detta. Vi följer också hur Ukraina återuppbygger sin infrastruktur samt hur Ryssland tvingas bygga parallell infrastruktur och tjänster för att kunna kommunicera inom Ukraina. Sammantaget är det viktiga slutsatser utifrån ett svenskt perspektiv.
Jag har ju varit med på resan men kan du beskriva förändringen inom Tele2s arbete med totalförsvar?
–