Síðdegis í gær var birt skýrsla greiningardeildar ríkislögreglustjóra um svokallaðar fjölþáttaógnir (e. hybrid threats).
Í fyrri hluta skýrslunnar er farið yfir hinar ýmsu skilgreiningar á hugtakinu. Misjafnt er hvort hugtakið er skilgreint bæði út frá beinum hernaðarlegum ógnum og ógnum sem stafa ekki beint frá her tiltekins ríkis.
Í skýrslunni er m.a. gerð grein fyrir skilgreiningu Atlantshafsbandalagsins (NATO) en bandalagið skilgreinir fjölþáttaógnir sem:
„Aðferðir fallnar til að gera greinarmun á stríði og friði óskýrari. Þannig fela fjölþáttaógnir í sér að tengdar eru saman (samhæfðar) beinar hernaðarlegar ógnir og aðgerðir á borð við undirróðursherferðir, efnahagsþvinganir, netárásir og beitingu óhefðbundinna herflokka/málaliða sem formlega falla ekki undir herafla árásarríkisins.“
Í afar einfaldaðri mynd má því segja að fjölþáttaógnir séu ógnir sem eru fjölbreyttar, margþættar og hafa víðtæka snertifleti sín á milli.
Í síðari hluta skýrslunnar gerir greiningardeildin grein fyrir helstu fjölþáttaógnum sem taldar eru steðja að Íslandi. Helst virðast slíkar ógnir steðja frá Rússlandi en í skýrslunni segir:
„Rússar eru taldir beina ólöglegri upplýsingaöflun og stafrænum árásum gegn ríkjum sem styðja Úkraínu. Hópur netþrjóta sem tengjast Rússlandi eru taldir ábyrgir fyrir netárásum og tilraunum til ólöglegrar upplýsingaöflunar á Íslandi.“
Í skýrslunni er það opinberað að á síðasta ári hafi verið: „gerðar umfangsmiklar tilraunir til að brjótast í tölvukerfi lögreglu af rússneskum tölvuþrjótum að talið er, bæði á logreglan.is og á netaðganga starfsmanna.“
Nánari grein er ekki gerð fyrir þessum árásum á tölvukerfi lögreglunnar í skýrslunni. DV hefur beint fyrirspurn um þessar tilraunir til embættis ríkislögreglustjóra og óskað eftir nánari upplýsingum. Þegar og ef svör berast verða lesendur upplýstir um þau eins fljótt og auðið er.
Í skýrslunni er gerð ítarleg grein fyrir margvíslegum aðgerðum Rússa sem tengjast innrásinni í Úkraínu og njósnum og öðrum aðgerðum þeirra á Norðurlöndum og raunar víðar. Skýrsluhöfundar segja það blasa við að Rússar geti og muni mjög líklega í auknum mæli beita fjölþáttaaðgerðum gegn þeim ríkjum sem stutt hafa við Úkraínu.
Einnig er gerð er grein fyrir helstu fjölþáttaógnum sem greiningardeildin telur steðja að Íslandi.
