Cyberhot

Cyberhot som äventyrar den nationella säkerheten kan manifesteras i form av cyberspionage eller cyberpåverkan från främmande staters håll. Också bieffekterna av cyberkriminalitet kan hota den nationella säkerheten, eftersom samhället för sin funktion i allt högre grad är beroende av att informationssystemen kan fungera störningsfritt.

Illustration: blåa fönstrar.

Det största cyberhotet är statligt cyberspionage. Det förekommer kontinuerliga försök till cyberspionage i Finland, och dessa aktiviteter förväntas heller inte avta ens på lång sikt. Diktatoriska stater spionerar för att komma över information till stöd för det statliga beslutsfattandet och för att påverka de beslutsfattare som är föremål för spionaget. De kan också försöka skapa skrämseleffekt genom att visa sin förmåga att agera i cybermiljön.

Ett annat mål för cyberspionage kan vara att skaffa information om produktutveckling. Syftet är att ge de diktatoriska staterna och deras företag en starkare ställningen inom den globala konkurrensen. I Finland är det framför allt privata företag, men också högskolor och forskningsinstitut, som besitter sådan information.

Utpressningsprogram kan störa samhällets funktion

I maj 2021 tvingades Colonial Pipeline Company stoppa distributionen av flytande bränsle längs Förenta staternas östkust när ett utpressningsprogram hade krypterat dess faktureringssystem. Detta hindrade dels fakturering, dels företaget från att få tillgång till egna data. 

I Sverige blev livsmedelskedjan Coop och en apotekskedja tvungna att stänga sina butiker i juni 2021, när en tjänsteleverantör, ett amerikanskt mjukvaruföretag, blev offer för ett utpressningsprogram. Programmet fick butikernas kassasystem att haverera.  
 

Intrång i ett informationssystem som utsätts för cyberspionage kan göras via systemsårbarheter. En sårbarhet kan också möjliggöra cyberpåverkan, dvs. obehörig bearbetning av information eller förhindrande av tillgång till information. Ju mer digitalt samhället blir, desto större skada går det att åstadkomma genom att manipulera data eller hindra åtkomst till data.

Hotet om cyberpåverkan är i dagsläget kopplat till utpressningsbrottslighet med ekonomiska motiv. Även om avsikten inte är att hota Finland, utan att skaffa pengar, kan en sidoeffekt av sådan brottlighet ändå bli att Finlands nationella säkerhet äventyras, om de brottsliga aktiviteterna hindrar användningen av ett samhällskritiskt system.   

Ett informationssystem kan bäst skyddas av systeminnehavaren. I Finland är en stor del av den kritiska infrastrukturen företagsägd. Att trygga kontinuiteten i verksamheten är en etablerad del av företagsledningens normala arbete, men skyddet av information ses fortfarande ofta som en teknikfråga för dem som ansvarar för informationsförvaltningen eller informationssäkerheten. Vid utläggning av funktioner är det vedertagen praxis att sörja för kontinuiteten i verksamheten genom avtalsvillkor, men det är ännu inte vanligt att man mäter hur effektiva åtgärderna för att skydda informationen är. Detta ökar risken för att bli utsatt för cyberbrottslighet. 

Bedömning

Det är mycket sannolikt att cyberspionaget fortsätter också på lång sikt, eftersom den globala polariseringen ökar de auktoritära staternas behov av att skaffa hemlig information om Finland samtidigt som den leder till ökad likgiltighet för Finlands suveränitet. 

Det är osannolikt att fientlig cyberpåverkan från främmande stater på medellång sikt skulle riktas mot de finländska informationssystemen, såvida inte det säkerhetspolitiska läget skärps väsentligt. 

Trots att Finland har en synnerligen välfungerande informationssäkerhetskultur är det sannolikt att något företag eller någon organisation inom den offentliga förvaltningen blir offer för ett kriminellt utpressningsprogram. Det är möjligt att detta får en hotande inverkan på den nationella säkerheten. 
 


Begrepp som beskriver sannolikhet

Mycket osannolikt 5% 
Osannolikt 20%
Möjligt 50% 
Sannolikt 75%
Mycket sannolikt 90%

Begrepp för att ange tid i rapporten

Den närmaste framtiden 0–6 månader 
Kort sikt 6 månader–2 år 
Medellång sikt 2–5 år 
Lång sikt mer än 5 år