Nordiske regjeringer holder presserende diskusjoner på tvers av landegrensene om IT-nettverkssikkerhetssamarbeid med mål om å utvikle en felles strategi for å styrke deres nasjonale forsvar mot den økte trusselen om nettangrep etter Russlands invasjon av Ukraina.
Behovet for en felles tilnærming og kollektiv handling på nettsikkerhet er drevet av raskt forverrede handels- og politiske forbindelser med et mer åpenlyst truende Russland.
Spesielt har Moskva blitt mer fiendtlig til Sveriges og Finlands utdyping av forsvarspartnerskap med NATO, et partnerskap som forventes å se de to militært allianseløse nordiske statene slutte seg til alliansen på et tidspunkt i fremtiden.
Akkurat som Russland fortsetter å spenne sine militære muskler i nordområdene, gjenoppbygger Moskva også evnene til sine væpnede styrker i den strategiske Østersjøregionen.
Deltakelse i et fremtidig nordisk cyberforsvarssamarbeid vil være åpent for de NATO-justerte baltiske statene Estland, Latvia og Litauen. Hovedmålet med diskusjonene mellom de nordiske regjeringene har vært å finne felles posisjoner for å utvikle en felles cybersikkerhetspolitikk som inkluderer felles initiativer for å gi et rammeverk for bedre beskyttelse av kritiske datanettverk.
Det umiddelbare resultatet av samtalene på høyeste nivå mellom nordiske forsvarsministre siden februar 2022 har vært en forpliktelse fra alle stater til å sette i gang prosjekter for å vurdere fullstendigheten og ytelsen til deres datanettverksforsvarsevner mot trusler og trusler.angrep fra cybersfæren. Når IT-sikkerhetsprosjektene er fullført innen tredje kvartal 2022, vil de nordiske regjeringene diskutere spesifikke spørsmål knyttet til styrking av grenseoverskridende samarbeid om cybersikkerhet.
Finland har tatt ledelsen i selvevalueringen av IT-nettverkssikkerhet. Dets forsvars- og innenriksdepartementer gjennomfører et felles prosjekt for å vurdere nåværende cybersikkerhetsevner og hvordan de kan utvikles gjennom ytterligere forbedringer i å ansette talenter og distribuere avanserte cyberforsvarsteknologier og -teknikker.
Den pågående reisen mot digital transformasjon og den større avhengigheten av velfungerende nettverk og informasjonssystemer utsetter de nordiske landene for nye og mer aggressive trusler fra cybersfæren, sier Petri Knape, direktør for den nasjonale sikkerhetsenheten i det finske innenriksdepartementet.
«Cybertrusler har vokst og diversifisert,» sa Knape. «De visker også ut skillet mellom indre og ytre sikkerhet på den ene siden, og mellom sivile og militære trusler på den andre. Nasjonale og internasjonale trusselmiljøer er i stadig endring og myndighetene må følge med.
Høyt nivå av IT-sikkerhetsbeskyttelse
Den felles vurderingen av Finland av de to departementene, som er utført innenfor rammen av regjeringsresolusjonen om utviklingsprogrammet for cybersikkerhet som ble lansert i juni 2021, vil teste kapasiteten til de viktigste statlige forsvars- og sikkerhetsbyråene. IT-sikkerhetsbeskyttelse mot cybertrusler.
Vurderingen vil også måle evnen til statlige forsvars- og nasjonale sikkerhetsbyråer som har til oppgave å forsvare seg mot cybertrusler til å reagere raskt på situasjoner som er i utvikling som ikke alene kan true med å forårsake alvorlige forstyrrelser i datanettverk, offentlige og private, men som krever effektiv handling. . og mulige mottiltak.
Pan-nordisk cyberforsvarssamarbeid vil involvere beredskapsorganer, statlige forsvarsorganisasjoner og nasjonale cyberforsvarssentre i hvert av de fem landene. Regjeringene ønsker å etablere et nordisk tidlig varslingssystem (EWS) som administreres og utstyres i fellesskap for å dele sanntids etterretning og informasjon om cybertrusler.
Moskva ga sterke advarsler til nordiske regjeringer i mars da militær og humanitær hjelp begynte å strømme inn for å støtte Ukrainas defensive innsats mot Russland.
I tillegg til våpen, mat og klær, støtter en rekke nordiske land teknologifokuserte initiativer fra private selskaper for å hjelpe Ukraina med å motvirke Russlands cybertrusler mot landets store datanettverk, utstyr og militære installasjoner.
