Försvarsmakten och Traficom skapade en samarbetsgrupp för cybersäkerhet

Försvarsmakten och Cybersäkerhetscentret vid Traficom inrättade en ny, multiprofessionell samarbetsgrupp (MIL-ISAC) som koncentrerar sig på försvarssystemets funktion. I samarbetsgruppen ingår företag som på varierande sätt bidrar till försvarssystemet. Arbetsgruppen har inlett sin verksamhet genom att skapa en lägesbild och utbyta information.

ISAC-informationsutbytesgrupperna (ISAC, Information Sharing and Analysis Centre) är samarbetsorgan kring cybersäkerhet som inrättats för olika branscher. I Finland finns det för tillfället cirka 20 ISAC-grupper, och till dem hör hundratals företag, sammanslutningar samt organisationer.  Cybersäkerhetscentret använder sig av den information som ISAC-grupperna producerar också då den sammanställer en nationell lägesbild över cybersäkerheten.  ISAC-verksamheten bygger på frivillighet.  

Syftet med den nya MIL-ISAC-samarbetsgruppen är att utveckla hela försvarssystemets förmåga att skydda sig mot olika hot. Med försvarssystem avses den helhet som utgörs av Försvarsmakten och de företag och sammanslutningar som stöder dess verksamhet. Medlemmarna i ISAC-informationsutbytesgruppernas bildar ett omfattande nationellt nätverk, som har en viktig roll även i hanteringen av störningssituationer. I störningssituationer ställer grupperna och deras medlemmar sin expertis, sina analysresurser, informationskällor och internationella kontakter till nätverkets förfogande.  

– Försvarsmakten får nu en ännu bättre bild av de hot som riktar sig mot försvarssystemet, och det får också alla medlemmar i nätverket. MIL-ISAC är ett viktigt, nytt steg för Försvarsmakten som inte utvecklar endast vår egen, utan även alla andra medlemmars lägesbild och beredskap. Det är verkligen fint att många företag frivilligt har velat delta i det här initiativet och utveckla cyberförsvaret som en del av den övergripande säkerheten, säger överstelöjtnant Jussi Tuovinen som berett ärendet vid Huvudstabens ledningssystemavdelning. 

Tuovinen tillägger att medlemmarna i MIL-ISAC-nätverket är sekretessbelagd information, eftersom man inte vill avslöja vilka samarbetsparter som deltar i verksamheten. För närvarande är verksamheten i inledningsskedet, och nätverket kommer inte att utvidgas på ett tag. 

– Nya medlemmar övervägs möjligen i slutet av 2025, då verksamheten kommit igång på allvar, säger Tuovinen.

ISAC-grupperna ger branscherna god praxis och bra nätverk 

Cybersäkerhetscentret har flera års erfarenhet av att administrera olika ISAC-grupper. ISAC-grupperna behandlar olika cybersäkerhetsfrågor konfidentiellt, såsom hot, företeelser och god praxis. Grupperna utvecklar även cybersäkerheten inom de branscher de representerar och inom hela samhället till exempel genom riskanalyser, forskning, övningar och anvisningar. Cybersäkerhetscentret vid Traficom upprätthåller nätverken och gör det möjligt att utbyta information inom informationsutbytesgrupperna och dela kontaktuppgifter. 
 
– ISAC-grupperna har ställt god praxis samt bra nätverk för hantering av cyberhot till flera olika branschers förfogande. Den nya MIL-ISAC-gruppen kommer att utgöra en aningen annorlunda grupp som sträcker sig över flera branscher. Detta skiljer MIL-ISAC från andra, redan befintliga grupper. Jag är övertygad om att den nya gruppen kan bygga upp fungerande nätverk med de tidigare grupperna och bidra med mervärde när det gäller den nationella cyberlägesbilden, kommenterar överdirektören för Cybersäkerhetscentret, Anssi Kärkkäinen den nyaste ISAC-gruppen.