Tommi Karttaavis blogg 2.3.2022

Cybersäkerhet är en gemensam angelägenhet

Tommi Karttaavi

Den närmaste tiden kommer garanterat att vara mycket lärorik och oroväckande med tanke på cybersäkerheten. Det krig som redan har pågått lågmält i flera år på webben eskalerar och får allt allvarligare former till följd av Rysslands attack mot Ukraina. Även Finland är en part i den här konflikten, och vi kommer att få uppleva vår beskärda del av Rysslands motåtgärder, inklusive sådana som sker mot datanät.

Cybersäkerheten och beredskap inför webbattacker är hela samhällets gemensamma ansvar, men ansvaret ligger i synnerhet på den offentliga sektorn, staten, kommunerna och övriga organisationer som upprätthåller kritisk infrastruktur.

Inom den offentliga förvaltningen finns en mycket stark uppfattning om att varje aktör ansvarar för sin egen tomt. Det här brukar kallas för silotänkande. Inom kommunsektorn innebär det här att Helsingfors stad har samma utgångsläge som en kommun med färre än tusen invånare när det gäller att trygga cybersäkerheten. Tanken att varje kommun i Finland oavsett storlek och resurser kan skydda sina kritiska informationssystem och nät mot riktade cyberattacker är en fantasi som vi inte har råd med.

Under de kommande dagarna, veckorna, eventuellt månaderna - beroende på hur snabbt eller långsamt situationen i Ukraina lugnar sig - kommer det att bli klart för oss hur lärorika tider vi egentligen lever i och hur prislappen för lärdomarna kommer att se ut. Även om det skulle gå så bra att Finland inte utsätts för några betydande cyberåtgärder nu så betyder det inte att de inte kan komma senare, i ett annat sammanhang. Som nation måste vi ta det här som ett uppvaknande och dra nytta av de lärdomar vi har fått.

Ett intensivare samarbete inom den offentliga förvaltningen har redan inletts. Inom Finansministeriets genomförandeplan Haukka utvecklas centrala tjänster för den offentliga förvaltningens digitala säkerhet. Under våren utvecklas kommunernas och statens samarbete inom informationssäkerhet i gemensamma workshoppar, som går under det gemensamma namnet idéraffinaderiet kommunen och staten. Målet med de här workshopparna är bland annat att identifiera vilka gemensamma datasäkerhetstjänster som det skulle löna sig att genomföra på riksomfattande nivå, samt att precisera de informationssäkerhetsansvarigas roll och uppgiftsbeskrivning i kommunerna. Det förs också diskussioner om ett mera omfattande samarbete mellan alla informationssäkerhetsansvariga inom offentlig förvaltning.

Fördelarna med samarbete har kommit till uttryck i nätverket för kommunernas informationssäkerhetsansvariga, som har varit aktivt i ett par år. Också i Kommunförbundets visionsarbete Nya hållbara kommuner har man identifierat den växande betydelsen av en trygg och kristålig kommun.

Det återstår dock mycket att göra för att garantera vår gemensamma säkerhet. Ingen kritisk del av vårt samhälle fungerar utan fungerande informationssystem och nätverk. Det är upp till oss alla att skydda dem – tillsammans. Ansvaret för att agera säkert och i enlighet med anvisningar ligger hos oss alla, inte bara vid organisationerna.

Samarbete behövs på alla nivåer, mellan olika samhällssektorer (näringslivet icke att förglömma), mellan organisationer och inom organisationer. Vi behöver starka nationella aktörer som har resurser för att upptäcka och bekämpa hot också för deras del som inte själva har resurser eller förmåga att göra det. I annat fall blir de svaga länkarna alltför många.

Skribent

Tommi Karttaavi är direktör vid Kommunförbundet.

På Twitter: @tommikarttaavi