Skyddspolisen bekämpar spionage även på nätet

Skyddspolisens uppgift är att bekämpa främmande staters spionage även på nätet.  Skyddspolisen strävar efter att redan på förhand bekämpa cyberspionage bland annat genom att ta fram information för sådana företag och aktörer inom statsförvaltningen som har anknytning till försörjningsberedskapen och som upprätthåller kritisk infrastruktur. Målet är att den allmänna kännedomen om hot mot informationssystem ska öka såväl i offentliga och privata sektorn som bland medborgarna.

För en spionerande stat är cyberspionage ett förmånligt och effektivt sätt att inhämta betydande mängder information som är avsedd att vara konfidentiell – utan att lämna det egna landet. I värsta fall är de som blivit föremål för cyberspionage inte själva medvetna om det eller ägaren till nätutrustning vet inte att utrustningen blivit en del av cyberspionageinfrastrukturen.

Även om Ryssland ofta framhävs när cyberspionage diskuteras, är det inte bara Ryssland som försöker spionera på västvärlden. Bland annat Kina har exceptionellt stora resurser för cyberspionage. 

• Kina utnyttjar sociala medieplattformar för underrättelseinhämtning, Översikt av den nationella säkerheten 2025
• De auktoritära staternas cyberekosystem hotar den internationella stabiliteten, Översikt av den nationella säkerheten 2025

I cyberspionage utnyttjas tekniska sårbarheter och företag i den egna inflytelsesfären

Cyberspionage kan genomföras på många olika sätt. Spionerande stater kan till exempel göra intrång i informationssystem via en teknisk sårbarhet. Staterna kan också förplikta och utöva påtryckning för att få utrustnings- eller programvaruleverantörer i sin egen inflytelsesfär att skaffa och lämna ut företagets utländska kunders data till underrättelsemyndigheterna. Målet är att komma åt information som är avsedd att vara konfidentiell. 

Statliga aktörer kan rikta sina cyberspionagekampanjer även mot privatpersoner och myndigheter. En anställd som utför en viktig uppgift eller behandlar konfidentiell information kan vara föremål för en främmande makts underrättelseverksamhet. Det är ofta lättare att rikta cyberspionage mot en organisation nära det primära föremålet för spionaget, till exempel underleverantörer, tjänsteleverantörer eller samarbetspartner, för vilka det är svårt att känna igen cyberspionage.

En av konsekvenserna av Rysslands anfallskrig har varit att cyberspionage fått större betydelse, då Rysslands personbaserade inhämtning har försvårats i västländerna i och med diplomatutvisningar och avbrutna relationer. Ryssland kompenserar sina minskade resurser för personbaserad inhämtning genom cyberspionage, som används för att skaffa uppgifter om informationssystem och intressanta personer på internet.

För att skydda sig mot att it-sårbarheter utnyttjas krävs kontinuerligt arbete inom informationssäkerhet. Det är viktigt att redan i upphandlingsfasen beakta den risk som hänför sig till utrustnings- och programvaruleverantörer i stater som aktivt spionerar på Finland.

Alla gör klokt i att skydda sin nätverksutrustning 

Skyddspolisen har observerat att underrättelsetjänsterna i stater som bedriver cyberspionage utnyttjar finländska privatpersoners och företags nätverksutrustning och servrar i sina cyberspionageoperationer.  En statlig aktör som bedriver cyberspionage kan styra sina angrepp till exempel via en sårbar hemrouter.

Föremålet för spionaget kan vara statsförvaltningens informationssystem som aktören försöker komma åt till exempel via en systemsårbarhet. Till slut kan hemlig information hamna i händerna på utländska underrättelsetjänster eller så orsakas störningar i informationssystemen för kritisk infrastruktur.

Var och en bör säkerställa att lösenorden och informationssäkerhetsinställningarna för hemroutrar och andra nätanslutna apparater i hemmet är ändamålsenliga. Anordningar som oftast blir föremål för intrång är hemroutrar och nätlagringssystem, men alla apparater som kan kopplas till nätet (till exempel kameror och olika nätlagringsanordningar) kan vara sårbara. På Cybersäkerhetscentrets webbplats hittar du praktiska anvisningar för hur nätverksenheternas informationssäkerhet kan förbättras. 

• Cybersäkerhetscentrets anvisningar och guider för privatpersoner

Cybersäkerhet är samarbete mellan många myndigheter 

Förutom Skyddspolisen arbetar också flera andra myndigheter med cybersäkerhet. Cybersäkerhetscentret vid Transport- och kommunikationsverket undersöker informationssäkerhetsincidenter samt iakttar och förvaltar en lägesbild av cybersäkerheten. Centralkriminalpolisen och polisinrättningarna undersöker brott som skett i datanät och datanätsstödda brott, till exempel störningar i datakommunikationen, utpressning på nätet eller dataintrång. Försvarsmakten bekämpar militära cyberhot.

Samarbete görs också med näringslivet, teleföretag, internettjänsteleverantörer och högskolor. 

• Traficoms cybersäkerhetscenter 
• Centralkriminalpolisens central för bekämpning av cyberbrott
• Finlands strategi för cybersäkerheten (Säkerhetskommittén)
• Anvisningarna för beredskap för störnings- och krissituationer (cyberangrepp eller cyberstörningar)