Skyddspolisen motverkar spionage också på nätet
Kontinuerligt arbete för informationssäkerhet krävs för att kunna skydda sig mot utnyttjande av it-sårbarheter. En av konsekvenserna av Rysslands anfallskrig har varit att cyberspionagets betydelse accentuerats, eftersom Rysslands traditionella personbaserade underrättelseinhämtning har försvårats.
För en spionerande stat är cyberspionage ett förmånligt och effektivt sätt att inhämta betydande mängder information som är avsedd att vara konfidentiell. Den som är föremål för sådant spionage märker det inte nödvändigtvis själv.
Det är Skyddspolisens uppgift att bekämpa spionage från främmande staters sida också på nätet. Målet är att öka den allmänna medvetenheten om nätrelaterade hot. Skyddspolisens arbete för att förebygga cyberspionage omfattar bland annat riktad utbildning för sådana företag och aktörer inom statsförvaltningen som upprätthåller kritisk infrastruktur eller som har anknytning till försörjningsberedskapen.
Även om Ryssland ofta framhävs när cyberspionage diskuteras, är det inte bara Ryssland som försöker spionera på västvärlden. Kina har exceptionellt stora resurser för cyberspionage.
Cyberspionage kan gälla enskilda personer
En spionerande stat kan genomföra en cyberspionageoperation exempelvis genom intrång i ett informationssystem via en teknisk sårbarhet i systemet. Ett sådant land kan också idka påtryckningar på en sådan leverantör av maskin- eller programvara som landet har inflytande över för att på detta sätt förmå leverantören att skaffa data från en utländsk kund. Syftet är då att komma åt information som är avsedd att vara konfidentiell.
Den som vill skydda sig mot att it-sårbarheter utnyttjas måste kontinuerligt arbeta med informationssäkerhet och ha en realistisk arkitektur för informationssäkerhet. Riskhanteringen ska åtgärdas redan i upphandlingsfasen när det gäller maskinvaru- och programtillverkare i stater som aktivt spionerar på Finland.
Alla som är anställda för en viktig uppgift eller som i sitt jobb besitter viktig information måste inse att de kan bli föremål för underrättelseinhämtning från en främmande stats sida. Statliga aktörer kan rikta sina cyberspionagekampanjer också mot enskilda personer och tjänstemän.
En av konsekvenserna av Rysslands anfallskrig har varit att cyberspionagets betydelse accentuerats, eftersom Rysslands traditionella personbaserade underrättelseinhämtning
har försvårats. Trots att cyberspionage har vuxit fram, gör detta inte den personbaserade inhämtningen mindre viktig. Det blir allt lättare att effektivt få fram basuppgifterna i informationssystem, vilket medger allt noggrannare inriktning av den personbaserade inhämtningen av underrättelser.
Att skydda sin nätutrustning lönar sig för var och en
Skyddspolisen har upptäckt att auktoritära staters underrättelsetjänster i sina cyberspionageoperationer utnyttjat finländska företags och privatpersoners nätutrustning och servrar.
Det lönar sig för var och en att i hemförhållanden se till att lösenorden och datasäkerhetsinställningarna för routrar och andra nätanslutna apparater är i sin ordning. Anordningar som typiskt blir utsatta för intrång är hemroutrar och nätlagringssystem, men därtill kan bland annat kameror och olika slags hushållsapparater också vara kopplade till nätet.
På Cybersäkerhetscentrets webbplats finns praktiska anvisningar om hur datasäkerheten för nätutrustningen kan förbättras.
Många myndigheter samverkar kring cybersäkerheten
Skyddspolisen bekämpar statligt cyberspionage, men även många andra myndigheter jobbar med cybersäkerhet. Cybersäkerhetscentret vid Transport- och kommunikationsverket utreder informationssäkerhetsincidenter samt ger akt på och upprätthåller en lägesbild över cybersäkerheten.
Centralkriminalpolisen och polisinrättningarna utreder cyberbrott, dvs. exempelvis störande av teletrafik, utpressning på nätet eller dataintrång. Försvarsmakten bekämpar militära cyberhot.
Samarbete bedrivs också med näringslivet, telekomföretagen, internetleverantörerna och universiteten.