Lights

Min roman ˮTunn isˮ - ute nu

Jackie Philipsson har lämnat sitt liv i Stockholm bakom sig och tillsammans med det en 20 år lång karriär inom den militära underrättelsetjänsten. Riskerna hon tog för att få fram hemligstämplad information från andra sidan Östersjön hade med tiden ökat markant och känslan av att hon levde på lånad tid hade blivit allt mer påtaglig.

Rapporter om ett märkligt sjukdomsutbrott i Ekaterinburg får henne dock att misstänka att Kreml, trots konventioner och löften, fortsatt med sin forskning på biologiska stridsmedel. Hennes farhågor bekräftas när en av hennes tidigare ryska källor söker kontakt igen och Jackie inser att hon måste utföra ett sista, avslutande uppdrag som underrättelseofficer. Hon kastas tillbaka in i den värld av lögner, svek och dubbelspel som hon försökt att lägga bakom sig. Operationen visar sig bli hennes mest riskfyllda och komplicerade någonsin, till slut vet hon inte längre vem som är hennes vän och vem som är hennes fiende.ˮTunn isˮ är Carolina Angelis första bok i en planerad serie spionromaner där man får följa den svenska underrättelse officeren Jackie Philipsson. Carolina har, precis som bokens huvudperson, ett förflutet inom svensk underrättelseverksamhet då hon under 20 års tid arbetade inom den militära och civila underrättelsetjänsten. Idag är Carolina konsult och föreläsare med uppdrag att utbilda företag och myndigheter inom informations säkerhet samt hur man motverkar spionage. Hon anlitas även som kommentator för Sveriges Radio, TV och tidningar i frågor gällande informationsinhämtning av främmande makt.

Ladda ner presskit och utdrag ur boken ˮTunn isˮ.
Här kan du köpa boken [direktlänk]

Ladda ner presskit och utdrag ur boken ˮTunn isˮ


Föreläser på konferens om SCADA-säkerhet

Med en ökad hotbild i samhället och nya regelverk som ställer ännu hårdare krav på energiföretag och andra samhällskritiska funktioner är ämnet mer aktuellt än någonsin.

Ett av de allvarligaste målen för spionage, men också sabotage och påverkan, är vår samhällskritiska infrastruktur. Myndigheter, kommuner och företag som hanterar livsmedel, kommunikationer, rent vatten och energi är särskilt intressanta - och därmed utsatta.

Människan är den största sårbarheten när det kommer till informationssäkerhet. Det är vi som har access till informationen, det är vi som hanterar säkerhetslösningarna och det är vi som ibland råkar göra fel - eller till och med väljer att göra det.

Tvådagars säkerhetsprövningsutbildning

I februari genomförs en tvådagars utbildning om säkerhetsprövning, med fokus på säkerhetsprövningsintervjun, hos kund i södra Sverige.

Att genomföra en säkerhetsprövningsintervju på ett bra sätt kan vara svårt och till och med påfrestande; frågorna som ska ställas kan upplevas som integritetskränkande, rekommendationen man kommer fram till kanske inte uppskattas av vare sig kandidaten eller rekryterande chef. Och hur ska man egentligen bedöma eventuella sårbarheter hos kandidaten?

Utbildningen syftar till att stärka de medarbetare i organisationen som håller/ska hålla i säkerhetsprövningsintervjuerna så att intervjuerna kan genomföras med högre kvalitet på ett sätt som känns tryggt för både kandidat och intervjuare. Intervjuaren måste också ha möjlighet att identifiera och bedöma eventuella sårbarheter, vilket kräver förståelse för hotbild och olika aktörers modus.
Fortsatta uppdrag för Gotlands Energi AB under våren 2019

Paneldebatt om desinformation och alternativa fakta under journalistkonferens våren 2019

Vad är Human Hacking?
– utbildning för stort svenskt företag

Utbildningen Human hacking handlar bland annat om social engineering, elicitering och manipulation, metoder som vanligtvis förknippas med underrättelsetjänster och hackers men som faktiskt också används av många andra yrkeskategorier för att få fram information – information som vi i vanliga fall aldrig skulle släppa ifrån oss. Syftet med utbildningen är framförallt att göra oss medvetna om tillvägagångssätten för att på så sätt öka skyddet i organisationen.

Officersmässen Karlbergs slott
2019-01-10
Föreläsning om Spionage

Lunchföreläsning för Business Sweden

Lednings- och Strategigrupp på temat Informationssäkerhet. Bra diskussioner - om människors beteenden och allmänna nyfikenhet samt hur det påverkar företagens säkerhet - gjorde att tiden försvann allt för fort. #socialengineering #techint #humint

Awarness training för ledningsgrupp i Malmö

90 minuter om hotbild, gråzon och säkerhetsskydd. Medvetandet börjar på management nivå. Medarbetaren kommer inte göra rätt om inte chefen gör det.
Veckans viktigaste uppdrag?

