Hufvudstadsbladet

”Hur för­sva­rar vi Fin­land i cy­ber­rym­den?”

Som sex­å­ring smög sig Cat­ha­ri­na Can­do­lin in på sin sto­re­brors rum och la­de be­slag på hans da­tor. På den vägen är hon. I dag job­bar Can­do­lin med cy­ber­sä­ker­hets­frå­gor för att in­te För­svars­mak­ten ska över­rumplas då on­da hac­ka­re el­ler cy­ber­sol­da­ter i nå­gon fr

- MA­RIA GESTRIN-HAGNER ma­ria.gestrin-hagner@ksf­me­dia.fi sPt Finland · Swedish Armed Forces · Oxford · Cambridge · NATO · Sweden · Australia · New Zealand · Europe · Helsinki · Helsingfors · Twitter · Adolphus Cambridge, 1st Marquess of Cambridge · Scott Sinclair · Commodore Business Machines · Helsinki University of Technology · Commodore 128

För­svars­mak­ten har som upp­gift att för­sva­ra he­la Fin­land på land, till sjöss och i luf­ten. Men vad be­ty­der det om nå­gon skul­le an­gri­pa vår kri­tis­ka in­fra­struk­tur med cy­ber­me­to­der? – Vi be­hö­ver dis­ku­te­ra vems roll det då är att för­sva­ra Fin­land. Som det är nu an­sva­rar För­svars­mak­ten en­bart för att skyd­da si­na eg­na nät­verk och funk­tio­ner, me­dan and­ra or­ga­ni­sa­tio­ner tar hand om si­na eg­na nät­verk, sä­ger För­svars­mak­tens cy­ber­sä­ker­hets­ex­pert Cat­ha­ri­na Can­do­lin.

Fö­re­ställ dig föl­jan­de si­tu­a­tion: En till sy­nes harm­lös ro­bot­damm­su­ga­re åker fram och till­ba­ka och gör rent gol­vet i Riks­dags­hu­set. Sam­ti­digt ser nå­gon som sit­ter tu­sen­tals kilo­me­ter bort i ett an­nat land till att den upp­kopp­la­de ap­pa­ra­ten, i stäl­let för att tug­ga i sig dammråt­tor­na på gol­vet, de­to­ne­rar i en död­ligt kraf­tig ex­plo­sion. Bom­ben som nå­gon har in­stal­le­rat i den nätupp­kopp­la­de ro­bot­damm­su­ga­ren har fun­nits på plats re­dan ett bra tag i vän­tan på det rät­ta ögon­blic­ket. Spräng­ladd­ning­en ut­lö­ses på di­stans av en hac­ka­re el­ler en cy­ber­sol­dat i en främ­man­de makts tjänst. Tryck­vå­gen åstad­kom­mer ome­del­bart död­li­ga ska­dor hos den in­tet ont anan­de högt upp­sat­ta po­li­ti­ker som pre­cis pas­se­rar städ­ro­bo­ten.

Den här be­rät­tel­sen är in­te sann. Den är på­hit­tad, men in­te omöj­lig. Sce­na­ri­ot pre­sen­te­ras av en kvin­na som hål­ler ett an­fö­ran­de vid ett cy­ber­sä­ker­hets­se­mi­na­ri­um för bransch­folk un­der vår­vin­tern, strax in­nan co­ro­nae­pi­de­min stäng­er ner sam­häl­let. Kvin­nan som är en av ini­ti­a­tiv­ta­gar­na till se­mi­na­ri­et he­ter Cat­ha­ri­na Can­do­lin. Sce­na­ri­ot hon re­fe­re­rar till är ta­get ur en rap­port om ill­vil­lig ar­ti­fi­ci­ell in­tel­li­gens för­fat­tad av ex­per­ter vid bland an­nat uni­ver­si­te­ten i Ox­ford och Cam­bridge.

Se­dan två de­cen­ni­er till­ba­ka job­bar Can­do­lin med att hål­la vår för­svars­makt à jour i cy­ber­sä­ker­hets­frå­gor.

