Utgiven i Forum nr 1990-04

Kunskap för miljoner

av Ragnhild Artimo Forum 1990-04, sida 08-09, 08.03.1990

Värt att slå vakt om:

KUNSKAP FÖR MILJONER

Text: Ragnhild Artimo

Dataläckage och teknologispionage betyder inte bara ekonomiskt och konkurrensbakslag. Imageförlusten kan aldrig mätas i pengar. E som förlorar sin tillförl det sker på grund av egen blåögdhet.

ndersökningsresultat, — forskningsU och utvecklingsrapporter och värde full vetenskaplig eller högteknologisk dokumentation som blir stulna eller förintade av agenter för främmande makter eller konkurrenter — hur reellt är hotet — Det är ett reellt hot, försäkrar Jukka Kivi utan skuggan av ett leende.

Diplomingenjör Kivi är sedan november VD för SL-Yhtiöt Oy ägt av försäkringsbolagen Lähivakuutus, Turva, Varma och A-vakuutus, och specialiserat på systemutveckling och ADB-tjänster. Före det verkade han sjutton år vid Statens tekniska forskningscentral VTT, först som radioteknisk och antennteknisk forskare. senare som chef för VTT:s byrå för ADB-tjänster — som han grundade 1972 och som sedermera svarade för VTT:s datasäkerhetsfunktioner.

I Finland är Statens tekniska forskningscentral VTT för potentiella teknologitjuvar vad Fort Knox är för den som guld begär. Har VTT varit utsatt för kunskapseller datastölder — eller begåvade försök i den riktningen?

Jukka Kivi har klart hört frågan förr, och undviker lika klart att svara på den.

— Låt mig säga såhär: om det är hos VTT som den teknologiska kunskapskoncentrationen är störst i vårt land, är VTT det självklaraste målet för den eller dem som olovligt hoppas kunna tillskansa sig denna know-how för egna syften. Det är heller ingen rikshemlighet att intresset för högteknologi är intensivt och efterfrågan på kunskap och forskningsrön ökande. Också det illegala intresset.

Kivi menar att man i Finland ofta ännu är mycker blåögd i dessa frågor. Total ingnorans i säkerhetsfrågor är förvånansvärt vanlig, och det är även skribentens erfarenhet att besökare i många företag och organisationer obehindrat kan promenera rakt in till arkiv. datacentraler eller VD:s rum utan att bli tillfrågade om sitt ärende.

— Det kan krävas en faktisk datastöld eller ett allvarligt tillbud förrän ledningen vaknar upp till verkligheten och de risker som finns.

Vilka är de riskerna? Kommer hotet mot forskningsinstitutioners eller företags säkerhet inifrån eller utifrån — Ja, svarar Kivi på båda frågedelarna. — Om en utomstående part önskar få tillgång till kunskapskapital i en eller annan form hos ett företag eller en forskningsin stitution, kan detta ske med hjälp av tekniska hjälpmedel som bugging, med hjälp av avlyssnande radiobilar utanför byggnaden, och med direkta linjer in i datorerna. Mycket kan åstadkommas utan interna medhjälpare. Men oftast blir bytet då fragmentariskt, gaffelbitar av kunskap i stället för hela steken.

— Det mest åtråvärda för den part som har illegala uppsåt är att värva en person inom Organisationen som obehindrat har tillgång till den information som eftertraktas. En ofta praktiserad modell är här ett gradvis uppbyggande av ett komprometterarde eller beroendeförhållande. Detta kan ske så subtilt att föremålet för kampanjen till en början inte ens registrerar vad som sker. Det kan börja med att vederbörande blir ombedd att ta kopior av något ganska betydelselöst material ”i förbifarten”. Detta uppföljs sedan av fler och fler stegvis mer kvalificerade ”tjänster” tills den utnyttjade en dag finner sig sitta ordentligt fast på kroken. Då har tidpunkten kommit för det viktiga kap som hela tiden, den värvda assistenten ovetande, har varit huvudmålet.

