“Those who agree to play on our terms will be taken in” : a qualitative study on the perceptions of public authorities and NGO representatives regarding self-organizing fourth-sector activity

Interest is growing in the role of spontaneous volunteers and emergent citizens groups in safety and security functions. This study connects those actors to the broad concept of the self-organizing fourth sector and analyzes the opinions of more than 200 Finnish representatives of public- and the third-sector organizations gathered through interviews and small group discussion on the tensions related to fourth-sector activity. The study reveals a strong desire to control the fourth sector, a desire that dominates any associated desire to enable it. The tension between enabling and controlling can be tamed by moving the fourth-sector actors under the control of the third sector. However, the role of the fourth sector is then reduced to being merely an extra pair of hands, and its self-organizing and emergent nature is subsumed. The debate over the paradox of spontaneous volunteering needs to be resolved before the fourth sector becomes a normal and acknowledged part of the security and safety functions.fi=vertaisarvioitu|en=peerReviewed

Terveydenhuolto ja kyberuhkat

Finland’s cyber security strategy states that Finland has to be capable of protecting the vital functions of society, such as health care, against cyber threats. Currently, health care heads the TOP-5 list of cyber attacks because of the value of patient data in dark markets. In this article, we describe actual cyber threats, cyber vulnerabilities, and cyber attacks covering different dimensions of the cyber world. In this study, we use a five-layer cyber world network-model including physical, syntactic, semantic, service, and cognitive layers. The model covers widely the devices and networks from the physical layer to the human problem solving and interpretation environments in the cognitive layer. Also, the vulnerabilities of e.g. device-specific or human factor-related and realised attacks like phishing can be classified with the help of the model. Ransomwares, affecting the semantic layer, have received a lot of publicity lately. There are many ways to take safeguards against cyber threats in different layers. The starting point is that each organisation takes care of their cyber security in collaboration with other actors in recognising threats and in taking action against them. Creating cyber security is actually about managing the system. It is vital to focus on systems as a whole instead of individual devices. The target of the collaboration is that comprehensive know-how supports the facilities of each actor against a common threat. The continuous improvement of cyber security in health care, increasing awareness, and educating staff should be an essential part of the cyber strategy of any organisation.Kyberturvallisuusstrategian vision mukaan Suomen tulee kyetä suojaamaan elintärkeät toimintonsa kyberuhkaa vastaan kaikissa tilanteissa. Terveydenhuolto on yksi elintärkeistä toiminnoista. Terveystoimiala on kyberhyökkäysten top-5-listalla ensimmäisenä. Hyökkäysten keskeisin motivaatio on potilastietojen arvo pimeillä markkinoilla. Vuonna 2015 varastettiin yli satamiljoonaa potilastietoa, jotka sisältävät rikollisille arvokkaita tietoja, kuten luottokorttinumeroita, työnantajatietoja ja sairaushistoriatietoja. Tässä artikkelissa kuvataan terveydenhuoltoon liittyviä kyberuhkia, kyberhaavoittuvuuksia ja toteutuneita kyberhyökkäyksiä kybermaailman eri ulottuvuudet kattaen. Tarkastelussa käytetään kybermaailman viisikerroksista verkostomallia, joka sisältää fyysisen, syntaktisen, semanttisen, palvelu- ja kognitiivisen kerroksen. Malli kattaa laajasti koko kybermaailman fyysisen kerroksen laitteista ja verkoista kognitiivisen kerroksen inhimillisiin ongelmanratkaisu- ja tulkintaympäristöihin. Haavoittuvuuksia ja toteutuneita hyökkäyksiä voidaan mallin mukaan jaotella laitekohtaisista haavoittuvuuksista aina koulutuksen puutteista johtuviin haavoittuvuuksiin ja pelottelu- ja kalasteluohjelmilla tapahtuneisiin hyökkäyksiin. Paljon julkisuutta ovat saaneet myös terveydenhuoltoon kohdistuneet kiristyshaittaohjelmahyökkäykset. Kyberuhkia vastaan voidaan suojautua useilla eri tasoilla ja tavoilla. Lähtökohtana on se, että jokainen organisaatio huolehtii oman toimintansa kyberturvallisuudesta tehden yhteistyötä muiden toimijoiden kanssa uhkien tunnistamisessa ja torjumisessa. Terveydenhuollon kyberturvallisuuden rakentaminen on systeemin hallintaa, jossa tulee keskittyä järjestelmien kokonaisuuteen yksittäisten laitteiden sijaan. Yhteistoiminnan tavoitteena on, että kokonaisosaaminen tukee yksittäisen toimijan toimintaedellytyksiä yhteistä uhkaa vastaan. Terveydenhuollon kyberturvallisuuden jatkuva parantaminen ja tietoisuuden lisääminen ovat kaikkien kansalaisten etuja, jotka vaativat vahvaa ymmärrystä niin tietoturvasta kuin terveydenhuollon toimintatavoistakin. Tämän vuoksi tietoisuuden kohottamisen ja henkilökunnan kouluttamisen tuleekin olla keskeisellä sijalla organisaatioiden kyberturvallisuudessa

