芬兰政府审查集中的网络防御
为了反击不断增加的威胁,如DDOS攻击,芬兰政府增加了芬兰武装部队(FAF)和Suojelupoliisi(Suojelupoliisi(Supo)的资金,该国的安全情报服务。
这两个组织在战斗中守卫芬兰的前线,以防止网络空间袭击。
Supo与政府之间的国家安全更新的正常流动旨在加强更多必须在芬兰的安全性上投资的信息。
此外,未来的资本投资需要使国家安全机构能够在网络域中运行网络战争风格的冒险行动,国内和跨境。
“网络犯罪,特别是,间谍对芬兰信息资本构成严重威胁。如果产品开发数据被盗到另一个国家,公司可能会失去其全部未来,“Supo总干事Antti Peltari说。
政府委托国家网络安全报告中概述的芬兰面临的技术和实用挑战的全部范围是由该国领先的网络安全专家生产的。
芬兰(CSMIF)报告中的网络安全管理送到总理办公室(PMO),将用于通知政府国家网络安全战略(NCSS)的下一阶段。NCSS的第一阶段是在2013年通过并启动的。
芬兰政府的下一阶段NCS将寻求解决报告中未覆盖的更明显的缺点,缺乏集中式芬兰网络防御指挥组织。
现有国家安全战略在大型网络攻击之后,在哪个机构负责协调和导致防守反应的情况下,没有明确的战略方向。
NCSS的这种缺陷是由Supo定期识别的,作为捍卫该国防止针对关键基础设施的恶意网络攻击的主要潜在弱点。
对于Supo和Finland的国家安全社区的真正关注,是来自网络空间的协调袭击,该攻击具有削弱芬兰IT系统控制关键基础设施的网络,包括电网,银行,医院,政府部门,警察和军队。
“如果芬兰今天被严重的网络攻击袭击,那么责任可能会落到责任最接近的权威或部门。不幸的是,可能会出现不愉快的情况,在那里没有责任的情况下,谁负责,或者有权威以及该过程应该如何前进。
“代表团和责任的问题是重要的,特别是如果赫尔辛基的Aalto大学网络安全教授JarnoLimnéll说,”JarnoLimnéll和CSMIF报告的高级作者之一“说,”JarnoLimnéll说。
新报告支持创建具有直接监督和整体决策的集中式指挥组织来管理网络域威胁。
从现有的军事和民用机构巩固的这种组织将有助于协调芬兰国家安全防御的战略责任,以针对次要威胁和大规模网络攻击定位关键基础设施和脆弱的基于数字的数字操作系统。
为了加强保护,芬兰政府已经表达了对网络防御威胁的战略责任,与需要快速响应该国的空中,海军和陆军的武力。所有常规威胁都是在集中式命令级别管理的。
CSMIF的国家网络国防集中战略将需要芬兰国家和私营部门网络安全专家和社区之间前所未有的合作。芬兰的网络安全部门是该国ICT-行业中最快的专业细分市场之一。
未来的芬兰国防战略的重新塑造,并将导致建立一个集中式网络防御组织解决方案,其中包括指挥领导结构,并融合与欧洲卓越中心的密切合作,以对抗混合威胁(混合COE)。
Hybrid Coe于2017年10月在赫尔辛基开设了一个单位。预计未来的集中组织也将与混合威胁大使(HTAO)联络,该办公室(HTAO)于4月份成立。
在外交部(MFA)下,HTAO的使命涵盖了网络威胁反击战略的发展,以保护IT网络。HTAO也是关于咨询MFA和芬兰政府关于与混合威胁有关的政策的任务。
“大使将加强外交部在混合威胁领域的作用。它还旨在在国际一级提高芬兰的个人资料。在这方面,我们还将与芬兰网络安全领域的机构和官员密切合作,“芬兰新的混合威胁大使Mikko Kinnunen说。
在未来的集中式网络安全组织的发展中,将赋予更强的私营部门作用。由于国立的网络机构将更多的专家人员损失更多的私营公司,这越来越明显,既不能够留下FAF和SUPO可以匹配的薪水和就业条款。
国防和安全组织正在经历类似的问题,保留其ICT工作人员,他也受到更高的工资和提高私人ICT公司提供的推广前景。
“这种情况并不重要,但我们可能会在一个可以直接影响国防业务和大量影响国家安全的水平的水平中看到短缺的关键人员,”FAF的C5代理主任Mikko Heiskanen说。凭借大约400名工作人员,该单位是为整个FAF组织提供CIS,专门的IT和数据网络保护网络技术服务的任务。
C5单位需要在2024年之前招募额外的200个全日制网络安全专家。根据芬兰法律,这些敏感职位只能为芬兰国民提供。基于目前的预算限制,C5将继续努力与私营部门竞争,以引诱该国的热门网络安全专业人员,他说,这是一位海希伦根。
“在我们现有预算的参数中,我们无法与芬兰最好的网络专家的薪资需求相匹配。他们希望获得我们资源允许的倍数。这意味着我们可能不一定吸引我们想要吸引的专业知识,并且我们可能必须对我们所做的人感到满意,“Heiskanen说。
政府可以在国家网络安全领域的国家和私营部门之间采用更深层次的合作框架,以帮助缓解或完全解决与招聘专家有关的问题。这样的倡议可以平行于FAF和Supo的网络单元内的持续性能力建设。
FAF最近表现出愿意与利基地区的私营部门制定创新关系。4月,FAF的物流指挥签订IT公司Digia Finland提供系统生命周期服务。
该协议涵盖FAF命令和控制系统,培训系统和信息安全系统的维护服务,包括用于通信加密的解决方案和服务。