i innehållslistor eller på en innehållssida.
Sitra har svarat på kommunikationsministeriets begäran om ett utlåtande om statsrådets principbeslut om Finlands cybersäkerhetsstrategi. Med principbeslutet fastställs Finlands cybersäkerhetsmål för 2024–2035 och kraven i EU:s cybersäkerhetsdirektiv (NIS2) uppfylls.
Finlands cybersäkerhetsstrategi har förnyats i enlighet med Petteri Orpos regeringsprogram för att återspegla den förändrade verksamhetsmiljön. Vid förnyelsen av cybersäkerhetsstrategin har hänsyn tagits till cybersäkerhetsdirektivets krav på en nationell cybersäkerhetsstrategi, liksom till andra relevanta centrala strategiska och redogörande arbeten samt andra EU- och Nato-strategier och program.
Sitras viktigaste observationer
Sitra ägnar särskild uppmärksamhet åt att klargöra cybersäkerhet och cyberförsvar, på förberedelser på utvecklingen av banbrytande tekniker och förbättringar av samarbetet mellan offentliga myndigheter.
- Sitra föreslår att utvecklingsförslagen kompletteras med ett omnämnande om att säkerställa samarbetet mellan statsförvaltningen, den privata sektorn och andra pågående strategiska arbeten för att positionera Finland inom cybersäkerhet och cyberförsvar.
- Vi bör förutse hoten och möjligheterna som följer på utvecklingen av nya banbrytande tekniker som kvantdatorer, artificiell intelligens, halvledare, högpresterande datorer, 6G och rymdtekniker.
- Vi bör investera i proaktivt samarbete som en del av utvecklingen av samverkan mellan myndigheter. Vi bör förenhetliga det internationella samarbetet genom att minimera de strukturella begränsningarna för strategisk styrning genom att centralisera den strategiska koordinationen som är viktig för det internationella samarbetet till cybersäkerhetschefens byrå.
- Vi bör utse en kommunikationsaktör som ansvarar för EU- och internationell finansiering och en aktör som ansvarar för att stärka cyberberedskapen samt digital- och AI-kunskaperna.
- Vi bör stärka kompetensen inom cyberförsvaret som en del av det nationella totalförsvaret med beaktande av det ömsesidiga beroendet mellan olika tekniker.
Allmänna observationer om utkastet till Finlands cybersäkerhetsstrategi
Sitra stöder utvecklingen av Finlands cybersäkerhetsstrategi, men betonar behovet av att klargöra rollerna, rikta resurserna strategiskt och stärka det internationella samarbetet. Detta kommer att lyfta Finlands cybersäkerhet till en ny nivå och göra det möjligt för landet att effektivt svara på framtidens utmaningar. Strategin bör på ett tydligare sätt identifiera och namnge aktörerna och deras ansvar i verkställandet av strategin.
Sitra granskade strategiutkastet i förhållande till målsättningarna i det genom att bedöma om delområdenas pelare och rekommendationer för genomförandet motsvarar de nationella mål som fastställts i cybersäkerhetsvisionen. De delområden eller pelare som beskrivs för att främja visionen om den nationella cybersäkerheten är i sig värda att stöda, men Sitra lägger fram några observationer om utvalda fokusområden.
Utöver de innehållsmässiga tilläggen föreslår Sitra i sitt utlåtande att rollerna förtydligas, att kompetensen stärks, att vikten av kritiska tekniker betonas och att konkreta åtgärder vidtas för att stödja den nationella och internationella samarbetsmodellen.
Kompetensen bör förstärkas på olika sätt
Att stärka kompetensen på alla nivåer i samhället är ett mål som bör understödas och som kräver att man inser det ömsesidiga beroendet mellan olika tekniker. Den finska cybersäkerhetskompetensen bör garanteras inte bara inom fostran, utbildning och undervisning, utan också på alla nivåer i samhället och arbetslivet, särskilt bland påverkare och beslutsfattare.
För att stödja beslutsfattarna måste den övergripande förståelsen för det internationella samarbetet och EU:s informations- och teknologipolitik, där cybersäkerhet ingår, stärkas. Ett innovativt ekosystem för cybersäkerhet och främjande av företagens konkurrenskraft genom utnyttjande av banbrytande tekniker kräver visioner och ledarskap på beslutsfattarnivå när det gäller kritiska tekniker och EU:s informations- och teknologipolitik.
Trots den höga kompetensnivån är Finlands utmaning den låga kommersialiseringen av kritisk teknik. Finland behöver ett strategiskt tillvägagångssätt för att stödja cyberekosystemet och ta vara på möjligheterna inom cybersäkerhet. För att främja detta mål bör en försvarskurs i teknik med fokus på informations- och teknologipolitik genomföras, där samhällets beslutsfattare kan fördjupa sig i strategiska frågor om kritisk teknik och EU:s informations- och teknologipolitik, och identifiera sätt på vilka Finland kan säkra sin ställning på den alltmer konkurrensutsatta arenan för informations- och teknologipolitik.