Um njósnir hér á landi segir í skýrslunni:
„Á vettvangi NATO er gengið út frá því að mjög miklar líkur séu á að rússnesk og kínversk stjórnvöld haldi uppi njósnum í aðildarríkjunum. Erlendar samstarfsstofnanir embættis ríkislögreglustjóra hafa upplýst að gera beri ráð fyrir að erlend ríki haldi uppi ólöglegum njósnum hér á landi. Á árinu 2022 fjölgaði tilkynningum til GRD varðandi erlenda ríkisborgara sem hugsanlega tengjast ólöglegri upplýsingaöflun á Íslandi.“
Tekið er þó fram að talið sé að njósnir á Íslandi séu eins og stendur neðarlega á forgangslista Rússa:
„Með tilliti til njósna Rússa gagnvart aðildarríkjum NATO telst líklegt að rússnesk stjórnvöld skipi Íslandi ekki í forgangshóp ríkja sem þeir halda uppi njósnum gegn. Þó verður að hafa í huga hernaðarlegt mikilvægi Íslands í Norður-Atlantshafi og hið mikla spennuástand vegna stríðsins í Úkraínu.“
Skýrsluhöfundar leggja áherslu á að sem aðildarríki að NATO verði Ísland að gera sambærilegar ráðstafanir og önnur ríki bandalagsins í málum sem varða upplýsingaöryggi. Þetta sé sérstaklega mikilvægt í ljósi þess að komist trúnaðarupplýsingar í hendur óviðkomandi muni það ekki eingöngu skaða hagsmuni Íslands heldur einnig hagsmuni þeirra þjóða: „sem íslenska ríkið á trúnaðarflokkuð upplýsingaskipti við.“
Í skýrslunni er tekið fram að geta íslenskra stjórnvalda til að uppgötva eða koma í veg fyrir njósnir erlendra ríkja sé takmörkuð en bætt við:
„Upplýsingar um einstaklinga og tengsl þeirra við leyniþjónustustofnanir liggja fyrir í einhverjum tilvikum þ.e. þegar slíkar upplýsingar berast frá erlendum samstarfsstofnunum embættis ríkislögreglustjóra. Talið er líklegt að Rússar muni beita stafrænum njósnum í meira mæli og enn fremur er talið að Rússar séu reiðubúnir að notast við áhættusamari aðferðir við öflun upplýsinga og jafnvel að beita til þess ríkisborgurum annarra landa.“
Skýrsluhöfundar gera grein fyrir getu Rússa til að trufla rafeindabúnað og samskipti á hafi úti og að slíkar árásir geti haft mikil áhrif á siglingar til og frá Íslandi og valdið, að minnsta kosti, efnahagslegum skaða.
Í marsmánuði héldu tvö rússnesk skip sig nærri hinum nýja fjarskiptastreng, IRIS, sem tengir Ísland og Írland. Lýsir greingardeildin sérstökum áhyggjum af öryggi tengistöðva þar sem samskiptakaplar neðansjávar eru teknir á land:
„Þar kann vörnum og eftirliti að vera ábótavant enda teljast þetta borgaraleg mannvirki. Skemmdarverk á þessum búnaði á landi eru möguleiki og í sumum tilvikum gæti reynst einfaldara er fyrir óvinaríki að beita þeirri aðferð fremur en að rjúfa sæstrengi á hafi úti.“
Í skýrslunni er lýst áhyggjum af því hversu hratt tækni til netárása hafi þróast. Leyniþjónusta rússneska hersins, GRU, sé talin standa fyrir stórum hluta þess net- og tölvuhernaðar sem stöðugt beinist gegn Úkraínu og NATO-ríkjunum.
Greiningardeildin segir nauðsynlegt að styrkja varnir gegn fjölþáttaógnum og þá í virku samstarfi við helstu samstarfsríki en þegar komi að slíkum ógnum þá myndu þær einna helst:
„Beinast gegn borgaralegum stofnunum og mikilvægum innviðum. Í því efni geta varnir þjóðarinnar verið ófullnægjandi á einhverjum sviðum og veikleikar því talsverðir. Netárásir, njósnir og skemmdarverk væru þær birtingarmyndir fjölþáttaógna sem líklegastar eru að óvinveitt ríki myndi beita gegn Íslandi.“
Loks geldur greiningardeild ríkislögreglustjóra varhug við tæknibúnaði frá Kína sem nýttur hefur verið í talsverðum mæli hér á landi:
„Þannig gæti allur sá tækja- og hugbúnaður frá Kína sem almenningur og stjórnvöld á Íslandi kaupa og nýta á ári hverju verið til þess fallinn að draga úr stafrænu öryggi og þá sérstaklega ef hann tengist viðkvæmum upplýsingum stjórnvalda eða mikilvægum innviðum.“
