Jag påverkar hos staten: Informationssäkerhet nu – allt annat än tråkigt pappersarbete!

I artikelserien Jag påverkar hos staten presenteras intressanta arbetsuppgifter och personer som arbetar inom staten. De statliga arbetsgivarna kan skicka in sina artiklar till Valtiolle.fi:s redaktion via valtiorekrytoint(at)valtiokonttori.fi. Artiklarna publiceras på Valtiolle.fi-webbplatsen och delas på Valtiolle.fi:s sociala medier.

Kommunikationsverkets ledande expert Kauto Huopio har upptäckt att fördomarna mot tjänstemannayrket är onödiga. För honom har det varit fart och fläng i över 15 år. I denna artikel minns Huopio från Cybersäkerhetscentralen det förflutna, men funderar också på framtiden.

Många nördar kan förfäras av tanken om en tjänstemannakarriär på Kommunikationsverket. Men i verkligheten har CERT-verksamheten och de varierande fenomenen ändå hållit i gång Cybersäkerhetscentralens ledande expert Kauto Huopio. Cyberexperten har sysslat men allt annat än tråkigt pappersarbete. Man vet aldrig vad dagen kommer att ha med sig.

Början

För drygt 15 år sedan fick jag ett tips av en kollega. Kommunikationsverket höll på att starta CERT-verksamhet, och de behövde någon i sitt team som var duktig med internet. Jag var intresserad, mycket intresserad. I mitt dåvarande arbete i KPNQwest-operatörens webboperationsgrupp hade jag haft att göra med säkerhets- och dataskyddsfrågor.

Den sista knuffen mot en tjänstemannakärriär på VERT-FI var de sorgliga händelserna i New York i september 2001. Få visste hur viktiga tvillingtornen som utsatts för terrorattacken och deras omgivande byggnader var för datakommunikationen. En stor del av datakommunikationskapaciteten i USA som gick under Atlanten hade placerats just på södra Manhattan.

Efter attackerna skapades nya nödrutter för webben, och då höll man inte koll på vem som var konkurrent. Genom ett raskt samarbete mellan de internationella operatörerna klarade man av situationen relativt bra, men händelsen blev kvar i mina tankar. Internet är en av de mest kritiska infrastrukturerna, och jag ville vara med på att beskydda det.

Har vi några kontakter i Argentina?

Från första början var det tydligt att vi på CERT-FI måste gå med i det intensiva internationella samarbetet fullt ut. En kommandoserver för ett botnet-nätverk som används för att förhindra överbelastningsattacker på webben kan lika bra ligga i Salo som i São Paulo.

Det var nära nog livsviktigt för en CERT-aktör i ett litet land att bilda nätverk. Att bilda nätverk betydde – och betyder fortfarande – många resor, möten och sammanträden, och en stor hög med visitkort.

I informationssäkerhetscirklar har Finland ett mycket gott rykte: vi håller våra egna nät i skick, och vi reagerar på kollegors begäran om stöd utan dröjsmål. Våra satsningar på samarbetsförhållandena återbetalats i situationer där vi snabbt behöver hjälp av våra kollegor ute i världen.

Det finns knappt något land där vi inte har ett fungerande förhållande med de lokala CERT-aktörerna. Under de senaste åren har samarbetet blivit ännu intensivare, i synnerhet i uppföljningen och utredningen av allvarliga informationssäkerhetshot.

Inga två dagar är varandra lika

I min arbetsbeskrivning ingår att fungera som lägesbildskoordinator, en uppgift som vi sköter i tur och ordning. Under årens lopp har många arbetsdagar slutat annorlunda än vad jag planerat på morgonen. Mer myller orsakas i synnerhet av varningar som vi publicerar om allvarliga informationssäkerhetshot. Varningen publiceras genom samarbete inom teamet. Där ingår olika slags personal, från informationssäkerhetsexperter till kommunikationsproffs.

Situationer som värmer särskilt mycket är då en organisation som utsatts för en allvarlig säkerhetsöverträdelse tagit kontakt och vi kunnat hjälpa dem. I dessa fall görs det största arbetet i organisationens ledning, där man konstaterat att man behöver hjälp, eller att vi har kunskap som andra kan dra nytta av. För många är det ett stort steg, särskilt den första gången.

Alla slags organisationer blir offer för säkerhetsöverträdelser. Det lönar sig verkligen att ta kontakt med Kommunikationsverkets Cybersäkerhetscentral och reda ut saker grundligt. Samtidigt kan man hjälpa informationssäkerhetsmyndigheterna som följer med situationen att identifiera nya hot.

