Tema: Finland

Finland cybersäkerhet – Nyheter och hot från Finlands IT-säkerhet 2025

Finland har etablerat sig som en ledande nation inom cybersäkerhet globalt och har en av världens mest utvecklade IT-infrastrukturer. Landets strategiska läge och NATO-medlemskap sedan april 2023 har dock skapat nya säkerhetsutmaningar, särskilt från ryska aktörer.

Finlands cybersäkerhetsstrategi 2024-2035

Finland antog en uppdaterad cybersäkerhetsstrategi 2024-2035 som svarar på den förändrade säkerhetssituationen efter COVID-19-pandemin, Rysslands invasion av Ukraina och Finlands NATO-medlemskap. Strategin integrerar cybersäkerhet som en central del av landets totalförsvarskoncept och följer EU:s NIS2-direktiv.

Strategins fyra huvudpelare:

Förebyggande och skydd: Stärka cybersäkerheten över alla sektorer
Upptäckt och respons: Utveckla snabbare reaktionsförmåga på cyberhot
Återhämtning: Säkerställa kontinuitet efter cyberattacker
Kompetens och teknologi: Främja cybersäkerhetsforskning och utbildning

Finansiering och resurser

Finland har kraftigt ökat sina cybersäkerhetsinvesteringar med 30% under 2024, vilket motsvarar cirka 280 miljoner euro. Denna ökning är särskilt riktad mot att bekämpa AI-drivna cyberhot och stärka försvaret mot sofistikerade attacker.

Ledande finska cybersäkerhetsföretag

F-Secure/WithSecure: Helsinkibaserat företag som är Finlands mest erkända namn inom cybersäkerhet. WithSecure fokuserar på företagssäkerhet medan F-Secure betjänar konsumentmarknaden.

Nixu (nu DNV Cyber): Ett av Nordens ledande cybersäkerhetskonsultföretag som erbjuder digital identitetshantering, säker mjukvaruutveckling och säkerhetsoperationer för kritisk infrastruktur.

SSH Communications Security: Specialiserat på säker kommunikation och nätverkssäkerhet.

HoxHunt: Fokuserar på cybersäkerhetsutbildning och awareness-träning.

Ryska cyberhot mot Finland

Sedan Finlands NATO-ansökan 2022 har landet upplevt en kraftig ökning av ryska cyberattacker. Finska säkerhetspolisen SUPO varnade under hösten 2023 för en skarp uppgång av cyberattacker från Ryssland.

Betydande cyberattacker mot Finland

1. Parlamentsattacker (2022-2023):

April 2022: Pro-ryska hackergruppen NoName057(16) genomförde DDoS-attacker mot det finska parlamentets webbplats under Ukrainas presidents videotal
Januari 2023: Cyberattacker från Passion botnet kopplat till Anonymous Russia träffade flera länders vårdvårdssystem, inklusive Finland
April 2023: Nya attacker samma dag som Finland officiellt gick med i NATO

2. Vastaamo-dataläckan (2020):

En av Finlands allvarligaste cybersäkerhetsincidenter där hackers fick tillgång till psykoterapijournaler från över 2000 patienter
Attacken pågick från november 2018 till mars 2019 utan att upptäckas
Patienterna hotades med utpressning på 200 euro i bitcoin

3. Mediehusattacker (2022):

Finska nyhetsbyråer utsattes för cyberattacker som påverkade nyhets- och bilddistribution
Attackerna var särskilt riktade mot medieorganisationer i samband med Ukrainakonflikten

4. GPS-jamming och spoofing-attacker:

Sedan 2022 har Finland upplevt dramatiska ökningar av GPS-störningar från ryska källor
Nästan alla finska flygplatser har vid något tillfälle tvingats använda alternativa landningssystem
2024 rapporterades 2 800 GPS-störningar som påverkade flygtrafiken, jämfört med 200 incidenter 2023
Ryska ”skuggflottan” använder GPS-spoofing för att dölja besök i ryska hamnar och kringgå sanktioner
Tre östfinska flygplatser har återinförts gammal radionavigationsutrustning

5. Undervattenskabel-sabotage:

November 2024: Två undervattenskablar i Östersjön skadades – en mellan Finland och Tyskland (C-Lion1) och en mellan Litauen och Sverige
December 2024: Ryska ”skuggfartyget” Eagle S anklagas för att ha skadat Estlink-2 kraftkabeln mellan Finland och Estland
Oktober 2023: Kinesiskt fartyg NewNew Polar Bear drog sitt ankare över 200 km på havsbotten och skadade Balticconnector-gaspipeline och datakablar
NATO har utökat patrullering av Östersjön för att skydda kritisk undervattensinfrastruktur

6. Pågående kritisk infrastruktur:

Energisektor, kommuner, juridiska tjänster och akademiska institutioner har varit mål för koordinerade attacker
NoName-gruppen har fortsatt att intensifiera sina attacker mot multipla sektorer

Finlands cybersäkerhetsorganisation

National Cyber Security Centre (NCSC-FI): Leds av Rauli Paananen och koordinerar landets cybersäkerhetsarbete. Centret genomför regelbundna övningar som KYHA-övningen som stärker landets cyberresiliens.