Suomalaisten käsityksiä sodan sekä kyber- ja informaatiosodankäynnin uhkasta

Citizens’ conceptions and emotions regarding the current security situation as well as future security outlooks are significant from a social viewpoint. The purpose of this article is to map Finns’ expectations to the possible changes in societal security and their trust towards authorities responsible for public security. The aim of this study is to describe the Finns’ feelings of security concerning both cyber and information operations and the threat of conventional war now and over the course of the following ten years. The data were collected by National Defense University as a part of the TAHTO2 project. The target group comprised the entire population of Finland between the ages of 15 and 79. The data were analyzed using quantitative methods; factor, variance, and cluster analysis. The empirical results suggest that respondents were concerned of cyber and information threats. However, they felt that the threat of conventional war was smaller at the time of the study. Both threats were expected to diminish in the future. The number of respondents who trust public security authorities was significantly higher than those who had a sceptic attitude. The security situation in Finland was regarded stable, possibly due to the fact that respondents trust the authorities’ ability to prevent the aforementioned threats

Lägesbild av regional säkerhet (ATT) – en modell för uppföljning, bedömning och framsyn som stöder regional säkerhetsplanering och beredskap

ATT-modellen som utvecklats för uppföljning av förändring i säkerhetsmiljön (Lägesbild av regional säkerhet) stöder den regionala säkerhetsplaneringen samt beredskapen för störningar och exceptionella situationer. Modellen vägleder en organisering av uppföljningen av säkerheten som ett samarbete mellan flera myndigheter och för att välja säkerhetsindikatorer som lämpar sig för området. Införandet av ATT-modellen får stöd av anvisningar för metoder med vilka man kan identifiera de grundläggande orsakerna till utmaningar i säkerhet och fenomen i anknytning till dessa samt ta i bruk framsynsmetoder som lämpar sig för regional säkerhetsplanering. ATT-modellen är en del av informationsstyrd säkerhetsplanering och beredskap. I kärnan av verksamhetsmodellen finns en framsynsgrupp med många aktörer, vars uppgift är att analysera information från området som beskriver säkerheten och att göra bedömningar av hur situationen utvecklas. Informationen som gruppen får grundas till stor del på verksamheten i framsynsnätverket som följer säkerhetsindikatorerna, statistiken och tyst kunskap som rör området enligt anvisningar från framsynsgruppen. Säkerhetsforumet tolkar den analyserade informationen från framsynsgruppen och lägger fram förslag antingen till en enskild ledningsgrupp eller exempelvis till ledningsgrupper i olika organisationer angående åtgärder som förbättrar säkerhetssituationen. I ATT-modellen granskas regional säkerhet med hjälp av fyra teman som riskerar och/eller försvagar säkerheten: naturfenomen och miljö, funktionen i tekniska system, mänskliga förhållanden samt avsiktlig skadegörelse och brottslighet. Det tvärsektoriella valet av teman stöder samarbete mellan många aktörer. Projektet gav indikatorer för olika teman som områdena kan ta i bruk för att bedöma sin säkerhetssituation. En övergripande utvärdering av säkerhetsmiljön förutsätter också att indikatorerna beskriver både upplevd (subjektiv) känsla av säkerhet och säkerhet som är oberoende av personen som tolkar den (objektiv). ATT-modellen utvecklades i VN-TEAS MATTI-projekt i samarbete med olika myndigheter och aktörer. Stöd och hjälp gavs av närmare 100 personer från 43 olika organisationer, däribland 16 kommuner. EKTURVA som fungerar i Södra Karelens område var en betydelsefull hjälp tack vare kommentarer och hjälp vid organisering av två arbetsgrupper. Projektet förverkligades av Teknologiska forskningscentralen VTT, Polisyrkeshögskolan, Räddningsbranschens Centralorganisation i Finland och Försvarshögskolan.Den här publikation är en del i genomförandet av statsrådets utrednings- och forskningsplan. (tietokayttoon.fi) De som producerar informationen ansvarar för innehållet i publikationen. Textinnehållet återspeglar inte nödvändigtvis statsrådets ståndpunkt

Young People and the Dark Side of Social Media : Possible Threats to National Security

Social media is increasingly becoming a forum for criminality, misuse, and hate speech, as there are no filters or other controlling mechanisms to filter user-generated content.Furthermore, disinformation and propaganda are becoming more sophisticated and harder to track. Hence, this dark side of social media can pose a viable threat to national security. Future generations will be born into an environment of polluted and polarised online information networks. Consequently, young people, many of whom use social media on a daily basis, will have to find ways to survive in these circumstances,often without the help, knowledge, or experience of earlier generations. Thus, young people are at risk of becoming predisposed to all kinds of harmful material, which, in turn, can affect their thinking and behaviour. This can lead to many new threats to national security. This study focuses on the observations of police officers on the current trends and threats youngsters face on the dark side of social media. The aim was to examine possible threats to national security related to young people’s social media use based on data from three semi-structured interviews with police officers working in Preventive Measures Units. The analysis was done using inductive content analysis. Based on the analysis, there are three main threats to national security concerning young people’s social media use: the amount of false information available online, the glorification of violence and crime, and large-scale gatherings and swarming. The results indicate that although most young people’s social media use is harmless, social media platforms can also be used in a way that threatens national security. Many of the threats posed by young people’s social media use have not yet been realised. However, it is important to be aware of the risks and be prepared for any possible negative outcomes in order to maintain national security.peerReviewe