Morgunblaðið - 07.08.2020, Blaðsíða 15

Morgunblaðið - 07.08.2020, Blaðsíða 15
15 MORGUNBLAÐIÐ FÖSTUDAGUR 7. ÁGÚST 2020 Dansað á Óðinstorgi Konur á öllum aldri nutu sín til hins ýtrasta í dansgleði þegar danskennarinn Sigga Ásgeirs kenndi stuttan og kraftmikinn danstíma á Óðinstorgi í gær. Kristinn Magnússon Alþjóðalögreglan Interpol birti viðvörun í byrjun vikunnar um að netglæpum hefði fjölgað mikið á fyrstu mánuðum ársins vegna Covid-19- faraldursins. „Net- glæpamenn þróa og magna árásir sínar af ógnvekjandi þunga til að nýta sér ótta og ör- yggisleysi sem stafar af fé- lagslegum og efnahagslegum óstöð- ugleika sem Covid-19 veldur,“ sagði Jürgen Stock, forstjóri Interpol. Hér er lýst alvarlegum og vax- andi vanda fyrir íslensk stjórnvöld eins og stjórnvöld annarra landa. Þeir sem nýta sér veikleika lýðræð- islegra og opinna samfélaga með slíkum árásum vega að öryggi þeirra, efnahag og gildum. Fjöl- þátta- og netógnir eru lúmskar. Þess vegna er erfitt en jafnframt mikilvægara en ella að snúast gegn þeim. Þegar ég ferðaðist til höfuðborga Norðurlandanna í upphafi ársins til að safna efni í skýrslu um utan- ríkis- og öryggismál sem birt var 1. júlí 2020 voru allir viðmælendur mínir þeirrar skoðunar að það styrkti netvarnir norrænna stjórn- valda að þau tækju höndum saman gegn vágestinum. Náið samstarf norrænna ríkja mundi efla mjög varnir gegn sífellt markvissari og háþróaðri árásum. The European Centre of Excel- lence for Countering Hybrid Threats, Hybrid CoE – Evrópska öndvegissetrið gegn fjölþáttógnum – er með aðsetur í Helsinki. Setrið er mikilvæg brú milli Evrópusam- bandsins (ESB) og Atlantshafs- bandalagsins (NATO) á þessu sviði. Fjögur Norð- urlandaríki, ekki Ís- land, voru meðal 27 þátttökuríkja í HybridCoE vorið 2020. Hér á landi hef- ur því miður gætt nokkurs andvaraleysis gegn netárásum eins og birtist í því að Ís- lendingar eru ekki virkir í þessu al- þjóðlega samstarfi eða samstarfi innan NATO-stofnunar vegna netárása. Nýir átakaheimar Hybrid CoE skilgreinir fjölþátta- ógnir (e. hybrid threats) sem að- gerðir á vegum ríkja eða annarra aðila sem hafa að markmiði að veikja eða skaða þann sem á er ráð- ist í þeim tilgangi að hafa áhrif á ákvarðanir hans á stjórnsýslustigi sveitarstjórna, héraðsstjórna, rík- isstjórna eða innan stofnana. Aðgerðir af þessu tagi séu sam- ræmdar og samstilltar og beint af ásetningi gegn veikum punktum innan lýðræðisríkja eða stofnana. Aðgerðunum sé til dæmis beitt á sviði stjórnmála, efnahagsmála, hermála, samfélagsmála eða upp- lýsingamiðlunar. Þegar rætt er um fjölþátta ógnir er oft staldrað við þrjú lykilhugtök: ástandsmat (e. situational aware- ness), viðnámsþol (e. resilience) og fælingarmátt (e. deterrence). Reynslan sýnir vaxandi þörf fyrir að þróa gagnaðgerðir (e. counter- measures) gegn árás. Netheimum (e. cyber) hefur verið lýst sem abstrakt yfirráðasvæði með háhraðafjarskiptalínum, gagnasöfnum og úrvinnslugetu. Það sem gerist í vinnslukerfum net- heima birtist þegar árangurinn skil- ar sér inn í raunheima. Fjölþátta stríð eru háð í raunheimum og net- heimum. Almennt er vel fylgst með því sem gerist í raunheimum og unnt að skilja það. Allt í netheimum er á hinn bóginn torséð og torskilið í huldum tölvu- og netkerfum þar til áhrifin birtast í raunheimum. Garmin-snjalltæki eru til leið- sagnar og gagnaöflunar í bátum, bílum, flugvélum, fjallgöngum, á reiðhjólum eða handlegg fólks. Fyr- ir nokkru réðust rússneskir tölvu- þrjótar á Garmin-kerfið, lokuðu því og fengu lausnargjald til að opna mætti kerfið að nýju. Þetta var tor- séð netárás með víðtækar afleið- ingar í raunheimum. Fjölþátta átök Fyrir því hafa verið flutt sterk rök að nær sé að tala um „fjölþátta stríð“ en „fjölþátta ógn“. Sum Norðurlandanna eru til dæmis und- ir stöðugum árásum. Til að takast á við þennan vanda skiptir