Blev da­tor­fre­ak ti­digt

HBL stäm­mer träff med Can­do­lin som be­rät­tar hur hen­nes in­tres­se för cy­ber­sä­ker­hets­frå­gor föd­des långt in­nan be­grep­pet cy­ber­sä­ker­het ens ex­i­ste­ra­de.

Un­der ti­digt 1980-tal, då hon än­nu in­te ha­de bör­jat sko­lan, bru­ka­de hon smy­ga sig in på sin sto­re­brors rum ef­tersom han ha­de en da­tor, en Sin­clair ZX81. Den le­gen­da­ris­ka ma­ski­nen var en av de förs­ta mass­pro­du­ce­ra­de hemda­to­rer­na som fanns på mark­na­den. Sex­å­ri­ga Can­do­lin blev fort du med sin brors da­tor och in­led­de sin pro­gram­mer­ar­ba­na med att ri­ta cirk­lar och sän­ka skepp.

I låg­sta­di­e­ål­dern höll hon sig upp­da­te­rad då tek­ni­ken avan­ce­ra­de. Snart be­höv­de hon in­te läng­re snyl­ta på bror­sans ap­pa­rat ut­an fick en egen Com­mo­do­re 64 som så små­ning­om upp­gra­de­ra­des till den mer avan­ce­ra­de ef­ter­föl­ja­ren Com­mo­do­re 128, var­ef­ter hen­nes kä­ra mor­bror Stig för­såg hen­ne med hen­nes förs­ta pc med en hård­disk som rym­de his­nan­de fy­ra me­ga­byte.

Can­do­lins ur­sprung­li­ga plan var att stu­de­ra me­di­cin, men hen­nes brin­nan­de in­tres­se för ve­ten­skap och tek­no­lo­gi gjor­de att det blev änd­ra­de pla­ner. I stäl­let bör­ja­de hon stu­de­ra da­ta­tek­nik vid Tek­nis­ka hög­sko­lan.

En in­sikt som slog hen­ne vid den här ti­den, allt­så un­der se­na­re hälf­ten av 1990-ta­let, var hur van­ligt det var med bris­ter och luc­kor i da­ta­sä­ker­he­ten som var in­ne i ett bryt­nings­ske­de: Då hac­ka­re än­nu på 1990-ta­let i hu­vud­sak äg­na­de sig åt skämt­sam­ma hyss för att im­po­ne­ra

på and­ra li­ka­sin­na­de, bör­ja­de da­to­rer och da­ta­nät­verk i allt hög­re ut­sträck­ning om­kring mil­len­ni­e­skif­tet och fram­åt an­vän­das av kri­mi­nel­la.

Un­der stu­di­e­ti­den kom Can­do­lin i kon­takt med För­svars­mak­ten som tog all­var­ligt på da­ta­sä­ker­hets­frå­gor. Hen­nes di­plo­m­ar­be­te kom att hand­la om da­ta­sä­ker­het och så kal­la­de ad­hoc­nät­verk, allt­så nät­verk som upp­står då en ap­pa­rat kopp­las ihop med en an­nan. Kon­tak­ter­na med För­svars­mak­ten led­de till att hon så små­ning­om ock­så bör­ja­de stu­de­ra vid För­svars­hög­sko­lan och skrev sin dok­tors­av­hand­ling om hur man skyd­dar det mi­li­tä­ra be­sluts­fat­tan­det i en nät­ba­se­rad om­giv­ning.

Ef­ter dok­tors­av­hand­ling­en vär­va­de För­svars­mak­ten hen­ne som da­ta­sä­ker­hets­ex­pert och för ett knappt de­cen­ni­um se­dan grun­da­de hon för­sva­rets egen cy­ber­för­svars­sek­tor som hon blev chef för.

❞ Det var lä­ro­rikt att ta del av hur oli­ka län­der tän­ker. Vis­sa var mer räd­da för hot från and­ra sta­ter, me­dan and­ra främst ha­de pro­blem med kri­mi­nel­la grup­per och ter­ro­rist­or­ga­ni­sa­tio­ner.