90 minuters föreläsning för 100 kärnfysiker i energibranschen på temat spionage, informationssäkerhet och säkerhetsskydd. Check.

6:e november - föreläsning för Military Work’s kunder och samarbetspartners

Military Work är specialiserat på att hjälpa civila företag att bemanna och rekrytera personal med en bakgrund inom Försvarsmakten – personal med rätt attityd. För mig är det självklart att samarbeta med aktörer som delar samma värderingar och målsättning.
Föreläsning på Stockholmsmässan under eFörvaltningsdagarna 2018

Under dagens föreläsning på eFörvaltningsdagarna frågade jag publiken ”Hur många av er har wi-fi aktiverat i mobilen?” Vi kan nöja oss med att konstatera att det var många händer i luften. Riskerna som följer med dagens tekniska lösningar kombinerat med social engineering, sociala medier och människan som den största sårbarheten är svåröverskådliga. Och möjligheterna för en angripare att ta sig in är oändliga.

SAAB Security Summit 2018

Glad och stolt över att jag fick uppdraget att moderera SAAB Security Summit 2018, en tvådagarskonferens med många intressanta diskussioner och spännande föreläsare, såsom professor Christer Fuglesang.
Lunchföreläsning hos
Sveriges Radio Ekot

I ett demokratiskt samhälle är det helt avgörande att vi kan lita på att informationen är sann och opåverkad – och att den inte hindras från att publiceras. Tyvärr går trenden mot att media och även enskilda journalister blir mer utsatta för cyberattacker. Vad är viktigast för seriösa nyhetsmedier? Jag vill påstå att det är trovärdighet.

Inspirationsföreläsning vid Försvarshögskolans Högre Kurs Krisberedskap och totalförsvar

På inbjudan av grupp Alpha föreläste jag om vikten av säkerhetsmedvetande och människan som den svagaste länken.
Föreläsning för Västerbottenskuriren

Vi blir bättre och bättre på att inte klicka på länkar eller bifogade filer i mail från okända. Men om mailet ser ut att komma från någon du faktiskt känner och innehållet är relevant – då är risken stor att du klickar på länken/filen och på så sätt infekterar både din egen dator, men kanske också hela din arbetsplats nätverk. Den här typen av attacker är riktade och genomförs ofta av en avancerad angripare, som har gjort ett gediget förarbete för att öka sannolikheten att det ska lyckas.

Trygg & Säker, Malmö Live
29 – 30 augusti 2018

Säkra din plats på årets Trygg & Säker - mötesplatsen och konferensen för dig som arbetar med trygghets- och säkerhetsfrågor inom det offentliga Sverige.

Jag kommer att föreläsa om Spionage i modern tid; Hur ser hotet mot svenska organisationer, företag och myndigheter ut? Vilka är aktörerna och hur går de tillväga? Vad kan vi göra för att skydda oss - och i förlängningen samhället?

Föreläsning om cyberhot
på Försvarshögskolan

För andra gången genomför Försvarshögskolan på uppdrag av Myndigheten för samhällsskydd och beredskap(MSB)en heldagsutbildning om de hot, risker och sårbarheter som finns mot och i mediebranschen.

Under min föreläsning om Aktuella cyberhot inkluderar jag även problematiken med insiders, social engineering och sociala medier. 

Människan är den största sårbarheten när det kommer till informationssäkerhet. Det är vi som har access till informationen, det är vi som hanterar säkerhetslösningarna och det är vi som ibland råkar göra fel - eller till och med väljer att göra det.

Samarbete med MSB och Civilförsvarsförbundet

AB Sverige, det vill säga vi, måste bli mer medvetna om att spionage existerar och hur det går till. Hur ska vi annars kunna skydda oss?

Själva ordet spionage för lätt tankarna till Kalla kriget och ett fokus på att inhämta strategisk militär och politisk information, men faktum är att det är minst lika utbrett nu som då - och dessutom har nya metoder tillkommit.

Under hösten 2017 genomförde jag ett tiotal föreläsningar runt om i landet på temat Informations- och Cybersäkerhet - från Malmö i söder till Luleå i norr – på uppdrag av Civilförsvarsförbundet och MSB.