— En vanlig praxis är också att värvarna för en kortare eller längre tid drar sig tillbaka då de fått sin interna agent fast i ett komprometterande eller beroendeförhållande — som likaväl som nämnda process kan basera sig på en vital kunskap om vederbörandes liv av ett slag som offentliggjord kunde skada vederbörande. ”Offret” kan alltså ”lämnas ifred” för ett tag, och är då vad som klassificeras som ”en passiv cell”. färdig att tas i bruk vid senare tidpunkt.

— Det som gör en internt värvd agent så attraktiv är att han eller hon har de insikter och den överblick som krävs för att samla och sammanställa all den information som i många fall annars vore omöjlig för en utomstående part att centraliserat få färdigförpackad. Dessutom kan en sådan assistent vara värvaren till nytta över en mycket lång period, förutsatt att han eller hon inte uppdagas inom organisationen. Det finns skäl att anta att en försvarlig del brott av denhär typen aldrig kommer i dagen. mums —— NN — En värvd medarbetare med tillgång till den eftertraktade informationen är effektivast, och sådana brott kanske aldrig uppdagas, säger VD Jukka Kivi.

471990 FORUM

För VTT, lika väl som för andra forskningsinstitutioner och också högteknologiföretag, är trovärdighet, konfidentialitet och obefläckad vandel ett livsvillkor Kivi betonar att problematiken inte är olik värnandet om en ung flickas jungfrudom: det handlar lika mycket om fakta som fiktion — Inträffat dataläckage till obehöriga är praktiskt och principiellt en katastrof både med avseende på de reella tekniskkommersiella följderna och också de svårmätbara ekonomiska konsekvenserna av imageförlusten. Men lika viktigt som ett effektivt förebyggande av detta är att institutionens höga skyddsberedskap och långa ”rena” historia härvidlag är känd och erkänd. Att ingenting inträffat eller rimligtvis kan förutsättas inträffa räcker inte, om uppfattningen externt är att något kriminellt inträffat eller mycket väl kan inträffa tack vare bristfällig säkerhetspolicy och -åtgärder.

YD Kivi illustrerar businessbetydelsen av ett obefläckat rykte: banker polisanmäler enligt honom ofta inte smärre försnillningar och liknande brott om uppredningen kan ske i det tysta och internt: man har all orsak att slå vakt om bankens image som säker och tillförlitlig. Bara de fall om vilka kännedomen redan spritt sig och risken för offentliggörande är överhängande, polisanmäls på sedvanligt vis. Vad som är visdom för banker är kanske visdom också för andra företag och inrättningar.

Vem är de potentiella kunskaps- och datatjuvarna? Varifrån kommer de? Vilka är motiven bakom denna typ av brott — Tillgång och efterfrågan är dynamiken också i denna typ av verksamhet. En drivkraft är konkurrenssituationen. Om t ex ett företag kunskapsmässigt befinner sig i underläge gentemot konkurrenter, kan det förefalla risken värt att illegalt försöka nå en genväg till kunskap. Detsamma gäller på makronivå, nationer emellan. Att öststaterna är i behov av kunskap från väst är allmänt erkänt. Från västliga stater kan det finnas intresse att arrangera skenoperationer i provokativt syfte. Fortfaran Generaldirektör Markku Mannerkosk de är u-båtsincidenterna på svenska territorialvatten öppna för spekulationer om varifrån båtarna verkligen kommer — detta sagt för att illustrera problematiken! Förutom gagn eller provokation finns också kategorin terroristdåd med sikte på publicitet för rörelsens egna mål.

Det finns en hel del företag och forskningsinstitutioner kan göra för att skydda sig och värna om att know-how och information inte råkar i orätta händer.

— Det är självfallet högsta ledningen som svarar för säkerhetspolicyn och praxisen, säger Jukka Kivi. — Utgångspunkten bör vara en realistisk evaluering av riskobjekt och risknivåer och -punkter i organisationen. Ofta opererar man med ”säkerhetsskal”, med = säkerhetshierarkier

VTT & polise ad gör skissen över VTT:s elektroWW koorsonsns mikrokretsfabri mellan sidorna i Financial Times bredvid en skjuten amerikansk ambassadstjänsteman? Vilket samband finns det mellan forskare Kukkolas förflutna och hans motsträviga nya bisyssla? Vad är andre vetenskapssekreterare Kagans verkliga uppgift? Har Skypo-chefen och VTT:s generaldirektör verkligen sagt och gjort det som skildras i Helsingin henki (Helsingforsandan, Tammi)?