Kri­mi­nel­la grup­per och ter­ro­rist­or­ga­ni­sa­tio­ner

För fem år se­dan sta­tio­ne­ra­des Can­do­lin som Na­to­part­ner­lan­det Fin­lands ut­sän­da vid för­svars­al­li­an­sens hu­vud­kvar­ter i Brys­sel där hon kom att job­ba i tre år.

Där äg­na­de hon sig åt cy­ber­sä­ker­hets­frå­gor med kopp­ling till Nato och or­ga­ni­sa­tio­nens part­ner­skaps­län­der, en ska­ra som to­talt om­fat­tar 41 län­der. Bland part­ner­län­der­na finns för­u­tom Fin­land och Sve­ri­ge ock­så Austra­li­en och Nya Ze­e­land, samt en rad and­ra län­der i Eu­ro­pa, Asi­en och Afri­ka.

– Det var lä­ro­rikt att ta del av hur oli­ka län­der tän­ker. Vis­sa var mer räd­da för hot från and­ra sta­ter, me­dan and­ra främst ha­de pro­blem med kri­mi­nel­la grup­per och ter­ro­rist­or­ga­ni­sa­tio­ner.

Se­dan ett par år till­ba­ka job­bar Cat­ha­ri­na Can­do­lin på Hu­vud­sta­ben i Helsing­fors igen. Hen­nes jobb går ut på att fun­de­ra på För­svars­mak­tens sam­häl­le­li­ga roll i cy­ber­frå­gor.

– För­svars­mak­ten har som upp­gift att för­sva­ra he­la Fin­land på land, till sjöss och i luf­ten. Men vad be­ty­der det då vi ta­lar om cy­ber­rym­den? Låt sä­ga att nå­gon skul­le an­gri­pa vår kri­tis­ka in­fra­struk­tur med cy­ber­me­to­der. Vems roll är det då att för­sva­ra Fin­land? frå­gar Can­do­lin och fort­sät­ter:

– Som det är nu an­sva­rar För­svars­mak­ten en­bart för att skyd­da si­na eg­na nät­verk och si­na eg­na funk­tio­ner, me­dan and­ra or­ga­ni­sa­tio­ner tar hand om si­na eg­na nät­verk. Men ska det va­ra så? Det här är frå­gor som än­nu krä­ver en sam­hälls­dis­kus­sion, sä­ger Can­do­lin som åt­minsto­ne på en punkt le­ver upp till bil­den av en äk­ta da­tor­nörd: Då hon på mor­go­nen har bän­kat sig vid sin ma­skin i det un­der­jor­dis­ka skydds­rum­met in­le­der hon ar­bets­pas­set med att sve­pa en cocaco­la på burk. Och det ska va­ra äk­ta co­la med soc­ker. Aspar­tam­sö­tat sur­ro­gat du­ger in­te.

Fi­en­den slår till i nät­ba­se­ra­de för­svars­öv­ning­ar

Pre­cis som in­om de and­ra va­pen­sla­gen ord­nar och del­tar vårt lands cy­ber­styr­kor ock­så i oli­ka öv­ning­ar: an­ting­en skriv­bordsöv­ning­ar som går ut på pro­ces­ser, ar­bets­för­del­ning och kom­mu­ni­ka­tion el­ler tek­nis­ka öv­ning­ar där del­ta­gar­na de­las in i två lag, var­på det rö­da la­get, fi­en­den, har i upp­gift att för­sö­ka bry­ta sig in i ett sy­stem, me­dan det blå la­get ska för­hind­ra in­trång­et, el­ler mi­ni­me­ra ska­dor­na.

