96 procent av finländarna anser att cyberbrottslighet utgör en betydlig utmaning för Europeiska unionens säkerhet, framgår det i förra höstens Eurobarometer. Här ser man att finländarna som ett starkt digitaliserat folk identifierar de nya slags risker och sårbarheter som utvecklingen medför.

Trafik-, energi-, hälsovårds- och finansbranscherna är i allt högre grad beroende av fungerande program och förbindelser. Inom EU-området växte antalet attacker med utpressningsprogram med 300 procent från år 2015. De ekonomiska följderna av databrottslighet har stigit femfaldigt sedan år 2013.

När det gäller cybersäkerhet kan Europa endast vara så starkt som dess svagaste länk är. Här finns det att göra på alla nivåer. Till exempel har nästan en tredjedel av invånarna i Bulgarien, Rumänien och Grekland aldrig ens använt internet. I Finland är antalet endast några procent.

Alltså är redan skillnaderna i utgångslägen stora.

För att säkerställa miniminormer och enhetligt förfarande träder både EU:s dataskyddsförordning (GDPR) och direktivet för säkerhet i nätverk och informationssystem (NIS) i kraft under våren. I Finland kompletteras dessa ännu med egen nationell lagstiftning, som för närvarande behandlas av regeringen.

Den viktigaste rollen i säkerställandet av cybersäkerheten har människors kunnande och digitala kompetens.

När användarna och pengarna övergått till nätet, har de kriminella följt efter. Således är datorvirus, skadeprogram och fiskande av lösenord vardag på nätet. Därför borde varje användare ha grundläggande kunskap om säker användning.

I princip har finländare ett gott utgångsläge för att tackla dessa utmaningar, då EU-kommissionen bedömt att invånarna i Finland har de bästa digitala kunskaperna inom EU-området.

Trots det har Kommunikationsverkets Cybersäkerhetscenter uppskattat att privatpersoners största brister inom datasäkerhet fortsättningsvis är blåögdhet, utpressningsprogram, svaga lösenord, smartenheters varierande datasäkerhet och sekretess.

Var och en bör tänka efter var de klickar på nätet och vart de delar ut sin information. Ifall något erbjudande verkar för gott för att vara sant, så är det troligen inte sant.

Särskilt är det vårdslös användning av sociala medier som exponerar förutom privatpersoner, även allt oftare företag, för cyberbrott.

Företag ofta har bättre resurser än privatpersoner att sköta säkerheten, men trots det är slarv med uppdateringar samt svag helhetskontroll över tjänster som lagts ut och apparater allmänna datasäkerhetsbrister även på företagsfronten.

Överbelastningsattacker riktade mot företag och hot om sådana är så vanligt, att det rapporteras inte alltid ens vidare. Cyberkriminella köper och säljer dessa attacker som beställningsarbeten och erbjuder gratis prover.

Enligt Cybersäkerhetscentret riktades i fjol särskilt massiva attacker i Finland mot bland annat Veros och Fpa:s identifieringstjänster. Förutom finansiell utpressning kan dessa attacker användas till informationspåverkan, såsom man nyligen observerade i bland annat presidentvalen i USA och Frankrike.

Den kontinuerliga teknologiska utvecklingen, robotiseringen, sakernas internet och artificiell intelligens skapar nya utmaningar för cybersäkerheten.

Just nu behandlar EU-parlamentet ett direktiv, som skulle ge EU:s byrå för nät- och informationssäkerhet ENISA befogenhet att assistera medlemsländerna i förberedning inför cyberattacker och i avvärjande av dem.

Samtidigt föreslår kommissionen att man i fortsättningen skulle behöva offentlig certifiering för att bevisa apparaters och tjänsters cybersäkerhet.

Ändå är det skäl att allra mest betona investeringar i utbildning. Både beträffande varje medborgares grundkunskaper och till utbildningen av ICT-professionella. Trots att man i Finland har den högsta andelen ICT-professionella inom arbetskraften i hela EU, så har även vi brist på kunnig arbetskraft.

Särskilt är det behovet av cyberkunnande som växer med väldig fart: Man uppskattar att redan om fem år kommer företagen i Europa behöva över 350 000 nya arbetare inom branschen. Det lönar sig att investera i säkerheten.

I Vasabladet 24.3.2018