Föreläsning om informationssäkerhet hos SEB Solna, i samarbete med Strömberg Distribution

Informationssäkerhet är inte lika med IT-säkerhet. Hur bra tekniska säkerhetslösningar vi än installerar räcker det med att en enda person på insidan ”öppnar dörren” för angriparen.

Human Information Security är viktigare än någonsin. Det primära skyddet mot insiders och social engineering stavas utbildning.

Föreläsningsdag hos Kraftringen Energi AB i Lund

Ett av de allvarligaste målen för spionage, men också sabotage och påverkan, är vår samhällskritiska infrastruktur. Myndigheter, kommuner och företag som hanterar livsmedel, kommunikationer, rent vatten och energi är särskilt intressanta - och därmed utsatta.

En väl fungerande energiförsörjning är A och O och ett större avbrott över tid skulle påverka vårt samhälle, vår ekonomi och vår säkerhet.

Kraftringen kraftsamlar och utbildar både chefer och medarbetare för att höja medvetandenivån om skyddsvärden och aktuell hotbild.

Sveriges Radio Ekot,
21 februari 2018

Den 21 februari intervjuades jag i SR Ekot med anledning av Facebook-domen i Belgien; all data om belgiska medborgare måste raderas annars riskerar Facebook böter på närmare 100 miljoner euro.

Diskussionen i studion kom bland annat att handla om hur mycket personlig information som på olika sätt kontinuerligt samlas in om oss - inte bara i sociala medier.

Många appar begär access till betydligt fler funktioner än de behöver för att göra sitt "jobb"; kamera, mikrofon, positionering, biometriska data etc. Ett forskningsteam vid Karlstad universitet har dessutom kommit fram till att apparna regelbundet aktiverar de funktioner vi godkänt och inhämtar information – även när de inte används. Det innebär exempelvis att mikrofonen i din telefon skulle kunna aktiveras under ett viktigt möte, eller kameran i en lokal där det råder fotoförbud.

Hur säkerställer vi att vår verksamhet inte råkar ut för den här typen av ofrivillig informationsförlust?

Lyssna på intervjun

Omfattande säkerhetsprövningsarbete
i energibranschen

Fler och fler branscher inser vikten av att säkerställa vem som har access till verksamhetens skyddsvärda information. Vissa positioner i samhället lyder dessutom under den svenska säkerhetsskyddslagen, vilket innebär att om en individ ska inplaceras i en säkerhetsklassad tjänst måste säkerhetsprövning genomföras innan access ges till system, lokaler och information av särskild betydelse för rikets säkerhet.

Säkerhetsprövningen syftar till att bedöma om den som ska anställas eller anlitas kan antas vara pålitlig ur säkerhetssynpunkt, något som naturligtvis inte är alldeles enkelt. Bedömningen vilar framförallt på två ben; registerkontrollen och personlig kännedom. Det senare fås genom bakgrundskontroll och säkerhetsprövningsintervju (SPI).

Jag har genomfört ett stort antal intervjuer och enligt min erfarenhet är säkerhetsprövningsintervjun det viktigaste instrumentet i bedömningen. Mötet med människan. Men det kräver erfarenhet av personbedömning, av att kunna läsa och tolka kroppsspråk. Det kräver att man förstår hotbilden mot verksamheten; vem är intresserad av att komma åt informationen på insidan och vilka metoder använder man för att lyckas? Det kräver också att man kan värdera eventuella sårbarheter hos en kandidat och bedöma om det är något som skulle kunna utnyttjas.Säkerhetspolisens årsbok 2017

”En snabb teknisk utveckling de senaste 20 åren i kombination med att allt mer skyddsvärd information finns tillgänglig i digitala system innebär också en utmaning. – Det märkte vi under 2017 bland annat genom att mängden inhämtningsförsök av underrättelser var fler, både på elektronisk väg och via personer. Genom att på olika sätt slå ut en samhällskritisk verksamhet som energiförsörjningen, påverkas en rad andra samhällskritiska verksamheter.”

Läs hela rapporten Säkerhetspolisen årsbok 2017 (PDF)

GET AHEAD OF CYBER THREATS - JOIN US FOR THE SIXTH ANNUAL EVENT ON DIGITAL TRUST

On May 23rd I have the privilege to be one of the speakers at this highly interesting seminar at IVA Conference Center, Stockholm. How do we protect against employees being groomed by foreign intelligence services or led astray via social engineering by competitors or criminals wanting our secrets? In this hightech era, several studies show that the human factor by far surpasses all technological risk factors within data protection and information security.

Secure your free ticket today at Trust in the Digital Revolution (VERISEC/THALES

| Det finns inga tekniska lösningar som inte har sårbarheter och den största sårbarheten är människan |