Hoten mot den nationella säkerheten förändras hela tiden

Cyberspionaget utnyttjar oskyddade konsumentapparater

Merparten av finländarna är inte utsatta för Rysslands eller Kinas cyberspionage, men innehavaren av vilken som helst till nätet fast ansluten oskyddad apparat, såsom en router för hemmabruk, kan göra det möjligt. Allt flera konsumentapparater kan fjärrstyras via nätet. Åt statliga aktörer som vill tränga in i Finlands eller våra partnerländers datasystem ger detta möjlighet till olaglig fjärrstyrning. Europeiska unionens cyberresiliensakt (Cyber Resilience Act) om IT-säkerheten i nya konsumentapparater förbättrar läget men dess verkan visar sig först med viss fördröjning.

Särskilt oskyddade och icke uppdaterade routrar för hemmabruk utgör i dag en betydande risk för den nationella säkerheten. Dataintrång i en router för hemmabruk medför en risk också för apparatens innehavare eftersom inkräktaren via apparaten kan stjäla identiteten hos abonnemangets innehavare.

Teleföretagen sörjer för säkra inställningar och underhåll av de apparater de erbjuder men i apparater som konsumenten köper i butik ligger ansvaret för säkra inställningar och underhåll hos konsumenten själv.

Den kritiska infrastrukturens beroende av rymden ökar

Samhällets kritiska tjänster och vissa av myndigheternas tjänster kräver för att fungera tid- och platsdata som förmedlas via satelliter. Exempelvis logistiksektorn fungerar långsammare utan satellitburna platsdata, och veckolånga störningar i satellitburna tidsdata kan inverka på telekommunikationernas infrastruktur och till exempel på finansmarknaden. På lång sikt ökar samhällets beroende av satellittjänsterna. Den privata sektorns allt större andel av tjänsternas produktion ökar risken som är förknippad med deras tillgänglighet, eftersom tjänsteproduktionen inte alltid påverkas bara av kommersiella faktorer utan i eventuella exceptionella situationer till exempel av företagets eget eller någon stats intresse.

Styrsystemen för den kritiska infrastrukturen ligger på nätet. De är vanligen omsorgsfullt skyddade, och Finlands Nato-medlemskap har höjt tröskeln för fientlig påverkan mot Finland. Händelser som rapporteras som cyberattacker är oftast distribuerade överbelastningsattacker som tillfälligt överbelastar en enskild offentlig webbplats, men de hotar vanligtvis inte den nationella säkerheten.

Ryssland kringgår exportrestriktionerna via tredjeländer

De exportrestriktioner som västländerna infört försvårar betydligt verksamheten inom Rysslands teknologisektor och industri. Därför försöker Ryssland kringgå restriktionerna genom att till exempel dölja information om den verkliga köparen i leveranskedjorna och genom att köpa produkter via tredjeländer. Det kan dock inte fullständigt ersätta all nödvändig teknologiimport.

Tillämpningar med dubbla användningsområden inom framväxande teknologier och bristerna i exportkontrollen kommer troligen att utnyttjas allt mer. Kvantteknologin omfattas till exempel inte generellt av exportkontroll, även om den potentiellt har dubbla användningsområden, och vissa apparater eller deras komponenter är exportkontrollerade.

---

Begrepp som beskriver sannolikhet

Begrepp för att ange tid i rapporten