I det senaste avsnittet bekantade vi oss med cybersäkerhet utgående från personlig plan och aktörer. Tidigare tangerades begreppet kritisk infrastruktur. I detta avsnitt behandlas cybersäkerhet utgående från bredare samhällellig nivå.
Fem nivåer av cybersäkerhet
I detta avsnitt ser vi på cybersäkerhet ur fem synvinklar:
- Teknik
- Ekonomi
- Kommunikation
- Förvaltning och ledning
- Politik och internationella relationer
Teknik
Tekniken är en väsentlig del av så väl cyberhoten som redskapen att skydda sig emot dem. Den tekniska sidan kan delas in i apparatur (hardware), applikationer och program (software) samt operativa apparaturprogram (firmware) som befinner sig mellan apparaten och programmet. Som exempel på apparatur kan nämnas en bärbar dator, som program t.ex. Outlook e-postprogrammet och som firmware Windows operativsystemet som får Outlook-programmet att fungera i din bärbara dator.
Inom ramen för teknik ingår en hel del lösningar som syftar att göra attacker omöjliga eller åtminstone svårare. Till dessa hör bland annat brandmurar (firewall) som är program som monitorerar in- och utgående information via en terminal (t.ex. dator) och ett nätverk (t.ex. Internet). Anti-virusprogram identifierar och neutraliserar hot som trots allt kommit in på enheten, t.ex. som följd av användarens oförsiktighet.
Ekonomi
Ekonomiska beslut och placeringar kan ha en stor betydelse också för cybersäkerhet. Dessutom har många cyberbrottslingar ekonomisk vinning som sitt primära syfte. Ur en cyberbrottslings synvinkel är den digitala världen en gynnsam plats att utföra brott. Det behövs inga stora resurser, risken att bil ertappad är relativt liten och möjligheten till stor ekonomisk vinst är stor.
En annan aspekt inom det ekonomiska spektret är hurdana ekonomiska satsningar enskilda personer eller sammanslutningar är villiga att göra för att försäkra sin cybersäkerhet. Att fattiga inte ska köpa billigt brukar stämma väl överens också i den digitala världen och därför är företag ofta färdiga att göra relativt stora ekonomiska satsningar inom ramen för cybersäkerhet. Ekonomiska insatser är dock en balansgång – hur mycket satsa på något som i sig inte någonsin medför någon ekonomisk avkastning?
Kommunikation
Kommunikationen har en central roll för cybersäkerheten. Det handlar inte enbart om att sprida information om händelser utan också i högsta grad om att skapa tillit till en organisations processer och färdigheter att handskas med hot.
Kommunikation är en tvåvägs process. Å ena sidan är det myndigheters skyldighet och uppgift att informera om potentiella cyberhot och sprida information om cybersäkerhet, å andra sidan har medborgarna en skyldighet att underrätta myndigheterna om cyberbedrägerier och övriga erfaranheter.
Förvaltning och ledning
I Finland begränsas cybersäkerhetsärenden inte endast till intern verksamhet för företag och sammanslutningar. Företag har till exempel en skyldighet att anmäla till myndigheter ifall de möter cyberhot eller deras egen cybersäkerhet har riskerats. I organisationers kommunikation betonas gott ledarskap som en aspekt i att skapa cybertrygghet både internt och i samverkan med övriga organisationer. Därför borde åtminstone varje större företag och sammanslutning ha en klar plan för hur eventuella cyberhot skall mötas och hurdana åtgärder som vidtas. En dylik cybersäkerhetsplan är lagstadgad för leverantörer av kritisk infrastruktur, medan den är frivillig för övriga aktörer. Det är dock rekommenderat att alla sammanslutningar har en cybersäkerhetsplan. Sydkustens landskapsförbunds cybersäkerhetsplan arbetas fram under hösten 2024. Denna utbildning är en operativ del av cybersäkerhetsplanen. De lagstadgade planerna så som GDPR-relaterade ärenden finns på hemsidan för påseende och uppdateras i enlighet med verksamhetsplanen.
NIS-direktivet
Europeiska Unionens nätverks- och datasäkerhetsdirektiv (NIS = Network and Information Systems) stipulerar att producenter av samhälleligt betydande tjänster samt producenter av digitala tjänster har säkerhets- och anmälningsplikt. Direktivet avser att skapa ett öppet cybersäkert samhälle.
Politik och internationella relationer
Den finska samhälleliga cybersäkerheten är helt beroende på politiska beslut och olika regelverk som skapas genom politisk styrning. Cybersäkerheten syns i samhället på många olika sätt i form av myndigheter som både har särskilda uppgifter och även samarbete mellan varandra för att skapa ett möjligast cybersäkert samhälle.
Trafik- och kommunikationsministeriet ansvarar för implementeringen av lagstiftning och strategiarbete gällande data- och kommunikationsverks funktion. Ministeriet samarbetar även med dataskyddsombudet för att övervaka medborgares elektroniska kommunikations dataskydd.
Datsaskyddsombudet fungerar som övervakande myndighet och ser till att lagstiftningen gällande dataskydd och cybersäkerhet följs. Detta arbete genomförs bland annat genom kontroller i datasystem. Dataskyddsombudet behandlar också anmälningarna om dataskyddsöverträdelser.
I den globala digitala världen har länders gränser ingen betydelse och därför är internationella relationer och samarbete av stor betydelse.
Finland har utnämnt en cyberambassadör som är placerad under utrikesministeriet. Cyberambassadören följer med den digitala världen och cyberområdet som en helhet. Frågor som har med hybridärenden att göra uppföljs däremot av hybridambassadören, som också är placerad inom utrikesministeriet.
Utrikesministeriet fungerar som nationell säkerhetsmyndighet (NSA = National Security Agency) och följer internationell datasäkerhetslagstiftning i sitt arbete. De uppföljer att hemligstämplad information från utlandet till olika myndigheter i Finland hanteras och lagras på korrekt sätt i enlighet med internationella lagar och förordningar som Finland bundit sig till.
Gällande cybersäkerhet är Finlands viktigaste partnerorganisationer EU, Organisationen för säkerhet och samarbete i Europa (OSSE) samt NATO.
Europeiska unionen har en egen cybersäkerhetsmyndighet ENISA som grundades år 2005 och har bland annat arbetat fram NIS-direktivet som presenterades ovan.
Det sameuropeiska och multilaterala internationella cybersäkerhetssamarbetets syfte är dock inte enbart att avvärja eventuella cyberhot utan att fungera som proaktiva nätverk för skapande av bättre utrustade och mer säkra cybersamhällen.
Klicka på följande för att göra ett mycket kort test om det som behandlats i detta avsnitt.