SÅDAN FORSVARER FINNERNE SIG MOD DE RUSSISKE CYBERANGREB
Den russiske bjørn bor lige på den anden side af den stiplede linje, der på landkortet adskiller Finland og Rusland. I det 20. århundrede har finnerne kæmpet to krige mod Sovjetunionen, hvor de mistede mere end ni procent af deres areal.
”Vi lever i en virkelighed, der gør, at vi skal være parat til at reagere hurtigt. Det har stået klart for os i årtier, siger Aapo Cederberg, tidligere oberst i det finske forsvar og leder af det hold af analytikere, som udtænkte den særlige finske forsvarsmodel. Med Ruslands blodige overfald på et selvstændigt Ukraine måtte finnerne indse, at de ikke længere kunne være sikre på, at russerne vil respektere deres selvstændighed. Den finske statsminister Sanna Marin beskrev situationen således den 3. maj i år:
”Ruslands invasion af Ukraine har ændret den sikkerhedspolitiske situation i en sådan grad, at det ikke er muligt at vende tilbage til den måde, tingene var før. Vi kan klart se, hvor Rusland vil have os hen.”
”Vi lever i en virkelighed, der gør, at vi skal være parat til at reagere hurtigt. Det har stået klart for os i årtier.”
Aapo Cederberg
Finsk totalforsvar mod cyberangreb
Aapo Cederbergs arbejde for det finske forsvar er dog ikke inspireret af de sidste otte måneders krig i Østeuropa. Det begyndte for mere end 12 år tilbage i tiden, hvor Finland stadig holdt sig uden for de vestlige forsvarsalliancer Finland gik over til et totalforsvar overfor cyberangreb i 2010; ifølge Cederberg har konceptet sine rødder i den kolde krigs ide om, at i tilfælde af krig kan hele nationen mobiliseres i krigsindsatsen. Noget et lille land som Finland er nødt til, hvis det skal kunne klare et angreb fra den meget større nabo.
Han peger på, at den tilgang passer meget godt til cybersikkerhed, fordi et effektivt forsvar af landets IT-sikkerhed skal ses i bred forstand; herunder også private virksomheder, der driver IT-netværk og medieplatforme, hvor cyberkrig udkæmpes.
I dag er Cederberg ikke længere en del af det finske forsvar. Han er medstifter og partner i den finske virksomhed Cyberwatch Finland, der rådgiver virksomheder, byer og lande om, hvordan de bedst sikrer sig mod cyberangreb.
Interviewet med SAMDATA Magasinet foregår over Google Meet, hvor Aapo Cederberg har taget lidt tid ud af sin ferie i sin svenske ødegård til formålet. Som det første fremhæver han, at man er nødt til at se det store billede, hvor den russiske stat har forskellige magtmidler at anvende. Lige fra direkte økonomisk pression, som Rusland har anvendt for at få de vestlige lande til at holde sig fra at hjælpe Ukraine med våben eller sanktioner, til direkte at bruge militærmagt, hvor angrebene i 2014 og 2022 på Ukraine blot er et af de seneste eksempler på dette.
”I de senere år har de dog mest anvendt cyberangreb og hybrid krigsførelse for at nå deres mål,” siger han.
Kendte russiske metoder
Cederberg fremhæver, at man først er nødt til at forstå den russiske fjende for at kunne opbygge et tilstrækkeligt forsvar. Den klassiske fejl, vi i Vesten begår, er at se det med vestlige øjne. I stedet er vi nødt til at sætte os ind i den russiske mentalitet for at finde et effektivt forsvar mod deres angreb, lyder hans konklusion.
Kort sagt, i stedet for at følge vestlige meningsmaskiner, må man gå direkte til de russiske kilder, lyder hans opfordring.
”Mange russiske militære analytikere har offentliggjort deres arbejde i artikler og forskellige medier. Gerasimov (Valery Vasilyevich Gerasimov, chef for den russiske generalstab, red.) har anvendt disse metoder, som de ikke kun har brugt i Ukraine. Vi har set det i Syrien og før det i Georgien. Det er en udvikling, vi har kunnet følge over årene,” siger Aapo Cederborg.
”Rusland er et af de bedst udrustede lande til at gennemføre cyberangreb, ofte i tæt samarbejde med Kina,” konkluderer han.
Den russiske kapacitet til at føre cyberkrig er opbygget anderledes, end man f.eks. ser i de vestlige lande, hvor den slags er organiseret som en del af statsapparatet, i efterretningstjenesten eller som en del af militæret. I Rusland har efterretningstjenesterne FSB og SVR, der begge udspringer af Sovjetunionens KGB, hver deres netværk af forbryderorganisationer at trække på til at foretage cyberangreb. Den kombination har vist sig at være et meget effektivt våben, man bør have respekt for, lyder Cederbergs pointe.
”I det omfattende cyberangreb på Estland i 2007 var det ikke den russiske stat, som stod bag, i hvert fald officielt, men kriminelle organisationer eller bander. Ofte kan det være kompliceret at få et klart billede af, hvad Rusland egentlig kan, fordi meget bliver outsourcet til de kriminelle, der ved siden af også angriber IT-systemer for økonomisk gevinst. Men hvis du ser på, hvor mange angreb de har gennemført i USA og nu i Europa, får du et godt billede af, hvad russerne er i stand til i dag,” siger Aapo Cederberg.