Ar­ti­fi­ci­ell in­tel­li­gens

Ett av de sto­ra sam­tal­säm­ne­na i Can­do­lins bransch för till­fäl­let hand­lar om när vi får se de förs­ta of­fen­si­va at­tac­ker­na med hjälp av ar­ti­fi­ci­ell in­tel­li­gens, AI. An­tag­li­gen är det ba­ra en tids­frå­ga in­nan så sker. AI ska­par nya ris­ker när fi­ent­li­ga kraf­ter har sam­ma möj­lig­het som al­la and­ra att an­vän­da AI till att ef­fek­ti­ve­ra sitt ar­be­te: för att knäc­ka ko­der, hit­ta fe­lan­de län­kar och kart­läg­ga vå­ra be­te­en­de­möns­ter.

– Då man vill plö­ja ige­nom sto­ra mäng­der da­ta är AI över­läg­sen människan. Man kan till ex­em­pel tän­ka sig en si­tu­a­tion där AI an­vänds för att un­der­sö­ka och ut­nytt­ja svag­he­ter i ett för­svars­sy­stem.

En an­nan hot­bild hand­lar om när vi får se den förs­ta hy­bri­do­pe­ra­tio­nen där nå­gon kom­bi­ne­rar ett cy­be­ran­grepp med att spri­da des­in­for­ma­tion.

– Ett sce­na­rio som jag har la­bo­re­rat med vo­re ifall ett lands häl­so­vårds­sy­stem ut­sätts för en cy­be­r­at­tack i kom­bi­na­tion med en des­in­for­ma­tions­kam­panj i so­ci­a­la me­di­er som får folk att för­lo­ra till­tron till sjuk­vårds­sy­ste­met så att de in­te vå­gar upp­sö­ka vård. Tänk om det dess­utom sam­ti­digt skul­le på­gå en all­var­lig epi­de­mi? Vil­ka skul­le följ­der­na bli om folk in­te vå­gar sö­ka hjälp?

Cat­ha­ri­na Can­do­lin är ak­tiv på Twit­ter, och där har hon av­slö­jat att hon som så många and­ra med stor be­håll­ning har tit­tat på den frans­ka agentse­ri­en Le Bu­reau des Le­gends på Are­nan. En ic­ke obe­tyd­lig del av hand­ling­en i den kri­ti­ker­ro­sa­de se­ri­en be­skri­ver his­nan­de spän­nan­de cy­be­r­at­tac­ker och da­ta­in­trång där an­ting­en frans­ka un­der­rät­tel­se­tjäns­ten hac­kar sig in i främ­man­de mak­ters nät­verk el­ler vice ver­sa. HBL kan in­te lå­ta bli att frå­ga Can­do­lin hur hon som cy­ber­proffs ser på hac­karsce­ner­na i se­ri­en.

– Jag har ibland lekt med tan­ken att ord­na ett se­mi­na­ri­um om just cy­be­r­at­tac­ker och hur de skild­ras på film jäm­fört med hur det är i verk­lig­he­ten. Jag fö­re­stäl­ler mig att för­hål­lan­det mel­lan fak­ta och fik­tion är det­sam­ma som i sjuk­hus­se­ri­er på tv. Tem­pot är åt­minsto­ne ett an­nat i dra­ma­se­ri­er.

 ?? FOTO: CATA PORTIN ??
FOTO: CATA PORTIN
 ??  ??
 ?? Foto: Cata Portin ?? För­svars­mak­tens cy­ber­sä­ker­hets­ex­pert
■ Cat­ha­ri­na Can­do­lin frå­gar sig när vi får se den förs­ta hy­bri­do­pe­ra­tio­nen där nå­gon kom­bi­ne­rar ett cy­be­ran­grepp med att spri­da des­in­for­ma­tion.
Foto: Cata Portin För­svars­mak­tens cy­ber­sä­ker­hets­ex­pert ■ Cat­ha­ri­na Can­do­lin frå­gar sig när vi får se den förs­ta hy­bri­do­pe­ra­tio­nen där nå­gon kom­bi­ne­rar ett cy­be­ran­grepp med att spri­da des­in­for­ma­tion.

Newspapers in Swedish

Newspapers from Finland