Cyberförsvaret börjar med sunt förnuft
Regeringsprogrammet lyfter upp angrepp mot datanät som ett nytt säkerhetshot. Men i dag handlar det så kallade cyberförsvaret främst om att öka medvetenheten om riskerna och hitta en rollfördelning mellan de olika myndigheterna.
– Det är bra att det har lyfts upp på den här nivån, säger Catharina Candolin, som ansvarar för försvarsmaktens cyberfrågor vid huvudstaben, om att cyberhot lyfts upp i regeringsprogrammet.
Det nya regeringsprogrammet omfattar också att regeringen skall utarbeta en nationell cybersäkerhetsstrategi och också aktivt delta i det internationella samarbetet inom området. Men vad innebär det då att Finland ska ha ett så kallat cyberförsvar?
– Det här kan ses som den fjärde domänen efter land-, sjö- och luftförsvar. Det handlar om att åstadkomma eller skydda sig mot aktioner som utförs i en cybermiljö mot ett givet mål.
Candolin säger att säkerhetshoten kan delas upp i två kategorier, statliga och icke-statliga. De statliga kan handla om nationer eller nationers underrättelsetjänster. De icke-statliga avser kriminella grupperingar eller aktivister med ideella orsaker.
– De kriminella ligorna kostar i dag massor med pengar. Det är inte längre som på åttio- och nittiotalet när hackarna kunde vara unga nördar som bland läskbrukar och pizzakartonger bara försökte imponera på kompisarna, säger Candolin.
Gratis information
Cyberförsvar handlar inte heller om att ha ett eget gäng nördar sittande i någon bunker med ansvar att försvara nationens nätverk. Enligt Candolin är det viktigast att få ett grepp om helheten. Dels kan man ta fram olika tekniska lösningar, dels är det också mycket viktigt att man jobbar med människan.
– Gemene man måste helt enkelt förstå hotet bättre och också kunna använda sitt sunda förnuft när det kommer till datasäkerhetsfrågor, säger Candolin.
Många människor är till exempel alltför oförsiktiga med vad de delar på sociala medier som Facebook - allt från företagsinformation till väldigt privata uppgifter kan ibland dyka upp på Facebook. Något som fientligt sinnade på jakt efter information kan ta vara på.
– Jag brukar säga att förr var man tvungen att bryta sig in på ställen för att få information. I dag räcker det med att man följer med sociala medier.
Hon poängterar också hur viktigt det är att ledningen förstår att ta säkerhetshot på allvar.
– Det gäller att förstå att det kan hända och inse att det händer. I Finland tror vi alltid att inget kan hända oss och att vi bor i en sandlåda. Men cybermiljön känner inga nationsgränser och ett angrepp på ett annat land kan också påverka oss.
Infrastrukturen känslig
Det är i dagens läge inte särskilt svårt att åstadkomma infrastrukturell skada genom datanätverk. Många av systemen är gamla och inte utvecklade med tanke på att det skulle kunna finnas säkerhetshot, det samma gäller mycket av den mjukvara som används inom industrin.
– Det är både svårt och dyrt att byta ut många av de gamla system som används, säger Candolin.
Men det kan också ske intrång i relativt nya system, som till exempel datamasken Stuxnet som antas ha bromsat Irans kärnkraftsprogram genom att påverka den programvara som nationen använde sig av.
– Traditionellt bombade man kanske en anläggning, men nu kan man åstadkomma samma sak också genom ett virus eller skadeprogram, säger Candolin.
Resursbrist
Finland har både starka och svaga sidor när det kommer till möjligheterna för ett trovärdigt cyberförsvar. Den starkaste fördelen är att det finns mycket know-how inom landet.
– Vi har mycket kunskap, problemet är att eftersom vi vaknat först nu så finns den utspridd och är inte särskilt koordinerad.
Ett större problem är bristen på resurser. Enligt Candolin är det ett stort problem och hon hoppas att det nu i och med att det tagits med i regeringsprogrammet ska lösgöras mera penningmedel.
– Visst ska vi vara ett av de ledande länderna på datasäkerhet i världen, men samtidigt är det svårt att få tillräckligt med resurser för det.
Roller och samarbete
Arbetet med att ta fram en nationell cybersäkerhetsstrategi har nu inletts och tanken är att den ska vara färdig i slutet av 2012. En viktig punkt är rollfördelningen mellan olika myndigheter och samarbetet med den privata sektorn.
– Det ska finnas en gräns mellan vad som hör till försvarsmakten och vad som hör till andra myndigheter som till exempel Kommunikationsministeriet. Myndigheterna kan inte sköta privata sektorns datasäkerhet, men möjligen hjälpa till och koordinera om det behövs, säger Candolin.
Hon poängterar också att det måste finnas olika protokoll för freds- och krigstid.
Många andra länder jobbar nu med att ta fram sina egna strategier, och en del samarbete förs över gränserna.
– Mycket trampar ännu i barnskorna och alla är försiktiga. Vad kan man dela med andra och vem är ens kompisar?
Datanätverkens roll i samhället lär inte minska i första taget, så ett trovärdigt cyberförsvar är för många nationer ett måste.
– Det här är ett nytt hot, men det betyder inte att de gamla försvunnit, säger Candolin.
Transparens är viktigare än objektivitet, säger forskare Vilma Luoma-aho.
Graffitikonsten som pekade ut Vandabossar plockades ned och därmed gick staden från en pinsamhet till en annan.