Erkender den stigende fare for cyberangreb
Tilbage til arbejdet med at finde et effektivt forsvar mod den trussel: Den stadigt stigende russiske aktivitet i dette grænseland kom i 2010 øverst på den finske agenda.
”Der erkendte vi i Finland, at den type angreb er en brændende trussel for et moderne samfund, der gennem årene er blevet mere og mere afhængig af IT. Hvis et cyberangreb lammer blot noget af vores kritiske infrastruktur, vil vi få alvorlige problemer. Derfor er det så vigtigt at have et forsvar, som spænder over hele vores samfund,” siger Aapo Cederberg.
I arbejdet med at udforme et effektivt forsvar var man derfor nødt til at se på, hvordan det finske samfunds infrastruktur er opbygget. Selv om mange vestlige lande kan synes ens, er der ikke en one-size-fits-all, man kan bruge her. Selv ikke i Skandinavien. Cederberg fremhæver, at nok er f.eks. Danmark og Finland ens på mange punkter, men der er også markante forskelle: Man er nødt til at tage udgangspunkt i, hvem der konkret driver landets kritiske infrastruktur.
”Alle de dele af samfundet, der udgør eller bidrager til infrastrukturen, vil være oplagte mål for angreb. Så man skal have nøje defineret, hvem der er afgørende for at få infrastrukturen til at fungere, uanset om det er offentligt eller privat. Det er altafgørende at få foretaget den analyse rigtigt og finde ud af, i hvor høj grad de er i stand til at modstå cyberangreb, siger Aapo Cederberg.
Han understreger, at man ikke kan se den kritiske infrastruktur som noget, der kun handler om det offentlige. Alt efter hvordan samfundet i det enkelte land er skruet sammen, vil private virksomheder direkte drive mere eller mindre af infrastrukturen eller optræde som leverandører til det offentlige. Og de er alle mulige mål for cyberangreb.
”Cybersikkerhed skal også indgå som en del af uddannelsessystemet. Man er nødt til at uddanne hele samfundet.”
Aapo Cederberg
Militæret er kun ansvarligt i tilfælde af krig
Så alle disse er nødt til, hver især og uafhængigt af hinanden, at kunne modstå cyberangreb. Hele det finske forsvar mod cyberangreb er decentralt opbygget i modsætning til f.eks. USA, UK eller Israel, hvor der er et centralt forsvar mod den type angreb. Særligt i Israel er man meget dygtige til at håndtere cybertrusler, understreger Cederberg.
I Finland går staten derimod kun ind og tager en styring, i tilfælde af en direkte væbnet konflikt, fremhæver han.
”Selvfølgelig har militæret et godt beredskab og kapaciteterne til at håndtere cyberangreb. Men i Finland er det kun tilladt for militæret at overtage ansvaret for at beskytte civilsamfundet i tilfælde af krig. I fredstid ligger ansvaret ude i de enkelte virksomheder, myndigheder og organisationer. En central styring som man ser i Israel eller USA ville være alt for dyrt for et land som Finland.”
Dette indebærer, at i hvert fald de vigtigste virksomheder og det offentlige skal have et klart beredskab mod cyberangreb, understreger han. Her er det afgørende, at den øverste ledelse på hver enkelt arbejdsplads har cybersikkerhed med i deres overvejelser.
”I tilfælde af et angreb eller en krise, skal de have et klart beredskab til at håndtere en sådan situation. Igen, skal man forstå, at man ikke opnår den bedst mulige cybersikkerhed gennem militæret, efterretningstjenester eller politiet. I stedet skal det gennemsyre hele samfundet.”
Det bedst mulige hold på plads
Ifølge Aapo Cederberg er det derfor vigtigt, at man deler viden og erfaringer på tværs af det offentlige og private, så hver enkelt arbejdsplads har det bedst mulige hold på plads til at håndtere en skarp situation.
”Hvis ikke man får opøvet disse færdigheder og beredskab, står man dårligere overfor angreb,” siger han.
Men hvis man tror, at cybersikkerhed er noget for de få, altså chefer og specialister, tager man fejl. Udfordringen er, at et moderne samfund er en kompliceret størrelse, en maskine med et utal af bevægelige dele, hvorfor cybersikkerhed er et emne, som alle dele af samfundet er nødt til at være bevidst om.”
”Cybersikkerhed skal også indgå som en del af uddannelsessystemet. Man er nødt til at uddanne hele samfundet,” pointerer Aapo Cederberg.
Hov stop, skal børn så også have undervisning i cybersikkerhed, kunne et nærliggende spørgsmål lyde.
Svaret kommer prompte og uden tøven.
”Ja, selvfølgelig.”
Børn og unge er også digitale væsner, der er nødt til at forstå, hvordan de undgår at blive ramt eller brugt i et cyberangreb. I et moderne samfund er cybersikkerhed en størrelse, man er nødt til at tænke ind i alle de dele af hverdag, der er digitaliseret, uanset om det er på jobbet henne på kontoret eller hjemme i privaten, hvor mange efterhånden har arbejdscomputeren åben for mails og Zoom-møder.
”I dag er vi også ekstra udfordret, fordi vi, bl.a. under pandemien, arbejder mere og mere hjemmefra. Det giver nogle nye udfordringer i forhold til at sikre data. Den udvikling giver russerne mange flere angrebsmuligheder for at ramme vigtige dele i samfundet,” slutter han. \
Skriv en kommentar
This site uses Akismet to reduce spam. Learn how your comment data is processed.