Logo: to the web site of the Swedish Defence University

fhs.se
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard-cite-them-right
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Cybersäkerhet och tillit genom EU:s CSIRT-network?: en jämförelse av tre förtroendemodeller för informationsdelning mellan IT-incidenthanteringsteam
Swedish Defence University.
2020 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

Ända sen internets födelse och de första datavirusen dök upp har IT- och säkerhetsexperter insett behovet av att jobba tillsammans över nationsgränser. Behovet av att mötas, utbyta erfarenheter och bygga tillit mellan varandra har ledd till att olika expertnätverk av IT-incidenthanteringsteam (CERT/CSIRT) har vuxit fram internationellt och regionalt sedan 90-talet. Två exempel, som uppsatsen studerar, är The Forum of Incident Response and Security Teams (First) och det europeiska Task Force-CSIRT. 

På senare tid har regeringar insett samma sak och sedan mitten av 00-taltet bildat mellantatliga, informella nätverk vad gäller IT-incidenthantering och cybersäkerhet. Två ytterligare exempel, vilket uppsatsen också studerar, är European Governmental CERTs (EGC) och Nordic CERT Cooperation (NCC). 

EU tagit även tagit en större roll när det gäller gemensam krishantering. Komissionen och utrikestjänsten lanserade 2013 en cybersäkerhetsstrategi och la samtidigt förslag på ett direktiv för nätverks- och informationssäkerhet (NIS-direktivet) vilket blev verklighet 2016. I direktivet ingår ett EU-nätverk för nationella IT-incidenthanteringsteam (EU CSIRT-Network, EU-CNW), vilken uppsatsen studerar och särskilt jämför med tidigare, ovan nämnda, nätverk.

Uppsatsen jämför tre förtroendemodeller för informationsdelning mellan IT-incidentshanteringsenheter, eller CERT/CSIRTs. Till de tre modellerna har fem olika nätverk för samarbete mellan CERT/CSIRTs kategoriserats, med hjälp av strukturerade intervjuer som genomfördes  med fyra personer med relevant bakgrund i ämnet. Undersökningen möjliggör en översiktlig jämförelse mellan de fem nätverken, och en specifik jämförelse av det nyligen skapade EU-nätverket för IT-incidentehantering. 

Till sin hjälp drar uppstasen på begreppen sammarbetsdesign och tillit, vilka uppmärksamas av Fägestens (2010) forskning om underrättelsesamarbeten. Vidare operationaliseras jämförelsen efter Hollis (2010) studier av transgovernmental networks (TNGs), vilket granskas efter fyra variabler: medlemskap, struktur, autonomi och funktion. Undersökningen har identifierat tre kategorier, eller förtroendemodeller: den vidöppna metoden, den snäva metoden och den ålagda gemenskapen.

Undersökningen har brottats med en skillnad i antalet öppna källor tillhörande de olika CERT-nätverken, vilket har påverkat jämförelsens metodologiska förutsättningar. Undersökningen bekräftade vikten av en frivillig, snäv krets med ett stängd eller kontrollerbart medlemskap som drivande för byggandet av förtroende mellan IT-incidenthanteringsteam.

Därför bör EU:s nätverk för IT-incidenthantering vara något av det värsta av alla världar, eftersom det är en öppen krets med obligatoriskt, okontrollberbart medlemskap (om man bortser från EU-medlesmskapet i sig). Samtidigt antyder intervjumaterialet i studien på att EU-nätverket presterade över förväntan i kris, mot bakgrund av ovan variabler. Uppsatsen diskuterar därför EU:s IT-incidenthanteringsnätverk utifrån ett integrationsperspektiv – Mitranys funktionalism och Haas neo-funktionalism – där gemenskap blir ett värde i sig, snarare än operativt informationsutbyte. Detta kräver vidare framtida studier. 

Place, publisher, year, edition, pages
2020. , p. 39
National Category
Political Science (excluding Public Administration Studies and Globalisation Studies)
Identifiers
URN: urn:nbn:se:fhs:diva-9214OAI: oai:DiVA.org:fhs-9214DiVA, id: diva2:1440122
Subject / course
Political Science with focus on crisis management and security
Educational program
Kandidatprogrammet
Supervisors
Examiners
Available from: 2020-07-03 Created: 2020-06-13 Last updated: 2020-07-03Bibliographically approved

Open Access in DiVA

fulltext(491 kB)256 downloads
File information
File name FULLTEXT01.pdfFile size 491 kBChecksum SHA-512
41fc4f6191e60377af7cc5b943c9f4e428b70a2486b51f6011b00da3d73d0b2846cabf51613a269e4048f86a173ed81a8b94cc077e24ff514ee2bffa7616747b
Type fulltextMimetype application/pdf

By organisation
Swedish Defence University
Political Science (excluding Public Administration Studies and Globalisation Studies)

Search outside of DiVA

GoogleGoogle Scholar
Total: 256 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 324 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard-cite-them-right
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf