Skyddspolisen motverkar spionage också på nätet

Kontinuerligt arbete för informationssäkerhet krävs för att kunna skydda sig mot utnyttjande av it-sårbarheter. Trots att cyberspionage har vuxit fram som ett nytt hot, gör detta inte den personbaserade inhämtningen mindre viktig.

För en spionerande stat är cyberspionage ett förmånligt och effektivt sätt att inhämta betydande mängder information som är avsedd att vara konfidentiell. Den som är föremål för sådant spionage märker det inte nödvändigtvis själv.

Det är Skyddspolisens uppgift att bekämpa spionage från främmande staters sida också på nätet. Målet är att öka den allmänna medvetenheten om nätrelaterade hot. Skyddspolisens arbete för att förebygga cyberspionage omfattar bland annat riktad utbildning för sådana företag och aktörer inom statsförvaltningen som upprätthåller kritisk infrastruktur eller som har anknytning till försörjningsberedskapen.

Cyberspionage kan gälla enskilda personer

En spionerande stat kan genomföra en cyberspionageoperation exempelvis genom intrång i ett informationssystem via en teknisk sårbarhet i systemet. Ett sådant land kan också idka påtryckningar på en sådan leverantör av maskin- eller programvara som landet har inflytande över för att på detta sätt förmå leverantören att skaffa data från en utländsk kund. Syftet är då att komma åt information som är avsedd att vara konfidentiell.

Den som vill skydda sig mot att it-sårbarheter utnyttjas måste kontinuerligt arbeta med informationssäkerhet och ha en realistisk arkitektur för informationssäkerhet. Riskhanteringen ska åtgärdas redan i upphandlingsfasen när det gäller maskinvaru- och programtillverkare i stater som aktivt spionerar på Finland.

Alla som är anställda för en viktig uppgift eller som i sitt jobb besitter viktig information måste inse att de kan bli föremål för underrättelseinhämtning från en främmande stats sida. Statliga aktörer kan rikta sina cyberspionagekampanjer också mot enskilda personer och tjänstemän.

Trots att cyberspionage har vuxit fram som ett nytt hot, gör detta inte den personbaserade inhämtningen mindre viktig. Det blir allt lättare att effektivt få fram basuppgifterna i informationssystem, vilket medger allt noggrannare inriktning av den personbaserade inhämtningen av underrättelser.

Många myndigheter samverkar kring cybersäkerheten

Skyddspolisen bekämpar statligt cyberspionage, men även många andra myndigheter jobbar med cybersäkerhet. Cybersäkerhetscentret vid Transport- och kommunikationsverket utreder informationssäkerhetsincidenter samt ger akt på och upprätthåller en lägesbild över cybersäkerheten.

Centralkriminalpolisen och polisinrättningarna utreder cyberbrott, dvs. exempelvis störande av teletrafik, utpressning på nätet eller dataintrång. Försvarsmakten bekämpar militära cyberhot.

Samarbete bedrivs också med näringslivet, telekomföretagen, internetleverantörerna och universiteten.