Att hacka en mjölkmaskin

03.03.2019 kl. 11:55
Inte allt i riksdagen handlar om landskaps- och vårdreformen, även om man lätt får den bilden

En mängd lagförslag ska ännu behandlas de sista veckorna. Ett av de mest betydelsefulla lagförslagen är de nya underrättelselagarna, som är på slutrakan.

 

Lagförslagen skickades för två veckor sedan tillbaka till grundlagsutskottet för att säkerställa att de grundlagsenliga rättigheterna helt är beaktade. Att ge polisen och försvaret mer möjlighet att idka spaning i mobilnät och datakablar är inte helt oproblematiskt ur demokratisk synpunkt. Det får inte leda till massövervakning och därför har det varit ytterst viktigt att utforma lagförslagen så att de inte urholkar integritetsskyddet.

 

Samtidigt behöver polisen och försvaret mer verktyg att ta fast de som använder nätet till brottslighet, förberedelser av terrorism eller militär planering. Dagens lagar är nämligen mycket föråldrade och ger i princip inga möjligheter till att övervaka datanät. Lagstiftningen har inte hängt med teknikutvecklingen.

 

År 2013 uppdagades ett stort och betydande dataintrång i utrikesministeriets datanät. Främmande makt eller makter hade flera år trängt in i de interna datanäten och kommit över information som kunde försvaga Finland i förhandlingar. Våra myndigheter upptäckte inte dataintrånget själva. I stället var det ett tips från ett annat vänligt sinnat land, som hade sett att UM hade ett dataintrång, som gjorde att det upptäcktes och hålet kunde täppas till. Händelsen var pinsam och en väckarklocka. För om inte det egna landet själv har bäst koll på information om sitt eget land har man problem.

 

Dagens samhälle där telefoner och apparater ständigt är uppkopplade erbjuder fantastiska möjligheter. Det underlättar snabba och effektiva kommunikationer. Samtidigt gör det samhället sårbart då nästan allt kan göras via nätet.

 

Förra veckan hade jag ett möte med forskningschefen på Finlands största IT-säkerhetsföretag. Han konstaterade att det i praktiken är möjligt att hacka allt som har en dator eller ett chip i sig. Det behöver inte ens vara uppkopplat för att man potentiellt ska komma åt det. Han tog som exempel en mjölkmaskin i en ladugård som hade blivit hackad. Mjölkmaskinen hade ett sim-kort och det använde sig gärningsmännen, som hackat mjölkmaskinen, för att ringa dyra samtal till telefonnummer för att tjäna pengar på det.

 

Det finns dock exempel på mer allvarliga hackerattacker. I december 2015 hackades Ukrainas elnät mitt i vintern. Man slog ut elnätet för uppskattningsvis 230 000 människor under några timmar. I juni 2017 anfölls ukrainska företag av ett datavirus som var så kraftigt att det gav tryckvågor runt hela världen. Bland annat det danska rederiet Maersks centrala bokningssystem slogs ut av viruset. Rederiets kostnader för att reda upp efter störningarna uppskattades till 300 miljoner dollar. Cyberattacker kan potentiellt också användas för att manipulera demokratiska val i länder med elektroniska röstningar. På Åland fick vi också hösten 2017 se hur cyberattacker slog ut viktiga hemsidor och störde telefonnätet.

 

De nya underrättelselagarna är komplexa och behövs av flera anledningar. En av dessa är att öka skyddet av kritisk datainfrastruktur.

Mats Löfström
SFP, Nylands valkrets
SFP, Egentliga Finland
SFP, Helsingfors valkrets
SFP, Nylands valkrets
SFP, Vasa valkrets
Ålands riksdagsledamot, Landskapet Ålands valkrets
SFP, Vasa valkrets
SFP, Vasa valkrets
SFP, Vasa valkrets