Hoppa till huvudinnehåll

Expert: Finland måste satsa betydligt mer på it-säkerhet

nätverkskablar
nätverkskablar Bild: EPA/OLIVER BERG nätverkskabel

Finland förstår inte att satsa tillräckligt på it-säkerhet. Staten, företag och privatpersoner utsätts därför för hot som vi annars kunde stoppa eller upptäcka. Det menar Jarno Limnéll som är professor i it-säkerhet vid Aalto-universitetet.

Enligt Limnéll verkar det nu osannolikt att Finland kommer att uppnå sin målsättning om att höra till de bästa i världen på it-säkerhet år 2016.

- It-säkerheten i Finland är på acceptabel nivå jämfört med andra länder. Men samtidigt är det oklart hur man ska räkna ut hur säkert ett land är. Ett sådant index finns inte i världen. Så när vi talar om hur säkra ett lands nätverk är så måste vi också bestämma hur det här ska mätas.

Varför är it-säkerheten i vårt land inte bättre än acceptabel?

Finland har inte ännu har vaknat upp till den digitala hotbilden i tillräckligt hög grad.― Jarno Limnéll, professor i it-säkerhet, Aalto-universitetet
- Själv tror jag att orsaken är liknande som i en del andra länder. Finland har inte ännu vaknat upp till den digitala hotbilden i tillräckligt hög grad, trots alla diskussioner om it-säkerhet och att samhället är sårbart och beroende av den digitala världen.


Varför är det viktigt att satsa på it-säkerhet?

- Att vara säker på nätet är en bra sak. Säkerheten garanterar att vi kan njuta av det digitaliserade samhället och vår vardag i det. Och nu när man kan säga att så gott som allt som kan digitaliseras också kommer att digitaliseras, så är det viktigt att noga ta säkerhetsaspekten i beaktande.

Det har talats en hel del om it-säkerhet i Finland under senare år men du menar att det ändå inte har hänt så mycket. Hur är det här möjligt?

- Det är en bra fråga. Det är bra att man talar om saker och ting och att folk börjar bättre förstå vad it-säkerhet går ut på. It-säkerheten i Finland i dag berör många. Allt från statsförvaltningen, till företagen och privatpersonerna.

Fortfarande är det oklart hur it-säkerheten ska ledas och vem som ska ta ansvar för att leda arbetet.
- Men den viktigaste och allvarligaste bristen vi har inom it-säkerhet i Finland handlar om ledarskapet. It-säkerheten berör var och en men fortfarande är det oklart hur it-säkerheten ska ledas och vem som ska ta ansvar för att leda arbetet, tillägger Limnéll.


Hurdan lagstiftning behövs?

- Det värsta är det vakuum vi nu befinner oss i, i en slags obeslutsamhet där vi inte har en lagstiftning om it-säkerhet. Vi behöver klara spelregler för hur vi ska agera i den digitala världen, på motsvarande sätt som i den fysiska. Om det så handlar om underrättelseverksamhet, om att värna medborgarnas privatliv och så vidare.

Hur mycket satsar staten på it-säkerheten i Finland i dagens läge och vad skulle vara en bra nivå enligt dig?

- För tillfället handlar det om en dryg miljon euro och det är en mycket låg nivå för ett så uppkopplat land som Finland.

Limnéll preciserar att det inte skulle behövas miljarder euro eller ens hundratals miljoner euro.

- Med ganska måttliga satsningar skulle vi till exempel kunna förbättra vår observationsförmåga så att vi bättre vet vilka hot som förekommer i de statliga nätverken och i företagsnätverken. Då skulle vi uppnå mycket bättre resultat än i dag.

Du har säkert själv varit i kontakt med beslutsfattare i den här frågan. Vad har de svarat?

- It-säkerhet har varit på agendan under de senaste veckorna i samband med de stora partiernas valtillställningar, och det är positivt. Kanske det här inte ännu i beslutsfattarnas ögon är en så stor fråga som det faktiskt är. Alltså jag och andra it-säkerhetsexperter har ännu en hel del att göra på det här området.

