Norræn samvinna gegn netógnum
Morgunblaðið, föstudagur 7. ágúst 2020
Alþjóðalögreglan Interpol birti viðvörun í byrjun vikunnar um að netglæpum hefði fjölgað mikið á fyrstu mánuðum ársins vegna Covid-19-faraldursins. „Netglæpamenn þróa og magna árásir sínar af ógnvekjandi þunga til að nýta sér ótta og öryggisleysi sem stafar af félagslegum og efnahagslegum óstöðugleika sem Covid-19 veldur,“ sagði Jürgen Stock, forstjóri Interpol.
Hér er lýst alvarlegum og vaxandi vanda fyrir íslensk stjórnvöld eins og stjórnvöld annarra landa. Þeir sem nýta sér veikleika lýðræðislegra og opinna samfélaga með slíkum árásum vega að öryggi þeirra, efnahag og gildum. Fjölþátta- og netógnir eru lúmskar. Þess vegna er erfitt en jafnframt mikilvægara en ella að snúast gegn þeim.
Þegar ég ferðaðist til höfuðborga Norðurlandanna í upphafi ársins til að safna efni í skýrslu um utanríkis- og öryggismál sem birt var 1. júlí 2020 voru allir viðmælendur mínir þeirrar skoðunar að það styrkti netvarnir norrænna stjórnvalda að þau tækju höndum saman gegn vágestinum. Náið samstarf norrænna ríkja mundi efla mjög varnir gegn sífellt markvissari og háþróaðri árásum.
Öndvegissetur gegn fjölþáttaógnum er í Helsinki. Íslendingar eiga ekki aðild að því, einir Norðurlandaþjóða.
The European Centre of Excellence for Countering Hybrid Threats, Hybrid CoE – Evrópska öndvegissetrið gegn fjölþáttógnum – er með aðsetur í Helsinki. Setrið er mikilvæg brú milli Evrópusambandsins (ESB) og Atlantshafsbandalagsins (NATO) á þessu sviði.
Fjögur Norðurlandaríki, ekki Ísland, voru meðal 27 þátttökuríkja í HybridCoE vorið 2020. Hér á landi hefur því miður gætt nokkurs andvaraleysis gegn netárásum eins og birtist í því að Íslendingar eru ekki virkir í þessu alþjóðlega samstarfi eða samstarfi innan NATO-stofnunar vegna netárása.
Nýir átakaheimar
Hybrid CoE skilgreinir fjölþáttaógnir (e. hybrid threats) sem aðgerðir á vegum ríkja eða annarra aðila sem hafa að markmiði að veikja eða skaða þann sem á er ráðist í þeim tilgangi að hafa áhrif á ákvarðanir hans á stjórnsýslustigi sveitarstjórna, héraðsstjórna, ríkisstjórna eða innan stofnana.
Aðgerðir af þessu tagi séu samræmdar og samstilltar og beint af ásetningi gegn veikum punktum innan lýðræðisríkja eða stofnana.
Aðgerðunum sé til dæmis beitt á sviði stjórnmála, efnahagsmála, hermála, samfélagsmála eða upplýsingamiðlunar.
Þegar rætt er um fjölþátta ógnir er oft staldrað við þrjú lykilhugtök: ástandsmat (e. situational awareness), viðnámsþol (e. resilience) og fælingarmátt (e. deterrence). Reynslan sýnir vaxandi þörf fyrir að þróa gagnaðgerðir (e. countermeasures) gegn árás.
Netheimum (e. cyber) hefur verið lýst sem abstrakt yfirráðasvæði með háhraðafjarskiptalínum, gagnasöfnum og úrvinnslugetu. Það sem gerist í vinnslukerfum netheima birtist þegar árangurinn skilar sér inn í raunheima. Fjölþátta stríð eru háð í raunheimum og netheimum.
Almennt er vel fylgst með því sem gerist í raunheimum og unnt að skilja það. Allt í netheimum er á hinn bóginn torséð og torskilið í huldum tölvu- og netkerfum þar til áhrifin birtast í raunheimum.
Garmin-snjalltæki eru til leiðsagnar og gagnaöflunar í bátum, bílum, flugvélum, fjallgöngum, á reiðhjólum eða handlegg fólks. Fyrir nokkru réðust rússneskir tölvuþrjótar á Garmin-kerfið, lokuðu því og fengu lausnargjald til að opna mætti kerfið að nýju. Þetta var torséð netárás með víðtækar afleiðingar í raunheimum.