Basert i Stockholm Beetroot IT-konsulentfirma ble målet for russiske trusler i mars, da selskapet tilbød sin ekspertise til det ukrainske militæret for å motvirke signalangrep og cyberangrep på militære datanettverk.
Rødbete-økosystemet inkluderer et nettverk av forsknings- og utviklingskontorer (FoU) som sysselsetter over 600 «agenter» i byer over hele Sverige, Bulgaria, Polen og Ukraina. Rødbeter, som økte sin fysiske tilstedeværelse i Ukraina i 2018, støtter landets styrker på flere måter, sa Andreas Flodström, konsernsjef.
«Våre programvareutviklere er vant til å synkronisere digitalt og raskt,» sa han. «Vi har inngått samarbeid med over 200 000 dyktige IT-fagfolk i Ukraina for å støtte landets evne til å forsvare seg. Vi jobber med IT-team som fortsetter å bombardere Russland med alt fra distribuert tjenestenekt [DDoS] angrep, som overbelaster russiske nettsteder knyttet til staten og militæret med oppfordringer, til mer avanserte nettangrep mot russiske IT- og kunstig intelligens-ankere.
Beetroots «dataarmy»
Den russiske føderasjonens sikkerhetstjeneste, FSB, tidligere KGB, har blitt et hovedmål for rødbeter og dens såkalte «dataarmé», sa Flodström.
Den seriøse hensikten bak de pannordiske samtalene om cybersikkerhetssamarbeid er tydelig i den norske regjeringens vedtak 1. april om å øke landets nasjonale digitale sikkerhetsbudsjett for 2022 med 200 millioner kroner (21 millioner euro).
Økningen i Norges nasjonale digitale sikkerhetsbudsjett ble påvirket av en rekke betydelige hendelser, inkludert et malware-angrep på den ukrainske ambassaden i Oslo 28. februar. Videre reflekterer budsjettøkningen en rekke alarmerende rapporter fra Etterretningstjenesten, Norges militære etterretningstjeneste, som har flagget for mulige nettangrep fra dårlige aktører i Russland rettet mot landets olje- og gassanlegg til havs.
Russlands invasjon av Ukraina har skapt en ny høyrisikosikkerhetssituasjon for de nordiske statene, noe som gjør digitale angrep mot Norge mer sannsynlig. Mer bekymringsfullt er Russlands utplassering av et bredt spekter av militære og ikke-militære instrumenter de siste seks månedene, jJustis- og samfunnssikkerhetsminister Emilie Enger Mehl.
«Gitt trusselnivåene vi står overfor, må vår sivile beredskap mot cyberangrep styrkes slik at vi kan handle raskt for å styrke vår innsats for å motvirke digitale angrep,» sa Mehl. «Tilleggsfinansieringen vil øke den digitale sikkerheten for å oppdage og forhindre angrep, mens våre cybersikkerhetsevner vil bli forbedret på lokalt, regionalt og nasjonalt nivå.»
Økt bevilgning til Norges nasjonale digitale sikkerhetsbudsjett vil gi økte ressurser til Nasjonal sikkerhetsmyndighet (NSM/Nasjonal sikkerhetsmyndighet), et nasjonalt serviceorgan som reagerer på alvorlige nettangrep og drifter et system nasjonalt inntrengingsvarslingssystem for landets digitale infrastruktur.
NSM vil motta nesten 60 millioner kroner (6,3 millioner euro) for å styrke sin evne til å bekjempe cyberangrep og hjelpe private og offentlige organisasjoner, inkludert kommuner, med å installere digitale antivirusvarslingssystemer. Disse vil fungere som tidlige varslingssystemer for å oppdage cyberangrep og sende varsler om relaterte risikoer og reelle trusler til NSM.
Kommuner i Norge vil også motta ytterligere 50 millioner kroner (€5,2 millioner) for å styrke sin evne til å håndtere ondsinnede IKT-hendelser.
Den svært reelle og gjennomgripende cybertrusselen mot Norge og dets nordiske nabostater vil garantert forsterkes i 2022, sa Gunnar Ugland, Sikkerhetssenterleder for Norsk Telekomkonsern.
«Vi vil neppe se noen forbedring i 2022,» sa han. «Situasjonen for cybertrussel vil bli verre før den blir bedre. Disse hendelsene kan være livstruende, spesielt hvis angripere retter seg mot energikilder eller sykehus.
«Reiseelsker. Twitter-forsker. Forfatter. Ekstrem kaffeguru. Ond popkulturfanatiker.»