Vad anser du om den här situationen?

Jag hoppas att det inte behövs någon dramatisk händelse innan man åtgärdar det här.― Jarno Limnéll, professor i it-säkerhet vid Aalto-universitetet
- Direkt uttryckt, utan att ens vara särskilt pessimistisk, så måste jag säga att jag hoppas att det inte behövs någon dramatisk händelse innan man åtgärdar det här. Jag hoppas att man inom kort skrider till tillräckliga åtgärder. Det har vi gjort i viss mån, men man borde göra det här mer och på ett helt annat allvar än hittills.


Hur troligt är det att Finland hör till de främsta i världen på it-säkerhet år 2016, såsom staten siktar på?

- Säkert på vissa områden är vi det, men inte på alla. Det finns en hel del saker som vi ännu måste fixa om vi vill vara i topp.

Finns det när det gäller it-säkerhet något som fungerar bra redan i dag?

- I praktiken finns det nog det. Samarbetet mellan den offentliga sektorn och den privata sektorn fungerar utmärkt.

Limnéll nämner också Finlands it-säkerhetsstrategi med tillhörande åtgärdsprogram.

- Det innehåller 74 konkreta punkter på hur vår it-säkerhet ska utvecklas. Vi har också grundat ett center för it-säkerhet, Cybersäkerhetscentret, utvecklat vår uppfattning om det nationella it-säkerhetsläget och jag ser det som en mycket positiv sak att det har skapats ett företagskluster kring it-säkerhetsföretag som tillsammans kan exportera sitt kunnande.

Du nämnde tidigare att du är oroad för att Finlands förmåga att veta vad som rör sig i nätverken. Vad är situationen och vad anser du?

Vi kanske inte ens känner till om våra datorer har något slags spionprogram eller vilka spionprogram som till exempel finns i företagens nätverk för tillfället.
- Den digitala världen är ett lite annorlunda ställe än den fysiska världen. I den digitala kan det hända en hel del saker som inte inverkar på det vanliga livet, vi kanske inte ens känner till om våra datorer har något slags spionprogram eller vilka spionprogram som till exempel finns i företagens nätverk för tillfället.


Limnéll anser att det här är av central betydelse med tanke på vår globala konkurrenskraft.

- Det skulle vara viktigt att ha en bättre förmåga att följa med och veta vad allt som sker i våra nätverk.

Han påpekar att när ett företag utsätts för en it-attack så borde företaget informera om det.

- Fortfarande verkar många företag av PR-skäl vilja hemlighålla att de råkat ut för it-attacker. Om dataintrång eller annat sker så hemlighåller man det beklagligt ofta.

Skulle vi få ett säkrare samhälle om alla aktörer var öppnare med vad de råkar ut för?

- Det man vet har man inte ont av i de här fallen. Informationen ökar kunskapen om vad allt som sker och vilka slags knep vi borde ta till för att bättre kunna skydda oss mot framtida attacker.

  • De första av 100 infångade valar återfick friheten i Ryssland

    Valarna skulle säljas till akvarier i Kina.

    Ryssland har frigett de första av cirka hundra valar som har hållits i fångenskap i väntan på att säljas till akvarier av olika slag i Kina. Fallet har väckt kraftiga protester runtom i världen. Ryssland har lovat sätta stopp för verksamheten som bedrivits med hjälp av ett kryphål i lagen.

  • Pensionsavdelningens service under sommaren 2019

    Pensionsavdelningen är på plats igen den 15.7.

    Rundradions pensionsstiftelsens pensionsavdelning semestrar 8.-12.7. Vi betjänar normalt igen måndagen den 15.7.2019. På webben kan ärenden emellertid uträttas elektroniskt när det passar dig bäst. Via e-tjänsten kan du ändra bankkonto, ändra postadressen och höja din skatteprocent. Semestern påverkar inte utbetalningen av pensioner och fördröjer inte handläggningen av pensionsansökningar.

Läs också

Nyligen publicerat - Inrikes