7.8.2020

Norræn samvinna gegn netógnum

Morgunblaðið, föstudagur 7. ágúst 2020

Alþjóðalög­regl­an In­terpol birti viðvör­un í byrj­un vik­unn­ar um að net­glæp­um hefði fjölgað mikið á fyrstu mánuðum árs­ins vegna Covid-19-far­ald­urs­ins. „Net­glæpa­menn þróa og magna árás­ir sín­ar af ógn­vekj­andi þunga til að nýta sér ótta og ör­ygg­is­leysi sem staf­ar af fé­lags­leg­um og efna­hags­leg­um óstöðug­leika sem Covid-19 veld­ur,“ sagði Jür­gen Stock, for­stjóri In­terpol.

Hér er lýst al­var­leg­um og vax­andi vanda fyr­ir ís­lensk stjórn­völd eins og stjórn­völd annarra landa. Þeir sem nýta sér veik­leika lýðræðis­legra og op­inna sam­fé­laga með slík­um árás­um vega að ör­yggi þeirra, efna­hag og gild­um. Fjölþátta- og netógn­ir eru lúmsk­ar. Þess vegna er erfitt en jafn­framt mik­il­væg­ara en ella að snú­ast gegn þeim.

Þegar ég ferðaðist til höfuðborga Norður­land­anna í upp­hafi árs­ins til að safna efni í skýrslu um ut­an­rík­is- og ör­ygg­is­mál sem birt var 1. júlí 2020 voru all­ir viðmæl­end­ur mín­ir þeirr­ar skoðunar að það styrkti net­varn­ir nor­rænna stjórn­valda að þau tækju hönd­um sam­an gegn vá­gest­in­um. Náið sam­starf nor­rænna ríkja mundi efla mjög varn­ir gegn sí­fellt mark­viss­ari og háþróaðri árás­um.

Öndvegissetur gegn fjölþáttaógnum er í Helsinki. Íslendingar eiga ekki aðild að því, einir Norðurlandaþjóða.

The Europe­an Centre of Excellence for Coun­ter­ing Hybrid Threats, Hybrid CoE – Evr­ópska önd­veg­is­setrið gegn fjölþáttógn­um – er með aðset­ur í Hels­inki. Setrið er mik­il­væg brú milli Evr­ópu­sam­bands­ins (ESB) og Atlants­hafs­banda­lags­ins (NATO) á þessu sviði.

Fjög­ur Norður­landa­ríki, ekki Ísland, voru meðal 27 þátt­töku­ríkja í HybridCoE vorið 2020. Hér á landi hef­ur því miður gætt nokk­urs and­vara­leys­is gegn netárás­um eins og birt­ist í því að Íslend­ing­ar eru ekki virk­ir í þessu alþjóðlega sam­starfi eða sam­starfi inn­an NATO-stofn­un­ar vegna netárása.

 

Nýir átaka­heim­ar

Hybrid CoE skil­grein­ir fjölþátta­ógn­ir (e. hybrid threats) sem aðgerðir á veg­um ríkja eða annarra aðila sem hafa að mark­miði að veikja eða skaða þann sem á er ráðist í þeim til­gangi að hafa áhrif á ákv­arðanir hans á stjórn­sýslu­stigi sveit­ar­stjórna, héraðsstjórna, rík­is­stjórna eða inn­an stofn­ana.

Aðgerðir af þessu tagi séu sam­ræmd­ar og sam­stillt­ar og beint af ásetn­ingi gegn veik­um punkt­um inn­an lýðræðis­ríkja eða stofn­ana.

Aðgerðunum sé til dæm­is beitt á sviði stjórn­mála, efna­hags­mála, her­mála, sam­fé­lags­mála eða upp­lýs­inga­miðlun­ar.

Þegar rætt er um fjölþátta ógn­ir er oft staldrað við þrjú lyk­il­hug­tök: ástands­mat (e. situati­onal awar­eness), viðnámsþol (e. resilience) og fæl­ing­ar­mátt (e. deter­rence). Reynsl­an sýn­ir vax­andi þörf fyr­ir að þróa gagnaðgerðir (e. coun­ter­mea­sures) gegn árás.

Net­heim­um (e. cy­ber) hef­ur verið lýst sem abstrakt yf­ir­ráðasvæði með há­hraðafjar­skiptalín­um, gagna­söfn­um og úr­vinnslu­getu. Það sem ger­ist í vinnslu­kerf­um net­heima birt­ist þegar ár­ang­ur­inn skil­ar sér inn í raun­heima. Fjölþátta stríð eru háð í raun­heim­um og net­heim­um.

Al­mennt er vel fylgst með því sem ger­ist í raun­heim­um og unnt að skilja það. Allt í net­heim­um er á hinn bóg­inn tor­séð og tor­skilið í huld­um tölvu- og net­kerf­um þar til áhrif­in birt­ast í raun­heim­um.

Garmin-snjall­tæki eru til leiðsagn­ar og gagna­öfl­un­ar í bát­um, bíl­um, flug­vél­um, fjall­göng­um, á reiðhjól­um eða hand­legg fólks. Fyr­ir nokkru réðust rúss­nesk­ir tölvuþrjót­ar á Garmin-kerfið, lokuðu því og fengu lausn­ar­gjald til að opna mætti kerfið að nýju. Þetta var tor­séð netárás með víðtæk­ar af­leiðing­ar í raun­heim­um.

