Skyddspolisen motverkar spionage också på nätet

För en spionerande stat är cyberspionage ett förmånligt och effektivt sätt att inhämta betydande mängder information som är avsedd att vara konfidentiell. Den som är föremål för sådant spionage märker det inte nödvändigtvis själv.

Det är Skyddspolisens uppgift att bekämpa spionage från främmande staters sida också på nätet. Målet är att öka den allmänna medvetenheten om nätrelaterade hot. Skyddspolisens arbete för att förebygga cyberspionage omfattar bland annat riktad utbildning för sådana företag och aktörer inom statsförvaltningen som upprätthåller kritisk infrastruktur eller som har anknytning till försörjningsberedskapen.

Cyberspionage kan gälla enskilda personer

En spionerande stat kan genomföra en cyberspionageoperation exempelvis genom intrång i ett informationssystem via en teknisk sårbarhet i systemet. Ett sådant land kan också idka påtryckningar på en sådan leverantör av maskin- eller programvara som landet har inflytande över för att på detta sätt förmå leverantören att skaffa data från en utländsk kund. Syftet är då att komma åt information som är avsedd att vara konfidentiell.

Den som vill skydda sig mot att it-sårbarheter utnyttjas måste kontinuerligt arbeta med informationssäkerhet och ha en realistisk arkitektur för informationssäkerhet. Riskhanteringen ska åtgärdas redan i upphandlingsfasen när det gäller maskinvaru- och programtillverkare i stater som aktivt spionerar på Finland.

Alla som är anställda för en viktig uppgift eller som i sitt jobb besitter viktig information måste inse att de kan bli föremål för underrättelseinhämtning från en främmande stats sida. Statliga aktörer kan rikta sina cyberspionagekampanjer också mot enskilda personer och tjänstemän.

Trots att cyberspionage har vuxit fram som ett nytt hot, gör detta inte den personbaserade inhämtningen mindre viktig. Det blir allt lättare att effektivt få fram basuppgifterna i informationssystem, vilket medger allt noggrannare inriktning av den personbaserade inhämtningen av underrättelser.

Att skydda sin nätutrustning lönar sig för var och en

Skyddspolisen har upptäckt att auktoritära staters underrättelsetjänster i sina cyberspionageoperationer utnyttjat finländska företags och privatpersoners nätutrustning och servrar. 

Det lönar sig för var och en att i hemförhållanden se till att lösenorden och datasäkerhetsinställningarna för routrar och andra nätanslutna apparater är i sin ordning. Anordningar som typiskt blir utsatta för intrång är hemroutrar och nätlagringssystem, men därtill kan bland annat kameror och olika slags hushållsapparater också vara kopplade till nätet.

På Cybersäkerhetscentrets webbplats finns praktiska anvisningar om hur datasäkerheten för nätutrustningen kan förbättras.

• Cybersäkerhetscentrets anvisningar och guider för privatpersoner

Många myndigheter samverkar kring cybersäkerheten

Skyddspolisen bekämpar statligt cyberspionage, men även många andra myndigheter jobbar med cybersäkerhet. Cybersäkerhetscentret vid Transport- och kommunikationsverket utreder informationssäkerhetsincidenter samt ger akt på och upprätthåller en lägesbild över cybersäkerheten.

Centralkriminalpolisen och polisinrättningarna utreder cyberbrott, dvs. exempelvis störande av teletrafik, utpressning på nätet eller dataintrång. Försvarsmakten bekämpar militära cyberhot.

Samarbete bedrivs också med näringslivet, telekomföretagen, internetleverantörerna och universiteten.

• Traficoms cybersäkerhetscenter 
• Centralkriminalpolisens central för bekämpning av cyberbrott
• Finlands strategi för cybersäkerheten