Möjligheterna till internationell finansiering och EU-finansiering bör delges företag
För att stödja företagens konkurrenskraft krävs utöver konkreta åtgärder även tillräcklig kommunikation, så att företagen kan dra nytta av de internationella samarbets- och finansieringsmöjligheter som EU och Nato erbjuder. När det gäller utnyttjandet av internationella finansieringsmöjligheter bör man i strategin också beakta de fördelar som deltagandet i finansieringsprogram medför när det gäller att höja Finlands och de finländska aktörernas ryktbarhet.
Till exempel är Natos innovationsfond (NIF) en separat aktör från Natos DIANA-accelerator och Nato. Natos acceleratorprogram DIANA och deltagandet i det ger emellertid också synlighet på vägen mot NIF.
Natos innovationsfond å andra sidan identifierar sig som en djupgående teknologifond snarare än en försvarsindustriell fond, som investerar i vetenskap på hög nivå och i tillväxtföretag inom teknik med potential att stärka försvar, säkerhet och resiliens. Natos innovationsfond kan anses ha ett brett tillämpningsområde som ligger i linje med Finlands övergripande syn på säkerhet. Investeringarna i Natos innovationsfond syftar till att främja kollektiv säkerhet och välstånd och kan vara inriktade på energi, materialvetenskap, artificiell intelligens och data, datorkapacitet, autonomi, kvantdatorer, bioteknik eller rymden.
Kritiska tekniker ska beaktas i större utsträckning
Sitra konstaterar att det i utkastet till cybersäkerhetsstrategi inte nämns att den ekonomiska säkerheten, dvs. samhällets funktionssäkerhet och konkurrenskraft, bör stärkas vid sidan av samhällets resiliens. Ekonomisk säkerhet bör fogas till som ett mål i strategin, som bör främjas genom strategiska investeringar i banbrytande tekniker som också är avgörande för cybersäkerheten, till exempel artificiell intelligens, kvantdatorer och högpresterande datorer, nya generationer av mobilnät (5G och 6G), halvledare och bioteknik.
För att kunna garantera cybersäkerhet och utnyttja banbrytande tekniker är det mycket viktigt att strategin tar större hänsyn till kritiska tekniker. I strategiutkastet listas endast artificiell intelligens, kvantteknik och nya generationer av mobilnät, och denna lista är otillräcklig.
Sitra föreslår att ömsesidiga beroenden, en pilotförsvarskurs i teknik, ekonomisk säkerhet och kognitivt påverkande fogas till fokusområdena i Finlands cybersäkerhetsstrategi.
För cybersäkerhetens ekosystem är det viktigt att ta hänsyn till de strategier som håller på att utarbetas på nationell nivå, exempelvis strategin för industripolitik, strategin för kvantteknik och strategin för halvledare. För att uppnå målen för cybersäkerhet accentueras vikten av att samverkan mellan dessa strategier säkerställs.
Att stärka kompetensen på alla nivåer i samhället och särskilt bland beslutsfattare, bör understödas. Beslutsfattarna måste få en övergripande förståelse för EU:s och internationell politik för information och teknologi.
För att kunna ta vara på möjligheterna inom cybersäkerhetsbranschen och konkurrera om internationella experter behöver Finland ett strategiskt tillvägagångssätt för att stödja cyberekosystemet. I detta sammanhang kommer en försvarskurs för beslutsfattare med inriktning på informations- och teknologipolitik att vara viktig.
För att främja cyberhygienen och förbättra medborgarnas cybersäkerhetskunskaper krävs en förstärkning av kunskaperna om digital information och artificiell intelligens. Detta innebär att man måste ta itu med de hot som AI-genererad desinformation skapar och stärka förmågan att påvisa kognitiv påverkan.
Ekonomisk säkerhet bör ingå som ett nationellt mål i cybersäkerhetsstrategin. Detta kräver strategiskt stöd för viktiga banbrytande tekniker som artificiell intelligens, kvantteknik, 5G/6G-nätverk, halvledare och bioteknik. Att säkerställa kompetensen är viktigt både för beredskapen och för tillväxten i de finska cybersäkerhetsföretagen.
Strategisk internationell verksamhet som en del av ett proaktivt samarbete
Sitra betonar också vikten av ett strategiskt internationellt samarbete. De möjligheter till finansiering och samarbete som EU och Nato erbjuder måste utnyttjas till fullo. För att strategin ska vara framgångsrik är det viktigt att resurserna riktas rätt och att beslutsfattarnas kompetens stärks. Samtidigt måste hänsyn tas till de olika aktörernas kompetens och roller för att målen för det nationella och internationella samarbetet ska kunna uppnås på ett effektivt sätt.
Sitras mer detaljerade synpunkter på stärkandet av EU:s teknologiska kapacitet och den framtida inriktningen av den europeiska datastrategin finns sammanfattade i ett arbetsdokument från Sitra som publicerades i januari 2024.
Sitra gav sitt utlåtande om Finlands cybersäkerhetsstrategi den 8 augusti 2024.