 

Fjölþátta átök

Fyr­ir því hafa verið flutt sterk rök að nær sé að tala um „fjölþátta stríð“ en „fjölþátta ógn“. Sum Norður­land­anna eru til dæm­is und­ir stöðugum árás­um.

Til að tak­ast á við þenn­an vanda skipt­ir mjög miklu að ríki skipt­ist á upp­lýs­ing­um um reynslu sína, ekki aðeins til að læra hvert af öðru held­ur til að átta sig bet­ur á því sem er óvenju­legt og kynni að vera hluti af víðtæk­ari árás gegn einu eða fleiri ríkj­um. Úrslit­um ræður að búa jafn­an að bestu vitn­eskju um tækni­brögð og tækni­breyt­ing­ar.

Hvert ríki fyr­ir sig ber ábyrgð á að greina og benda á árás­araðilann en alþjóðleg samstaða styrk­ir mjög fæl­ing­ar­mátt­inn gegn þeim sem legg­ur á ráðin um fjölþátta- eða netárás­ir. Þess vegna er til dæm­is mik­il­vægt að nor­ræn­ar rík­is­stjórn­ir sam­mæl­ist um að for­dæma þá sem heyja fjölþátta stríð, það er liður í átök­un­um að neita allri sök.

Þegar rætt er um netógn­ir á veg­um þjóða gegn Norður­lönd­un­um eru Rúss­ar og Kín­verj­ar oft­ast nefnd­ir til sög­unn­ar. Á veg­um þeirra hafa verið þróaðar og reynd­ar aðferðir til und­ir­róðurs. Þess­um aðferðum var beitt til að und­ir­búa ólög­mæta inn­limun Krímskaga vorið 2014. Þar var um að ræða skjót­ar lykt­ir á lang­vinn­um til­raun­um Rússa til að grafa und­an stöðug­leika í Úkraínu. Að Rúss­ar segðust síðan ekki bera ábyrgð á neinu var dæmi­gert um eft­ir­leik­inn. Þeir hafa einnig neitað aðild að flug­skeyta­árás­inni sem grandaði MH-17-farþega­vél­inni yfir Aust­ur-Úkraínu í júlí 2014.

Sé litið fram hjá ólög­mætri drottn­un­ar­sókn á Suður-Kína­hafi hafa fjölþáttaaðgerðir Kín­verja verið á lægri nót­um en Rússa. Kín­verj­ar reyna að búa um sig er­lend­is og stunda efna­hagsnjósn­ir í fé­lags­leg­um, efna­hags­leg­um og fjár­mála­leg­um til­gangi eins og sést af viðleitni þeirra til að kom­ast til áhrifa með strategísk­um fjár­fest­ing­um og rann­sókn­ar­verk­efn­um.

 

Sam­vinna um þjóðarör­yggi

Eft­ir­lit með er­lend­um fjár­fest­ing­um í ljósi ör­ygg­is skipt­ir miklu, til dæm­is varðandi 5G-kerfi. Nor­rænt sam­keppn­is­for­skot á sviði há-far­tækni er unnt að tryggja með fyr­ir­tækj­um á borð við Erics­son og Nokia, helstu keppi­nauta kín­verska tækn­iris­ans Huawei.

All­ar gagnaðgerðir eru viðkvæm­ar og kunna að leiða til hefnda. Skipt­ir höfuðmáli að varn­araðgerðir gegn fjölþátta- og netárás­um séu fjölþjóðleg­ar. Það hefði mikið gildi ef nor­ræn­ar rík­is­stjórn­ir legðu grunn að sam­eig­in­legu nor­rænu ástands­mati og ættu auk þess sam­starf við eft­ir­lit með er­lendri fjár­fest­ingu.

Miklu varðar að líta til alls­herj­ar­varna (e. total defence) þegar rætt er um fjölþátta varn­ir því að þær ná bæði til borg­ara­legs og hernaðarlegs ör­ygg­is. Við hervarn­ir treysta menn á borg­ara­leg sta­f­ræn kerfi og þjón­ustu borg­ara­legra aðila. Þegar borg­ara­lega þætt­in­um er ógnað með fjölþátta árás hef­ur það einnig áhrif á hernaðarlega þátt­inn. Fari allt á versta veg kunna fjölþátta árás­ir til dæm­is á borg­ara­leg mann­virki eins og raf­orku­kerfi að skapa mikla ógn við þjóðarör­yggi.

Einkaaðilar eiga og reka mik­il­væg­ustu sta­f­rænu grunn­kerf­in hér á landi og ann­ars staðar á Norður­lönd­un­um. Mik­il­væg­ar ákv­arðanir um fram­vindu mála í net­heim­um eru tekn­ar á grund­velli viðskipta­legra hags­muna án aðild­ar rík­is­valds­ins. Hlut­verk op­in­berra aðila við þróun net­heima er þess vegna tak­markað og því skipt­ir víðtækt sam­starf þeirra við einkaaðila miklu.

Stjórn­völd hvarvetna á Norður­lönd­un­um viður­kenna mik­il­vægi þessa sam­starfs. Það er skylda fyr­ir­tækja og ein­stak­linga að taka hönd­um sam­an við rík­is­valdið í því skyni að tryggja sem best ör­yggi al­mennra borg­ara í þessu um­hverfi. Það tekst ekki án ná­inn­ar alþjóðasam­vinnu og miðlun­ar upp­lýs­inga til að auka vit­und­ina um stöðu mála.