Fjölþátta átök
Fyrir því hafa verið flutt sterk rök að nær sé að tala um „fjölþátta stríð“ en „fjölþátta ógn“. Sum Norðurlandanna eru til dæmis undir stöðugum árásum.
Til að takast á við þennan vanda skiptir mjög miklu að ríki skiptist á upplýsingum um reynslu sína, ekki aðeins til að læra hvert af öðru heldur til að átta sig betur á því sem er óvenjulegt og kynni að vera hluti af víðtækari árás gegn einu eða fleiri ríkjum. Úrslitum ræður að búa jafnan að bestu vitneskju um tæknibrögð og tæknibreytingar.
Hvert ríki fyrir sig ber ábyrgð á að greina og benda á árásaraðilann en alþjóðleg samstaða styrkir mjög fælingarmáttinn gegn þeim sem leggur á ráðin um fjölþátta- eða netárásir. Þess vegna er til dæmis mikilvægt að norrænar ríkisstjórnir sammælist um að fordæma þá sem heyja fjölþátta stríð, það er liður í átökunum að neita allri sök.
Þegar rætt er um netógnir á vegum þjóða gegn Norðurlöndunum eru Rússar og Kínverjar oftast nefndir til sögunnar. Á vegum þeirra hafa verið þróaðar og reyndar aðferðir til undirróðurs. Þessum aðferðum var beitt til að undirbúa ólögmæta innlimun Krímskaga vorið 2014. Þar var um að ræða skjótar lyktir á langvinnum tilraunum Rússa til að grafa undan stöðugleika í Úkraínu. Að Rússar segðust síðan ekki bera ábyrgð á neinu var dæmigert um eftirleikinn. Þeir hafa einnig neitað aðild að flugskeytaárásinni sem grandaði MH-17-farþegavélinni yfir Austur-Úkraínu í júlí 2014.
Sé litið fram hjá ólögmætri drottnunarsókn á Suður-Kínahafi hafa fjölþáttaaðgerðir Kínverja verið á lægri nótum en Rússa. Kínverjar reyna að búa um sig erlendis og stunda efnahagsnjósnir í félagslegum, efnahagslegum og fjármálalegum tilgangi eins og sést af viðleitni þeirra til að komast til áhrifa með strategískum fjárfestingum og rannsóknarverkefnum.
Samvinna um þjóðaröryggi
Eftirlit með erlendum fjárfestingum í ljósi öryggis skiptir miklu, til dæmis varðandi 5G-kerfi. Norrænt samkeppnisforskot á sviði há-fartækni er unnt að tryggja með fyrirtækjum á borð við Ericsson og Nokia, helstu keppinauta kínverska tæknirisans Huawei.
Allar gagnaðgerðir eru viðkvæmar og kunna að leiða til hefnda. Skiptir höfuðmáli að varnaraðgerðir gegn fjölþátta- og netárásum séu fjölþjóðlegar. Það hefði mikið gildi ef norrænar ríkisstjórnir legðu grunn að sameiginlegu norrænu ástandsmati og ættu auk þess samstarf við eftirlit með erlendri fjárfestingu.
Miklu varðar að líta til allsherjarvarna (e. total defence) þegar rætt er um fjölþátta varnir því að þær ná bæði til borgaralegs og hernaðarlegs öryggis. Við hervarnir treysta menn á borgaraleg stafræn kerfi og þjónustu borgaralegra aðila. Þegar borgaralega þættinum er ógnað með fjölþátta árás hefur það einnig áhrif á hernaðarlega þáttinn. Fari allt á versta veg kunna fjölþátta árásir til dæmis á borgaraleg mannvirki eins og raforkukerfi að skapa mikla ógn við þjóðaröryggi.
Einkaaðilar eiga og reka mikilvægustu stafrænu grunnkerfin hér á landi og annars staðar á Norðurlöndunum. Mikilvægar ákvarðanir um framvindu mála í netheimum eru teknar á grundvelli viðskiptalegra hagsmuna án aðildar ríkisvaldsins. Hlutverk opinberra aðila við þróun netheima er þess vegna takmarkað og því skiptir víðtækt samstarf þeirra við einkaaðila miklu.
Stjórnvöld hvarvetna á Norðurlöndunum viðurkenna mikilvægi þessa samstarfs. Það er skylda fyrirtækja og einstaklinga að taka höndum saman við ríkisvaldið í því skyni að tryggja sem best öryggi almennra borgara í þessu umhverfi. Það tekst ekki án náinnar alþjóðasamvinnu og miðlunar upplýsinga til að auka vitundina um stöðu mála.