Nordens regeringar samarbetar för ökad IT-säkerhet

Nordens regeringar håller just nu brådskande gränsöverskridande samtal om samarbeten i syfte att utveckla en gemensam strategi för stärkt IT-säkerhet mot det ökade hotet om cyberattacker i och med Rysslands invasion av Ukraina.

Moskva utfärdade några skarpa varningar till nordiska regeringar i mars när militärt och humanitärt bistånd började kanaliseras för att stödja Ukrainas defensiva ansträngningar mot Ryssland. Förutom vapen, mat och kläder stödjer ett antal nordiska länder teknikledda initiativ från privata företag för att hjälpa Ukraina att motverka hot från Ryssland mot kärnnätverk, militär utrustning och installationer.

IT-konsultföretaget Beetroot i Stockholm fick hot från Ryssland i mars när de hjälpte den ukrainska armén att bekämpa signalattacker och cyberattacker mot militära IT-nätverk. Beetroots ekosystem består av ett nätverk av forsknings- och utvecklingskontor i Sverige, Bulgarien, Polen och Ukraina. De ökade sin fysiska närvaro i Ukraina under 2018 och stödjer landets styrkor på flera sätt. Företaget har allierat sig med över 200 000 skickliga IT-personer i Ukraina för att stödja landets förmåga att försvara sig.

Moskva har även blivit mer fientligt inställd till Sveriges och Finlands fördjupade försvarspartnerskap med Nato. Behovet av gemensamma åtgärder inom IT-säkerhet drivs på av den snabba försämringen av handeln och politiska relationer med ett mer öppet hotfullt Ryssland.

Ett nordiskt cyberförsvarssamarbete

Deltagande i ett framtida nordiskt cyberförsvarssamarbete kommer att vara öppet för de Nato-anslutna baltiska staterna Estland, Lettland och Litauen. Det primära fokus för diskussioner mellan nordiska regeringar har varit att hitta delade ståndpunkter för att utveckla en gemensam cybersäkerhetspolicy.

Det omedelbara resultatet av samtalen på toppnivå mellan nordiska försvarsministrar sedan februari 2022, har varit ett åtagande från alla länder att starta projekt för att utvärdera sina IT-nätverks försvarskapacitet mot hot och cyberattacker. Senast det tredje kvartalet 2022 kommer de nordiska regeringarna att diskutera specifika frågor kopplade till att stärka gränsöverskridande IT-säkerhetssamarbeten.

Höjd nivå av IT-säkerhetsskydd i Finland

Finland har tagit ledningen när det gäller självutvärderingen av IT-säkerhet. Dess försvars- och inrikesministerier utvärderar nuvarande cybersäkerhetskapacitet och hur den kan utvecklas genom förbättringar, nyanställningar och införande av avancerad cyberförsvarsteknik.

Utvärderingen kommer också att mäta kapaciteten hos statliga försvarsorgan och nationella säkerhetsorgan som har till uppgift att försvara mot cyberhot.

Norge ökar sin digitala säkerhetsbudget

Den allvarliga avsikten som driver de nordiska förhandlingarna om cybersäkerhetssamarbete framgår av den norska regeringens beslut den 1 april. Det går ut på att öka landets nationella budget för digital säkerhet för 2022 med 200 miljoner NOK.

Norges digitala säkerhetsbudget ökade delvis efter en attack med skadlig programvara mot den ukrainska ambassaden i Oslo i februari. 

Nasjonal sikkerhetsmyndighet (NSM) kommer att få nästan 60 miljoner NOK för att förbättra sin förmåga att bekämpa cyberattacker. De kommer även hjälpa privata och offentliga organisationer, inklusive kommuner, att installera digitala varningssystem för inkräktare. Kommuner över hela Norge kommer också att få ytterligare 50 miljoner NOK för att öka sin kapacitet.

Budgetökningen återspeglar också rapporter från Norges militära underrättelsetjänst om möjliga Ryska cyberattacker mot landets olje- och gasinstallationer till havs.

Ett gemensamt nordiskt varningssystem

Det nordiska cyberförsvarssamarbetet kommer att involvera beredskapsorganen, statliga försvarsorganisationer och nationella cyberförsvarscentra i vart och ett av de fem länderna. Regeringarna vill etablera ett gemensamt nordiskt varningssystem som är utrustat för att dela underrättelser och information om cyberhot i realtid.

Den pågående resan mot digital transformation och det större beroendet av välfungerande informationsnätverk och system utsätter nordiska nationer för nya och mer aggressiva hot från cybersfären. Cyberattackerna har ökat och blivit mer mångfaldiga. De suddar också ut skillnaden mellan inre och yttre IT-säkerhet å ena sidan, och mellan civila och militära hot å andra sidan. Nationella och internationella hotmiljöer utvecklas ständigt och myndigheter måste hänga med.

Rysslands invasion av Ukraina har skapat en sämre säkerhetssituation med större risker för alla nordiska länder. Det mycket verkliga och ständigt närvarande cyberhotet mot Norden kommer säkerligen att intensifieras under 2022. Man befarar att situationen med cyberhot kommer att bli värre innan den blir bättre. Dessa händelser kan sätta liv på spel, särskilt om angriparna riktar in sig på energiförsörjning eller sjukhus.