Harri Luukkanen, industrispionagedeckarens författare, säger kryptiskt — Boken inkluderar sex händelser ur verkligheten.

Men han säger inte vilka. Att det som händer i boken kunde ha hänt (och kan hända) medger VTT-anställda och andra berörda villigt. Det är också Luukkanens avsikt — Jag skrev boken som ett demonstrationsfall. medveten om att dethär kan hän FÖRUN, 2/199 da. Det betyder inte att det hänt.

Initierade läsare har imponerats av Luukkanens stora detaljkännedom om Statens tekniska forskningscentral VTT, en av brottsscenerna. För dem som vet att Luukkanen under fyra av sina hittills femton forskarår arbetat där är det mindre förvånande, Luukkanen, till utbildningen ekonom, har samlat på sig teknologikunnande under en lång bana som forskare och konsult och leder numera ett eget konsultföretag, Teräs-Kari Consulting.

— Mina insikter om polisens och skyddspolisens arbete baserar sig däremot på andrahandskunskap. Jag har faktiskt bara promenerat förbi Skypos högkvarter på Bangatan…

Medan läsare, forskare, Skypo och ambassadsfolk funderar på om det fiktiva brottsfallet var faktum, jobbar Luukkanen på nästa bok, i nästa högintressanta miljö. Då är det en ny kategori i kunskapsindustrin som har anledning att bli nervös. e

VTT:s policy Gremldirektör Markku Man nerkoski, enligt många bedömare är Statens tekniska forskningscentral VTT nationens viktigaste och mest eftertraktade kunskapsobjekt, och därför den institution som potentiellt mest intresserar eventuella kunskaps- och datatjuvar.

Vilken är VTT:s säkerhetspolicy — VTT har ett säkerhetssystem som täcker såväl störningar av teknisk natur som dataskydd och beredskap att förebygga datastölder. Systemet inkluderar den dimensionen att vi inte ger ut någon som helst information om det, sammanfattar generaldirektör Mannerkoski. L med stegvis flera accesshinder som skyddar de viktigaste objekten. Personalkategorivis avgränsad datoraccess ger ett viktigt skydd. Det bör finnas ett system för övervakning av hur datorer och annan utrustning används efter egentlig arbetstid. Besökarkontroll och begränsad tillträdesrätt gällande vissa utrymmen i institutionen eller företaget praktiseras på många håll. Passagekontroll baserad på elektroniska nyckelkort ger ett grundskydd, men sådana kort kan lånas ut.

— Därmed är vi framme vid nyckelfrågan: människorna. Inga högtekniska skydds- och övervakningssystem är så fullständiga att de helt eliminerar risken för ”fienden ibland oss”. Det säger sig själv fortsättning på sid 1 — Boken är ett demofalt: dethär kunde ha hänt, säger Harri Luukkanen.

Utgiven i Forum nr 1990-04

Sidan är OCRad från en scannad tidning. Rikta feedback till Affärsnätverket Forum på LinkedIn eller @forummag_fi på Twitter.

Affärsmagasinet Forum var år 2021 Finlands enda svenskspråkiga affärstidskrift och beskrev sig som "ett unikt magasin som riktar sig till beslutsfattare och experter inom näringslivet i Finland och Norden. Tidningen har en upplaga på 11 000, och når varje månad 27 000 läsare, i huvudsak ekonomer, ingenjörer och diplomingenjörer. Bevakningsteman inkluderar ekonomi, börs, teknik, ledarskap och arbetsliv, med reportage, profilintervjuer, livsstil och kolumner. Forum upprätthåller dessutom diskussionsforumet Affärsnätverket Forum på Linkedin, den största svenskspråkiga gruppen i Finland och en av de största på svenska på hela Linkedin. Där diskuteras trender och aktuella frågor inom näringsliv, arbetsliv och innovationer. Tidskriften utkommer med 10 nummer/år."