mjög miklu að ríki skiptist á upplýsingum um reynslu sína, ekki aðeins til að læra hvert af öðru heldur til að átta sig betur á því sem er óvenjulegt og kynni að vera hluti af víðtækari árás gegn einu eða fleiri ríkjum. Úrslitum ræður að búa jafnan að bestu vitneskju um tæknibrögð og tæknibreytingar. Hvert ríki fyrir sig ber ábyrgð á að greina og benda á árásaraðilann en alþjóðleg samstaða styrkir mjög fælingarmáttinn gegn þeim sem leggur á ráðin um fjölþátta- eða netárásir. Þess vegna er til dæmis mikilvægt að norrænar ríkisstjórnir sammælist um að fordæma þá sem heyja fjölþátta stríð, það er liður í átökunum að neita allri sök. Þegar rætt er um netógnir á veg- um þjóða gegn Norðurlöndunum eru Rússar og Kínverjar oftast nefndir til sögunnar. Á vegum þeirra hafa verið þróaðar og reynd- ar aðferðir til undirróðurs. Þessum aðferðum var beitt til að undirbúa ólögmæta innlimun Krímskaga vor- ið 2014. Þar var um að ræða skjótar lyktir á langvinnum tilraunum Rússa til að grafa undan stöðug- leika í Úkraínu. Að Rússar segðust síðan ekki bera ábyrgð á neinu var dæmigert um eftirleikinn. Þeir hafa einnig neitað aðild að flugskeyta- árásinni sem grandaði MH-17- farþegavélinni yfir Austur-Úkraínu í júlí 2014. Sé litið fram hjá ólögmætri drottnunarsókn á Suður-Kínahafi hafa fjölþáttaaðgerðir Kínverja ver- ið á lægri nótum en Rússa. Kínverj- ar reyna að búa um sig erlendis og stunda efnahagsnjósnir í félags- legum, efnahagslegum og fjármála- legum tilgangi eins og sést af við- leitni þeirra til að komast til áhrifa með strategískum fjárfestingum og rannsóknarverkefnum. Samvinna um þjóðaröryggi Eftirlit með erlendum fjárfest- ingum í ljósi öryggis skiptir miklu, til dæmis varðandi 5G-kerfi. Nor- rænt samkeppnisforskot á sviði há- fartækni er unnt að tryggja með fyrirtækjum á borð við Ericsson og Nokia, helstu keppinauta kínverska tæknirisans Huawei. Allar gagnaðgerðir eru við- kvæmar og kunna að leiða til hefnda. Skiptir höfuðmáli að varn- araðgerðir gegn fjölþátta- og net- árásum séu fjölþjóðlegar. Það hefði mikið gildi ef norrænar ríkisstjórnir legðu grunn að sameiginlegu nor- rænu ástandsmati og ættu auk þess samstarf við eftirlit með erlendri fjárfestingu. Miklu varðar að líta til allsherjar- varna (e. total defence) þegar rætt er um fjölþátta varnir því að þær ná bæði til borgaralegs og hernaðarlegs öryggis. Við hervarnir treysta menn á borgaraleg stafræn kerfi og þjónustu borgaralegra að- ila. Þegar borgaralega þættinum er ógnað með fjölþátta árás hefur það einnig áhrif á hernaðarlega þáttinn. Fari allt á versta veg kunna fjöl- þátta árásir til dæmis á borgaraleg mannvirki eins og raforkukerfi að skapa mikla ógn við þjóðaröryggi. Einkaaðilar eiga og reka mikil- vægustu stafrænu grunnkerfin hér á landi og annars staðar á Norður- löndunum. Mikilvægar ákvarðanir um framvindu mála í netheimum eru teknar á grundvelli við- skiptalegra hagsmuna án aðildar ríkisvaldsins. Hlutverk opinberra aðila við þróun netheima er þess vegna takmarkað og því skiptir víð- tækt samstarf þeirra við einkaaðila miklu. Stjórnvöld hvarvetna á Norður- löndunum viðurkenna mikilvægi þessa samstarfs. Það er skylda fyr- irtækja og einstaklinga að taka höndum saman við ríkisvaldið í því skyni að tryggja sem best öryggi almennra borgara í þessu umhverfi. Það tekst ekki án náinnar alþjóða- samvinnu og miðlunar upplýsinga til að auka vitundina um stöðu mála. Eftir Björn Bjarnason »Allar gagnaðgerðir eru viðkvæmar og kunna að leiða til hefnda. Skiptir höfuðmáli að varnaraðgerðir gegn fjölþátta- og netárásum séu fjölþjóðlegar. Björn Bjarnason Höfundur er fv. ráðherra. Norræn samvinna gegn netógnum

x

Morgunblaðið

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Morgunblaðið
https://timarit.is/publication/58

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.

Aðgerðir: