Cybersäkerhet som ett led i den nationella säkerheten

Cybersäkerhet är ett av målen för den nationella säkerheten. Avsikten är att trygga samhällets funktionsförmåga genom att skydda samhället, som digitaliseras i allt snabbare takt, mot fientlig cyberpåverkan och underrättelseinhämtning som avser datanät.

Utmärkande för cyberhot mot den nationella säkerheten är att de är statliga cyberhot som utnyttjar datanät och som riktar sig mot till exempel kritisk infrastruktur, statens beslutsfattande och ledning eller landets försvar.

Datanät som kanal för statlig påverkan

Typiskt för statliga cyberhot är strävan att på ett olagligt sätt inhämta information både om statsförvaltningens beslutsfattande och om sårbarheter som är kritiska med tanke på statens funktionsförmåga. Avsikten kan också vara att störa, försvaga eller lamslå beslutsfattandet och samhällets funktionsförmåga.

Cyberpåverkan är ett led i uppsättningen av hybridmetoder för fientlig påverkan, som bidrar till exempel till informationspåverkan med målet att rubba den samhälleliga stabiliteten och som kan utnyttjas tillsammans med andra påtryckningsmedel i syfte att påverka statsledningens beslutsfattande.

Statligt spionage i datanät kan också rikta sig mot företags och forskningsinstituts kunskapskapital. Då är avsikten att på ett olagligt sätt inhämta produktutvecklingsuppgifter i syfte att stärka den egna industrins konkurrenskraft eller i syfte att för militära ändamål skaffa teknologi som omfattas av exportkontroll.

Svårt att identifiera aktörerna bakom cyberattacker

Det innebär alltid en utmaning att identifiera aktörerna bakom cyberattacker. Attackerare och inkräktare försöker dölja sina spår till exempel genom att genomföra attacken över flera kommersiella servrar, anonymisera sina intrångsverktyg, avsiktligt vilseleda eller använda mellanhänder för att skydda de bakomliggande aktörerna.
 
Man kan ändå försöka identifiera aktören bakom en cyberattack utifrån aktörens tidigare förfaringssätt, den infrastruktur och det skadeprogram som använts i attacken och föremålet för intrång.

En central metod för att bemöta cyberattacker är att åtgärda identifierade sårbarheter, men allt oftare också att i offentligheten gå ut med information om attackeraren. Cyberattacker kan även bemötas med diplomatiska och ekonomiska metoder, bland annat sanktioner.

Mer information

Hannu Kotipelto, specialsakkunnig 
inrikesministeriet, Kansallisen turvallisuuden yksikkö 0295488354