Cybersäkerhet som ett led i den nationella säkerheten

Cybersäkerhet är ett av målen för den nationella säkerheten. Avsikten är att trygga samhällets funktionsförmåga genom att skydda samhället, som digitaliseras i allt snabbare takt, mot fientlig cyberpåverkan och underrättelseinhämtning som avser datanät.

Utmärkande för cyberhot mot den nationella säkerheten är att de är statliga cyberhot som utnyttjar datanät och som riktar sig mot till exempel kritisk infrastruktur, statens beslutsfattande och ledning eller landets försvar.

Även cyberbrottslingar attackerar dock i större utsträckning till exempel aktörer inom hälso- och sjukvårdssektorn och energisektorn med utpressningsprogram. Dessutom använder statliga aktörer grupper av cyberbrottslingar som underleverantörer för att hemlighålla sin egen medverkan.

Datanät som kanal för statlig påverkan

Typiskt för statliga cyberhot är strävan att på ett olagligt sätt inhämta information både om statsförvaltningens beslutsfattande och om sårbarheter som är kritiska med tanke på statens och samhällets funktionsförmåga. 

Cyberpåverkan är en av metoderna för hybridpåverkan som bidrar till exempel till informationspåverkan med målet att rubba den samhälleliga stabiliteten och som kan utnyttjas i syfte att påverka statsledningen. 

Statligt spionage i datanät kan också rikta sig mot företags och forskningsinstituts kunskapskapital. Då är avsikten att på ett olagligt sätt inhämta produktutvecklingsuppgifter i syfte att stärka den egna industrins konkurrenskraft eller i syfte att för militära ändamål skaffa teknologi som omfattas av exportkontroll.

Såväl cyberpåverkan som spionage i datanäten är en del av vår verklighet också under fredstid. Under undantagsförhållanden är cyberangrepp en del av krigföringens metodarsenal. Detta har Rysslands invasion av Ukraina visat på ett mycket konkret sätt.

Svårt att identifiera aktörerna bakom cyberattacker

Det innebär alltid en utmaning att identifiera aktörerna bakom cyberattacker. Attackerare och inkräktare försöker dölja sina spår till exempel genom att genomföra attacken över flera kommersiella servrar, anonymisera sina intrångsverktyg, avsiktligt vilseleda eller använda mellanhänder, till exempel grupper av cyberbrottslingar, för att hemlighålla de bakomliggande aktörerna.

Man kan ändå försöka identifiera aktören bakom en cyberattack utifrån aktörens tidigare förfaringssätt, den infrastruktur och det skadeprogram som använts i attacken och föremålet för intrång.

En central metod för att bemöta cyberattacker är att åtgärda identifierade sårbarheter, men allt oftare också att i offentligheten gå ut med information om attackeraren. Cyberattacker kan även bemötas med diplomatiska och ekonomiska metoder, bland annat sanktioner.

Skyddet av den nationella cybersäkerheten kräver dels ett omfattande och förvaltningsövergripande myndighetssamarbete, dels ett närmare samarbete med aktörerna inom den privata sektorn.

Mer information

Hannu Kotipelto, specialsakkunnig 
inrikesministeriet, Kansallisen turvallisuuden yksikkö Telefon:0295488354   E-postadress: