”Hur försvarar vi Finland i cyberrymden?”
Som sexåring smög sig Catharina Candolin in på sin storebrors rum och lade beslag på hans dator. På den vägen är hon. I dag jobbar Candolin med cybersäkerhetsfrågor för att inte Försvarsmakten ska överrumplas då onda hackare eller cybersoldater i någon fr
Försvarsmakten har som uppgift att försvara hela Finland på land, till sjöss och i luften. Men vad betyder det om någon skulle angripa vår kritiska infrastruktur med cybermetoder? – Vi behöver diskutera vems roll det då är att försvara Finland. Som det är nu ansvarar Försvarsmakten enbart för att skydda sina egna nätverk och funktioner, medan andra organisationer tar hand om sina egna nätverk, säger Försvarsmaktens cybersäkerhetsexpert Catharina Candolin.
Föreställ dig följande situation: En till synes harmlös robotdammsugare åker fram och tillbaka och gör rent golvet i Riksdagshuset. Samtidigt ser någon som sitter tusentals kilometer bort i ett annat land till att den uppkopplade apparaten, i stället för att tugga i sig dammråttorna på golvet, detonerar i en dödligt kraftig explosion. Bomben som någon har installerat i den nätuppkopplade robotdammsugaren har funnits på plats redan ett bra tag i väntan på det rätta ögonblicket. Sprängladdningen utlöses på distans av en hackare eller en cybersoldat i en främmande makts tjänst. Tryckvågen åstadkommer omedelbart dödliga skador hos den intet ont anande högt uppsatta politiker som precis passerar städroboten.
Den här berättelsen är inte sann. Den är påhittad, men inte omöjlig. Scenariot presenteras av en kvinna som håller ett anförande vid ett cybersäkerhetsseminarium för branschfolk under vårvintern, strax innan coronaepidemin stänger ner samhället. Kvinnan som är en av initiativtagarna till seminariet heter Catharina Candolin. Scenariot hon refererar till är taget ur en rapport om illvillig artificiell intelligens författad av experter vid bland annat universiteten i Oxford och Cambridge.
Sedan två decennier tillbaka jobbar Candolin med att hålla vår försvarsmakt à jour i cybersäkerhetsfrågor.
Blev datorfreak tidigt
HBL stämmer träff med Candolin som berättar hur hennes intresse för cybersäkerhetsfrågor föddes långt innan begreppet cybersäkerhet ens existerade.
Under tidigt 1980-tal, då hon ännu inte hade börjat skolan, brukade hon smyga sig in på sin storebrors rum eftersom han hade en dator, en Sinclair ZX81. Den legendariska maskinen var en av de första massproducerade hemdatorerna som fanns på marknaden. Sexåriga Candolin blev fort du med sin brors dator och inledde sin programmerarbana med att rita cirklar och sänka skepp.
I lågstadieåldern höll hon sig uppdaterad då tekniken avancerade. Snart behövde hon inte längre snylta på brorsans apparat utan fick en egen Commodore 64 som så småningom uppgraderades till den mer avancerade efterföljaren Commodore 128, varefter hennes kära morbror Stig försåg henne med hennes första pc med en hårddisk som rymde hisnande fyra megabyte.
Candolins ursprungliga plan var att studera medicin, men hennes brinnande intresse för vetenskap och teknologi gjorde att det blev ändrade planer. I stället började hon studera datateknik vid Tekniska högskolan.
En insikt som slog henne vid den här tiden, alltså under senare hälften av 1990-talet, var hur vanligt det var med brister och luckor i datasäkerheten som var inne i ett brytningsskede: Då hackare ännu på 1990-talet i huvudsak ägnade sig åt skämtsamma hyss för att imponera
på andra likasinnade, började datorer och datanätverk i allt högre utsträckning omkring millennieskiftet och framåt användas av kriminella.
Under studietiden kom Candolin i kontakt med Försvarsmakten som tog allvarligt på datasäkerhetsfrågor. Hennes diplomarbete kom att handla om datasäkerhet och så kallade adhocnätverk, alltså nätverk som uppstår då en apparat kopplas ihop med en annan. Kontakterna med Försvarsmakten ledde till att hon så småningom också började studera vid Försvarshögskolan och skrev sin doktorsavhandling om hur man skyddar det militära beslutsfattandet i en nätbaserad omgivning.
Efter doktorsavhandlingen värvade Försvarsmakten henne som datasäkerhetsexpert och för ett knappt decennium sedan grundade hon försvarets egen cyberförsvarssektor som hon blev chef för.
❞ Det var lärorikt att ta del av hur olika länder tänker. Vissa var mer rädda för hot från andra stater, medan andra främst hade problem med kriminella grupper och terroristorganisationer.
Kriminella grupper och terroristorganisationer
För fem år sedan stationerades Candolin som Natopartnerlandet Finlands utsända vid försvarsalliansens huvudkvarter i Bryssel där hon kom att jobba i tre år.
Där ägnade hon sig åt cybersäkerhetsfrågor med koppling till Nato och organisationens partnerskapsländer, en skara som totalt omfattar 41 länder. Bland partnerländerna finns förutom Finland och Sverige också Australien och Nya Zeeland, samt en rad andra länder i Europa, Asien och Afrika.
– Det var lärorikt att ta del av hur olika länder tänker. Vissa var mer rädda för hot från andra stater, medan andra främst hade problem med kriminella grupper och terroristorganisationer.
Sedan ett par år tillbaka jobbar Catharina Candolin på Huvudstaben i Helsingfors igen. Hennes jobb går ut på att fundera på Försvarsmaktens samhälleliga roll i cyberfrågor.
– Försvarsmakten har som uppgift att försvara hela Finland på land, till sjöss och i luften. Men vad betyder det då vi talar om cyberrymden? Låt säga att någon skulle angripa vår kritiska infrastruktur med cybermetoder. Vems roll är det då att försvara Finland? frågar Candolin och fortsätter:
– Som det är nu ansvarar Försvarsmakten enbart för att skydda sina egna nätverk och sina egna funktioner, medan andra organisationer tar hand om sina egna nätverk. Men ska det vara så? Det här är frågor som ännu kräver en samhällsdiskussion, säger Candolin som åtminstone på en punkt lever upp till bilden av en äkta datornörd: Då hon på morgonen har bänkat sig vid sin maskin i det underjordiska skyddsrummet inleder hon arbetspasset med att svepa en cocacola på burk. Och det ska vara äkta cola med socker. Aspartamsötat surrogat duger inte.
Fienden slår till i nätbaserade försvarsövningar
Precis som inom de andra vapenslagen ordnar och deltar vårt lands cyberstyrkor också i olika övningar: antingen skrivbordsövningar som går ut på processer, arbetsfördelning och kommunikation eller tekniska övningar där deltagarna delas in i två lag, varpå det röda laget, fienden, har i uppgift att försöka bryta sig in i ett system, medan det blå laget ska förhindra intrånget, eller minimera skadorna.
Artificiell intelligens
Ett av de stora samtalsämnena i Candolins bransch för tillfället handlar om när vi får se de första offensiva attackerna med hjälp av artificiell intelligens, AI. Antagligen är det bara en tidsfråga innan så sker. AI skapar nya risker när fientliga krafter har samma möjlighet som alla andra att använda AI till att effektivera sitt arbete: för att knäcka koder, hitta felande länkar och kartlägga våra beteendemönster.
– Då man vill plöja igenom stora mängder data är AI överlägsen människan. Man kan till exempel tänka sig en situation där AI används för att undersöka och utnyttja svagheter i ett försvarssystem.
En annan hotbild handlar om när vi får se den första hybridoperationen där någon kombinerar ett cyberangrepp med att sprida desinformation.
– Ett scenario som jag har laborerat med vore ifall ett lands hälsovårdssystem utsätts för en cyberattack i kombination med en desinformationskampanj i sociala medier som får folk att förlora tilltron till sjukvårdssystemet så att de inte vågar uppsöka vård. Tänk om det dessutom samtidigt skulle pågå en allvarlig epidemi? Vilka skulle följderna bli om folk inte vågar söka hjälp?
Catharina Candolin är aktiv på Twitter, och där har hon avslöjat att hon som så många andra med stor behållning har tittat på den franska agentserien Le Bureau des Legends på Arenan. En icke obetydlig del av handlingen i den kritikerrosade serien beskriver hisnande spännande cyberattacker och dataintrång där antingen franska underrättelsetjänsten hackar sig in i främmande makters nätverk eller vice versa. HBL kan inte låta bli att fråga Candolin hur hon som cyberproffs ser på hackarscenerna i serien.
– Jag har ibland lekt med tanken att ordna ett seminarium om just cyberattacker och hur de skildras på film jämfört med hur det är i verkligheten. Jag föreställer mig att förhållandet mellan fakta och fiktion är detsamma som i sjukhusserier på tv. Tempot är åtminstone ett annat i dramaserier.