För en vecka sedan drabbades Helsingfors stad av ett dataintrång i ett av sina interna nät, och en knapp vecka senare utsattes stadens hemsida för en överbelastningsattack. Varifrån överbelastningsattacken kom är ännu oklart, men i dataintrångets fall tyder logguppgifter på att trafiken kom från Ryssland.
I februari utsattes en rad finska städer, däribland Helsingfors, av överbelastningsattacker där en rysk hackergrupp tog på sig ansvaret.
Den förändrade hotbilden från Ryssland ställer allt högre krav på datasäkerheten. Utmaningen för aktörer som Helsingfors stad ligger i att deras system antagligen inte designats med säkerhet som främsta prioritet.
– System gör vad de är designade att göra, och kommunala system är inte nödvändigtvis designade för att vara de säkraste, utan de är gjorda för att vara tillgängliga, säger datasäkerhetsexpert Benjamin Särkkä.
Nu blir det allt viktigare att säkerheten prioriteras.
– Men det är svårt att bygga in säkerhet i ett system som från början är osäkert.
Säkerhet är en investering på lång sikt
Benjamin Särkkä
Det smartaste skulle antagligen vara att börja om och bygga något nytt, där säkerheten finns med i tanken från början. Säkerheten fungerar som bäst när det är lättare att agera säkert än att inte göra det, säger Särkkä. Men – det kostar pengar.
– Ett exempel är Apples face id. Det var säkert dyrt i början, men nu när det finns inbyggt i allt blir säkerheten billigare och billigare. Det är en investering på lång sikt, och som säkerhetsexpert tycker jag förstås att det är mycket viktigt att bygga in säkerhet i alla system. Men jag förstår också att det inte kan vara den enda prioriteringen.
Attackerna testar motståndet
Dataintrånget i det interna nätet vid Helsingfors stads fostrans- och utbildningssektions kan ha gett hackarna värdefull information om Helsingfors barn och unga; vem studerar var och vad, vem har vilken kompetens och hur kan man komma åt dem. Det är som med all personlig data: lätt att tjäna pengar på. Om inte genast, så senare som en del av en större datahelhet, säger Särkkä.
Överbelastningsattacker har funnits länge och är vanliga. Tidigare var de främst ett verktyg för aktivism driven av politisk ideologi, säger Särkkä, men numera används det också mera strategiskt av aktörer som Ryssland och Kina.
Det är helt klart ett mönster för Ryssland
Benjamin Särkkä
Syftet med dem är att testa gränser: hur mycket trafik behövs för att slå ut en hemsida? Med den kunskapen i bakfickan är det senare lättare att göra betydligt större skada på infrastruktur.
– Det såg vi i början av kriget i Ukraina. De började med att testa hur och vilka delar av den kritiska infrastrukturen de får ner med överbelastning, för att skapa osäkerhet och rädsla. Det är helt klart ett mönster för Ryssland, de har stor kapacitet för överbelastningsattacker, säger Särkkä.
”Nu krävs mera expertis”
Redan tidigare var Ryssland det största hotet mot Finland när det gäller cyberhot. Kriget i Ukraina och Finlands Natomedlemskap har skärpt läget, säger Särkkä. Kampanjer och operationer som försöker påverka både informationstekniskt och politiskt har blivit fler, och Ryssland tittar mot Finland på ett mer synligt sätt än förr.
– Vi har gått in i en ny värld som vi inte riktigt ännu förstår. I och med det har vi ännu inte erfarenhet av vad som behövs och vad vi borde ha för kunskaper för att få bättre kontroll över den verklighet vi lever i nu. En stor del av problemet är att vi ännu försöker lösa saker som vi gjorde i den förra världen.
– Situationen är dessutom laddad av AI och andra nya teknologier som gör det mycket lättare att genomföra mer avancerade cyberattacker än förr. Nu krävs mer expertis, erfarenhet, investeringar och människor som funderar på hög nivå kring detta – inte bara vilken brandvägg vi ska använda.
