Utredning: Finlands cybersäkerhet bör utvecklas målmedvetet och myndigheternas samarbete och processer förbättras ytterligare

Cybersäkerhetshoten har både ökat och blivit mer komplexa under de senaste åren. Detta kräver en kontinuerlig och målmedveten utveckling av cybersäkerheten. I en färsk utredning identifieras flera utvecklingsåtgärder genom vilka man kan förbättra myndigheternas förutsättningar för att skydda den nationella cybersäkerheten, bekämpa allvarlig cyberbrottslighet och utveckla cyberförsvaret.

- Vår cybermiljö har förändrats permanent. Inom den finska statsförvaltningen är informationssäkerheten på en god nivå och beredskapen inför cyberhot hör till myndigheternas dagliga verksamhet. Trots detta bör myndigheternas verksamhetsförutsättningar när det gäller att förbereda sig på och bemöta allvarliga cyberhot vidareutvecklas för att trygga myndigheternas effektiva verksamhet i hotsituationer, säger Petri Knape, direktör för inrikesministeriets enhet för nationell säkerhet.

Den 15 februari 2022 tillsatte inrikesministeriet och försvarsministeriet ett omfattande utredningsprojekt för att utreda myndigheternas verksamhetsförutsättningar och utarbeta utvecklingsförslag när det gäller säkerställandet av den nationella cybersäkerheten, bekämpningen av cyberbrottsligheten samt cyberförsvaret. Det är frågan om en förstudie utifrån vilken det föreslås att åtgärder ska inledas.

Finland utsätts varje dag för cyberpåverkan och cyberspionage samt för dataintrång och attacker med utpressningsprogram som begås av cyberbrottslingar. Digitaliseringen och den tekniska utvecklingen har gjort det möjligt för stater och icke-statliga aktörer att effektivare än tidigare utnyttja cybermiljön som en kanal för fientlig påverkan. 

Att reagera på cyberhot kräver ett nära samarbete mellan förvaltningsområdena

Enligt utredningen har myndigheterna i nuläget inte tillräckliga verksamhetsförutsättningar för en effektiv beredskap för och bekämpning av de allvarligaste cyberhoten, i synnerhet sådana som äventyrar den nationella säkerheten och försvaret. Arbetsgruppen föreslår utvecklingsåtgärder som gäller den strategiska målbilden för cybersäkerheten, myndigheternas samarbete och processer, lägesbilden, informationsutbytet, påverkan och motåtgärderna, informationsinhämtningen och förbättrat skydd av myndighetsnäten. Utvecklingen kan inledas snabbt i fråga om vissa åtgärder, och en del av förslagen förutsätter att ett lagstiftningsprojekt inleds.

- I takt med att cybermiljön utvecklas förutsätter cybersäkerheten ett närmare och mer kontrollerat myndighetssamarbete. Utöver samarbetsgrupperna på teknisk nivå och samarbetet på strategisk nivå inom statsrådet behövs också ett närmare samarbete mellan ämbetsverken där alla berörda myndigheter är representerade. Målet är att myndigheterna ska kunna föra in de observationer och uppgifter som de fått med stöd av sina egna uppgifter i myndigheternas gemensamma analys. På så sätt förbättras den gemensamma förståelsen och också samordningen av situationen, säger Mikko Soikkeli, försvarsministeriets dataadministrationsdirektör.

Skyddet av cybermiljön är uppdelat på flera olika förvaltningsområden, och uppgiften att ansvara för hela cybermiljön har inte ålagts eller kan inte åläggas något visst förvaltningsområde. Att reagera på hot kräver ett nära samarbete mellan förvaltningsområdena såväl på strategisk som på operativ nivå. En händelse som äventyrar cybermiljöns säkerhet kan samtidigt vara ett informationssäkerhetshot, ett brott och ett hot som äventyrar den nationella säkerheten och försvaret och som har utrikes- och säkerhetspolitiska konsekvenser.

Genom att ytterligare intensifiera samarbetet och möjliggöra ett tillräckligt informationsutbyte mellan myndigheterna kan man å ena sidan säkerställa att rätt myndighet vidtar åtgärder i rätt tid, dock utan att äventyra andra myndigheters uppgifter, och å andra sidan att det finns tillgång till bästa möjliga kompetens.

Arbetsgruppens medlemmar representerade inrikesministeriet, försvarsministeriet, kommunikationsministeriet, justitieministeriet, republikens presidents kansli, utrikesministeriet, finansministeriet och statsrådets kansli. I arbetsgruppens arbete deltog dessutom sakkunniga från bland annat Skyddspolisen, Centralkriminalpolisen, Försvarsmakten, Statens center för informations- och kommunikationsteknik Valtori, Transport- och kommunikationsverket Traficom och Polisstyrelsen samt statens cybersäkerhetsdirektör.

Ytterligare information:
Petri Knape, direktör för enheten för nationell säkerhet, inrikesministeriet, tfn 0295 488 235, [email protected]
Mikko Soikkeli, dataadministrationsdirektör, försvarsministeriet, tfn 0295 140 157, [email protected]