Myndigheter leker cyberkrig – genom att nätverka blir beredskapen bättre

Många av de samhällsbärande it-funktionerna är sårbara för att bli utslagna i nätattacker. Därför deltar ett hundratal personer i en övning som går ut på att träna upp förmågan att reagera när krisen slår till.

Enligt Tuomo Haikkovaara är cybersäkerhetsövningen Tieto18 också internationellt sätt anmärkningsvärd. På övningen får personal från viktiga företag öva på att samarbeta i kris. Foto: Sören Jonsson/SPT
Tänk dig ett rollspel, men i stället för ett kompisgäng som fantiserar ihop ett scenario på skoj har samhällets allra viktigaste personer samlats på ett och samma ställe. Här finns Försvarsmakten, Fingrid, branschfolk från hälsovårdsbranschen, polisen, Kommunikationsverket och många fler. I tre dagar lever "spelarna" i ett fantasisamhälle som utsätts för cyberattacker.
– Målet med övningen är att hitta brister i cybersäkerheten. Jag hoppas att företagen och organisationerna som är med i övningen lär sig hur man handlar i krissituationer. Övningen kan användas som ett arbetsredskap i företagens verksamhet, säger Tuomo Haikkovaara övningsledare för Tieto18.
På en presskonferens nämns cybersäkerhetsövningen bara med allmänna ordalag, så det är omöjligt att veta exakt hur övningen går till. Men samtidigt är det första gången som informationen når pressen. Försvarsmakten har ordnat liknande övningar vartannat år sedan 1980-talet. I år ordnas övningen i samarbete mellan Försörjningsberedskapscentralen, Försvarsmakten och Kommunikationsverket.

Cybersäkerhet berör alla

Finland hör till de mest digitaliserade informationssamhällena. Därför är cybersäkerhet av yttersta vikt, säger Jarno Limnéll, professor i it-säkerhet vid Aalto-universitetet.
– Mycket har gjorts under de senaste åren för att förbättra cybersäkerheten i Finland. Utmaningen är att hoten förändras mycket snabbt, säger Limnéll.
Enligt Limnéll håller gränsen mellan krig och fred på att smälta samman när man talar om cybersäkerhet.
– Stormakter såsom Ryssland och USA försöker medvetet sudda ut gränsen. Enligt mig lever vi i en gråzon där det pågår cyberaktiviteter som kan skada säkerhetsläget, säger Limnéll.
I december 2015 slogs ett kraftverk ut i Ukraina i en cyberattack. Det ses som varningsklockan som fick hela västvärlden att förbättra beredskapen för en cyberattack.
Sauli Savisalo, direktör vid Försörjningsberedskapscentralen, säger att målet med övningen inte är att skapa något fullständigt skydd mot cyberattacker. Det är inte möjligt, säger han.
– Jag ser cybersäkerhet som en sjukdom. På samma sätt som människor blir sjuka och vita blodkroppar kommer till undsättning, måste vi skapa ett immunförsvar för Finland. När någon samhällsfunktion slås ut måste vi ha förmågan att snabbt få samhällsfunktionerna att fungera. Detta övar vi på här, säger Savisalo.
Och Savisalo lovat att medborgarna kan sova gott. Övningen går bra enligt honom. På övningen får företag nätverka och lära känna varandra. Om nätverken är i skick blir det lättare att reagera när någon it-funktion slås ut.
– Vi har en pragmatisk inställning till cyberattacker. Efter 2015 vet vi vilka följder en cyberattack kan få. Genom att öva blir vi hela tiden bättre, säger direktör Kari Suominen på stamnätsbolaget Fingrid.
Yle är också med på övningen. De jobbar på att förbättra sin beredskap att handla i undantagstillstånd. Samtidigt får personal på samhällsviktiga poster medieträning. Yle filmar och sänder nyhetssändningar från fantasisamhället.
Sauli Savisalo direktör vid Försörjningsberedskapscentralen, brigadgeneral Mikko Heiskanen och Kirsi Karlamaa direktör vid Kommunikationsverket.

Jonas Lundberg från F-Secure: Vad är cybersäkerhet?

Man kan dela in cyberattacker i två kategorier: de som vill skada och de som söker ekonomisk vinning. Båda är ungefär lika vanliga. Antalet målinriktade attacker växer. För konsumenter handlar det mest om massattacker som till exempel beror på virusprogram, cryptoware eller trojaner.
Landet är lika med folket och infrastrukturen, därför är det myndigheternas uppgift att förbereda nationen för en potentiell krissituation.
Myndigheter bearbetar känslig information. Om någon till exempel skulle komma över hälsouppgifter eller personuppgifter, skulle det kunna leda till identitetsstöld och vara mycket skadligt med tanke på finska passets styrka. Därför ställs det högre krav på myndigheterna.
Attacker som riktar sig mot företag planeras mycket målinriktat. Den som attackerar vill veta hur företaget jobbar, vilka verktyg de använder och hur användarna beter sig. Därefter söker de svagheter som erbjuder tillgång till systemen. Ett företag kan inte längre skydda sig helt från cyberattacker. Företag måste också vara beredda att upptäcka och bekämpa dataintrång bättre än de är i dag.
Människor är rätt ofta den svaga länken. Dataintrång som riktar sig mot företag försöker lura till sig användarrättigheter från eller via de anställda. Men det går att förebygga dessa genom att installera automatiserade åtgärder som upptäcker om någon anställd håller på att klicka på en skum länk eller om någon användare har dålig privat datasäkerhet.
Attacker kommer allt som oftast från Ryssland, Kina, Brasilien, USA och Turkiet, men också europeiska länder används som bas för cyberattacker. Som en kuriositet visar F-Secures undersökningar faktiskt att attacker som härstammar från Finland håller på att växa just nu.
Jonas Lundberg, regionalchef på F-secure, anser att alla ska tänka på sin datasäkerhet.

ANDRA LÄSER