Finland får ett så kallat cybersäkerhetscenter under Kommunikationsverket vid årsskiftet. Centret ska ge staten bättre koll på all datatrafik som kan hota el- och vattendistributionen, matvaruaffärernas logistikkedjor och andra viktiga samhällsfunktioner i en datoriserad värld.
- Cybersäkerhetscentret inrättas vid årsskiftet i enlighet med regeringens strategi. Centret ska följa upp, sammanställa och analysera hotbilder i samarbete med andra offentliga aktörer och med privata aktörer.
- Centret ska varna företag och myndigheter med vitala samhällsfunktioner för hotande avvikelser i informationssäkerheten. Tele-, ICT- och finansföretag samt elbolag och den offentliga förvaltningen är centrets kunder.
- Kommunikationsverkets grupp för hantering av kränkningar av informationssäkerhet och säkerhetshot (CERT) och gruppen med ansvar för säkerhet vid elektronisk dataöverföring och hantering av säkerhetsklassificerat material (NCSA) ska införlivas med säkerhetscentret.
Regeringen har beviljat centret 1 miljon euro för nästa år. Det räcker för att anställda sex personer och sköta övervakningen dygnet runt, året runt.
– Det är en bra startpeng. Följande år får vi 1,5 miljoner och ytterligare fyra anställda. Behovet ska utvärderas med tiden, säger säkerhetsdirektör Kirsi Karlamaa på Kommunikationsverket.
Doktorn i krigsvetenskap Jarno Limnéll som är it-säkerhetsdirektör på företaget Stonesoft är inte särskilt imponerad.
– Summan räcker nätt och jämnt för personalresursen och jouren. Man kan inte nog understryka vikten av att ha koll på vad som pågår på näten. Men det bra att lägesbilden skapas på ett ställe. Den offentliga sektorn samarbetar med den privata, det är så man ska se det i ett bredare perspektiv, säger han.
Direktör Jyrki Kasvi på Utvecklingscentralen för informationssamhället (Tieke) har betecknat säkerhetscentret som en ny försvarsgren: nätövervakning vid sidan av luft- eller havsövervakning.
Limnéll anser ändå att det är rätt att säkerhetscentret placeras under Kommunikationsverket och inte under försvaret eftersom uppdraget är brett, säkerhet är mer än försvar. Centret ska inte jämföras med svenska försvarets radioanstalt som spionerar på Ryssland för USA:s räkning. Enligt Kirsi Karlamaa har Kommunikationsverket inte mandat att bedriva underrättelsearbete.
– Vi samlar information om försök till intrång och hot tillsammans med internationella aktörer och teleföretag, säger hon.
Ingen underrättelsetjänst
Med tio nyanställda plus Kommunikationsverkets hela säkerhetsavdelning ska säkerhetscentret sysselsätta 50 personer. Regeringen har slagit fast att Finland ska bli världsbäst på it-säkerhet till 2016. Efter att höstens säkerhetsskandal hade rullats upp och det blivit klart att dataintrånget och spionaget vid Utrikesministeriet uppdagats efter ett svenskt tips, känns målet rätt ambitiöst.
– Det är bra med ambitioner. Centret är ändå bara ett led i regeringens strategi för att nå målet, säger Kirsi Karlamaa.
Kunde dataintrånget vid UM ha upptäckts snabbare om säkerhetscentret hade inrättats lite tidigare?
– Inte nödvändigtvis eftersom angreppet var skräddarsytt, säger Karlamaa.
– Svårt att säga eftersom undersökningen pågår, men generellt kan man väl hävda att centret gör oss snabbare på att skapa korrekt lägesbild, säger Limnéll.
Kirsi Karlamaa betonar att Kommunikationsverket inte åläggs några nya uppgifter utan att säkerhetscentret inrättas för att stärka verkets förmåga att hålla koll på lägesutvecklingen. Det förutsätter också aktiva insatser.
– Vi har redan en robot som spårar trehundratusen händelser på nätet varje år och ett program som själv matar in våra spår eller fingeravtryck, säger hon.
Jarno Limnéll intygar att modernt it-försvar är aktivt i grunden. Det räcker inte att kika på dataskärmen över en kopp kaffe.
– I allt större utsträckning handlar det om att man aktivt försöker spåra varifrån eventuella attacker är att vänta och att man bygger upp system som attackerar eventuella skadegörare. Det viktiga är att man får fram bästa möjliga lägesbild.