De auktoritära staternas cyberekosystem hotar den internationella stabiliteten
För att klara sig i cybervärlden som ständigt utvecklas behöver staterna förutom myndigheter även kompetensen hos akademiska institutioner, privatföretag och sakkunniga. Sammansmältningen av olika aktörers förmågor och färdigheter i invecklade nätverk kallas cyberekosystem. I auktoritära länder, såsom Ryssland och Kina, kan företag och forskare inom cyberområdet också bli indragna i det statliga spionage- och påverkansmaskineriet.
Cybervärlden har blivit en skådeplats för geopolitisk styrkeuppvisning. Världen digitaliseras snabbt och staterna har varit tvungna att koncentrera resurser på avvärjande cyberfunktioner. Starka cyberekosystem främjar på ett mera övergripande sätt staters nationella säkerhet och motståndskraft mot cyberhot. När de geopolitiska spänningarna ökar håller gränserna mellan avvärjande och offensiva kapaciteter och målsättningar dock på att suddas ut. Särskilt i auktoritära stater har utvecklingsarbetet på cyberområdet inriktats på att inlemma cybersäkerhetsresurserna som en del av underrättelse- och påverkansverksamheten i statlig regi. Samma kapaciteter används i auktoritära stater också för intern kontroll.
Både i Ryssland och Kina har de statliga förvaltningarna strävat efter att assimilera kompetensen hos cyberområdets företag och experter i sitt spionage- och påverkansmaskineri. Båda staterna har främjat detta bland annat genom att strama åt lagstiftningen, satsa på forskning och utbildning inom cyberområdet samt genom att öka den privata sektorns andel av tjänsteproduktionen. Särskilt Kina har utvecklat sina cyberekosystem i aldrig skådad omfattning.
Ingen kan ensam försvara staten i cybermiljön, utan här krävs samarbete mellan olika aktörer. Cyberekosystemen bildas av företag, underrättelse- och säkerhetsmyndigheter, stridskrafterna, forskningsinstitutioner, medier och andra organisationer som medverkar i skyddet av eller produktionen av tjänster för cybermiljön och som behövs för att skydda den nationella säkerheten i cybermiljön. Cyberekosystemen kopplar samman dessa olika aktörers resurser och färdigheter så att de på ett mer övergripande sätt skyddar staternas nationella säkerhet.
Utbildnings- och forskningssektorn, Skyldigheter
RYSSLAND, KINA - Detaljerad lagstiftning
Lagar, författningar och teknologiska standarder styr forskningen, informationshanteringen och utbildningen inom cybersäkerhetsområdet, likaså utvecklingen av tjänster, mjuk- och hårdvara och den gränsöverskridande datakommunikationen.
KINA - Begränsning av informationsutbyte, också offentliga sektorn skyldigheter
Det till cybersäkerheten kopplade offentliga, särskilt det internationella informationsutbytet begränsas bland annat genom yppandeförbud samt genom att cyberexperter hindras från att delta i internationella it-säkerhetsevenemang.
KINA - Tvångsinsamling av sårbarheter
Företag samt forskare och experter inom it-säkerhet är skyldiga att ofördröjligen anmäla alla uppdagade sårbarheter i program- och hårdvara till staten. Till anmälningsskyldigheten kopplas också yppandeförbud och begränsning av reparationsåtgärder.
Utbildnings- och forskningssektorn, Styrning
RYSSLAND, KINA - Cyberevenemang
De nationella cybersäkerhetsevenemangen fungerar som underrättelseinhämtnings- och rekryteringsportaler för säkerhets- och underrättelsemyndigheterna.
RYSSLAND, KINA - Utbildningsprogram
I synnerhet Kina har ökat sina på den nationella cybersäkerheten inriktade utbildningsprogram och -linjer samt sina nationella ackrediterings- och certifieringsprogram.
Utbildnings- och forskningssektorn, Incitament
RYSSLAND, KINA - Finansiering
Staten fi nansierar nationell forskning i it-säkerhetssårbarheter och cyberkrigföring.
Offentliga sektorn, Skyldigheter
KINA - Begränsning av informationsutbyte, också utbildnings- och forskningssektorn skyldigheter
Offentliga sektorn, Styrning
KIINA -Sårbarhetsdatabas
Den nationella sårbarhetsdatabasen möjliggör för underrättelsemyndigheterna kontinuerligt tillträde till de fl esta attackvektorer.
KINA, DELVIS RYSSLAND - Företagen som täckmantel för myndigheter, också pivata sektorn styrning
I sitt cyberspionage använder sig Kinas underrättelsemyndigheter av bulvanföretag vilka kamoufl eras till aktörer på it-säkerhetsområdet.
RYSSLAND, KINA - Auktoritär förvaltning
Statens högsta ledning kontrollerar kraftigt ministerier som inriktar sig på industri, informationsteknologi och nationell säkerhet samt organ och föreningar som är underställda dem.
Privata sektorn, Skyldigheter
RYSSLAND, KINA - Skyldighet att överlåta information och åtkomsträttigheter till staten
I Kina verksamma hårdvaru- och tjänsteproducenter är skyldiga att biträda underrättelsemyndigheterna bland annat genom att överlämna information och åtkomsträttigheter.
Privata sektorn, Styrning
RYSSLAND, KINA - Auktoritär förvaltning
Statens högsta ledning kontrollerar kraftigt ministerier som inriktar sig på industri, informationsteknologi och nationell säkerhet samt organ och föreningar som är underställda dem.
KINA, DELVIS RYSSLAND -Företagen som täckmantel för myndigheter, också offentliga sektorn styrning
Privata sektorn, Incitament
KINA, DELVIS RYSSLAND -Tjänsteupphandling av underleverantörer
Freelanceaktörer bedriver självständigt cyberspionage och intrång genom tjänster.
KINA, DELVIS RYSSLAND - Företag engageras i underrättelseverksamhet
Privatföretag producerar verktyg och infrastruktur åt Kinas underrättelsetjänster som underleveranser.