SUPO (Finska säkerhetspolisen): Övervakar och analyserar cyberhot mot Finland, särskilt statssponsrade attacker.

Traficom: Ansvarar för digital infrastruktur och cybersäkerhet inom kommunikationssektorn.

Internationellt samarbete

Som NATO-medlem sedan 2023 har Finland fördjupat sitt cybersäkerhetssamarbete:

Värd för NATO:s teknologicentra i Esbo och Uleåborg
Samarbete med EU:s cybersäkerhetsdirektiv NIS2
Aktivt deltagande i internationella cybersäkerhetsinitiativ

GPS-jamming och hybridkrigföring

En särskilt allvarlig utveckling har varit Rysslands systematiska GPS-jamming av finska flygplatser sedan 2022, där nästan alla finska flygplatser vid något tillfälle tvingats använda alternativa landningssystem. Under 2024 rapporterades 2 800 GPS-störningar som påverkade flygtrafiken, jämfört med endast 200 incidenter 2023.

Finska kustbevakningen har upptäckt att ryska ”skuggfartyg” använder GPS-spoofing för att dölja sina besök i ryska hamnar och kringgå internationella sanktioner. Militärexperter bekräftar att ryska elektroniska krigföringsenheter nära finska gränsen ansvarar för dessa störningar.

Undervattensinfrastruktur under attack

Östersjön har blivit skådeplatsen för upprepade attacker mot kritisk undervattensinfrastruktur:

Kabelincidenter 2024:

November 2024: Två undervattenskablar skadades samtidigt – C-Lion1 mellan Finland och Tyskland samt en kabel mellan Litauen och Sverige
December 2024: Ryska ”skuggfartyget” Eagle S anklagas för att ha skadat Estlink-2 kraftkabeln mellan Finland och Estland genom att dra sitt ankare

Tidigare incidenter:

Oktober 2023: Kinesiskt fartyg NewNew Polar Bear drog sitt ankare över 200 km på havsbotten och skadade Balticconnector-gaspipeline och datakablar
September 2022: Nord Stream-pipelinerna skadades av undervattensexplosioner i vad som anses vara sabotage

NATO har som respons utökat patrullering av Östersjön och överväger användning av sjödrönare för att skydda kritisk undervattensinfrastruktur.

Finland står inför flera cybersäkerhetsutmaningar:

AI-drivna attacker: Automatiserade hot som kräver nya försvarstekniker
Kritisk infrastruktur: Skydd av energi-, transport- och kommunikationssystem
Kompetensbrist: Behov av fler cybersäkerhetsexperter
Hybridhot: Kombination av cyber- och informationsoperationer

Slutsats

Finland har etablerat sig som en global ledare inom cybersäkerhet med en robust strategisk ram och starka offentlig-privata partnerskap. Landets proaktiva approach till cybersäkerhet, kombinerat med betydande investeringar och internationellt samarbete, gör det väl förberett för att hantera de växande cyberhoten i en alltmer digitaliserad värld.

Den geopolitiska situationen med Ryssland som granne och Finlands NATO-medlemskap innebär att cybersäkerhet tillsammans med skydd av kritisk infrastruktur förblir en nationell säkerhetsprioritet. Det moderna hotet sträcker sig nu bortom traditionella cyberattacker till att inkludera GPS-jamming, undervattenskabel-sabotage och andra former av hybridkrigföring som kräver en helhetssyn på säkerheten.

Finland

Ryssland rustar med 1000 nya helikoptrar for blixtattacker i norr

By daniel larssonjuni 21, 2018 Finland

DN och Aftonbladet har haft flera artiklar om att Ryssland rustar för blixtattacker. Ladda ner den finska rapporten: THE DEVELOPMENT…

Finland

Finland och Sverige under kalla kriget i tidningen Economist

By daniel larssonjuni 21, 2018 Finland

Artikel med rubriken ”Secret history” som handlar om Finlands, Sveriges och Amerikas underrättelsetjänst och den militära situationen under kalla kriget.…