Mycket har förändrats

När jag började jobba här var 3G-näten och mobilanvändning av webbtjänster på smarttelefoner endast framtidsvisioner som ingenjörer ritat upp. Dagens sociala medier har endast uppstått under de tio senaste åren. Webbtrafiken växer fortfarande starkt, i synnerhet vad gäller videotjänster. År 2002 kunde inte ens min relativt livliga fantasi förutspå att jag 15 år senare skulle kunna se på video av HD-kvalitet av fotbolls VM från min stuga mitt på Saimen genom trådlös 4G-förbindelse.

Samhället har bildat nät i hisnande fart. Nya tjänster har trängt undan de gamla ”manuella” systemen. Väldigt många organisationers verksamhet baserar sig nästan helt och hållet på fungerande el- och webbförbindelser. Ofta är det skrämmande hur oförberedda organisationerna är på leveransstörningar, för att inte tala om undantagsförhållanden. Vi är vana vid, och har kanske också invaggat oss i, att elektriciteten och datakommunikationen fungerar pålitligt och smidigt. Men hur många organisationer som är beroende av en fungerande internetförbindelse har till exempel sett till att de har lämpliga reservförbindelser?

Med en frisk dos av tvivel och granskade fakta kommer man långt

Informationsförmedlingens takt ökar fortfarande, vilket fört med sig en konstant tävling om nyheter. Detta kan även ses i Cybersäkerhetscentralen, där de jourhavande kontaktas av medier flera gånger i veckan. Jag har särskilt lärt mig att uppskatta journalister som även då de har bråttom vill kontrollera att faktumen i deras fantastiska scoop verkligen stämmer. Ibland har jag varit tvungen att totalt plocka sönder en artikel som verkar ha en fast grund då fakta saknas. Det ber jag om ursäkt för!

Mitt bland skredet av ny teknologi verkar de finländska webbanvändarna ända ha hållit huvudet relativt kallt. Även då de surfar på en smarttelefon verkar folket ha kommit ihåg grunderna i informationssäkerhet. Man är bra på att hålla sina apparater uppdaterade med nya programvaruuppdateringar. Man klickar inte heller på varje reklamlänk som kommer med e-posten. En frisk dos av tvivel är en god grund för mycket som har att göra med webben.

De finländska nätens informationssäkerhetsläge har varit i täten av flera internationella jämförelser. Men det betyder inte att vi kan släppa greppet – inte för en sekund. Fastän det egna boet är rent är hela resten av världen kopplad till våra nät dygnet runt.

Oro över framtiden med sakernas internet

Sakernas internet (Internet of Things, IoT), d.v.s. att koppla saker till webben, är i början av sin utveckling. Praxisen IoT-apparaternas informationssäkerhetsstandarder och rekommendationer håller ännu på att utformas.

Situationen verkar oroande, eftersom det finns klara brister i den grundläggande informationssäkerheten hos apparater som är på eller kommer på marknaden. Till exempel webbkamerornas programvaruuppdateringar är ofta mer komplicerade än de självuppdaterande smarttelefonerna. Det stora antalet apparater gör dem till lockande och potentiella redskap för till exempel överbelastningsattacker.

Vad gäller säkerheten kan vi möta svåra utmaningar till exempel i automationssystem för hemmet och de webbuppkopplade bilarnas första generationer. Själv ser jag dock ett ljussken vid tunnelns slut. Jag hoppas att beslutsfattarna, minst i Europa, är tillräckligt modiga för att ta tag i arbetet.

Vad kan vi förvänta oss under de kommande 15 åren?

Jag skulle fästa särskild uppmärksamhet vid att skydda webblösningarna för bl.a. energi, vatten och olika trafikmedel, eftersom jag tror att vi kommer att se den första stora cyberolyckan eller det första stora cybersabotaget någonstans i världen. Tyvärr. Det är också sannolikt att cyberoperationerna kommer att bli en del av krigföringen, eftersom cyberpåverkan redan blivit en del av statliga aktörers verktygslåda, även under fredstid.

Förutom det negativa ser jag också det positiva i utvecklingen. Jag tänker mig att i och med att till exempel krypteringstekniken utvecklas kan man bevara integritetsskyddet genom lösningar som även privatpersoner har tillgång till. Jag tror också att säkerheten hos sakernas internet kommer att förbättras betydligt efter några års besökelsetid.

I varje fall är informationssäkerheten en intressant bransch där det finns mycket att utveckla och undersöka. Om det är aktuellt att välja studieinriktning är informationssäkerhet ett ganska tryggt val.

Välkommen till klubben!

Skribenten är Kauto Huopio, ledande expert på Kommunikationsverkets Cybersäkerhetscentral

(Artikeln publicerades på Kommunikationsverkets webbplats i februari 2017 som en del av temat Informationssäkerhet nu, där erfarna experter inom informationssäkerhet minns sin karriär Finlands 100-årsjubileum till ära.)