Viser Norge veien til robust cyberforsvar

– Kritisk infrastruktur i Finland er i dagens situasjon vedlikeholdt, driftet og sikret av private enheter i Finland. Private virksomheter er ryggraden i Finlands forsvar, sa Pekka Jokinen, Deputy director-general i National Cyber Security Center Finland (NCSC-FI) på scenen under Sikkerhetskonferansen 2026.

Dette betyr at ansvaret for de vitale funksjonene er plassert hos finske aktører, noe som sikrer nasjonal kontroll over landets grunnleggende tjenester, og dermed reduserer sårbarheten for ekstern kontroll.

Jokinen anerkjenner at nøkkelen til et robust cyberforsvar ligger i samspillet mellom det offentlige og det private næringslivet.

Dette fundamentet gjør at myndighetenes rolle i stor grad handler om å fasilitere, veilede og samarbeide tett med de private aktørene som sitter på driftsansvaret.

Tillit og samarbeid er nøkkelen

Kjernen i Finlands suksess er en sterk kultur for tillit og informasjonsdeling. Jokinen understreker at dette er avgjørende for å lykkes i cyberdomenet.

– Alt er basert på tillit. Finland er et lite land, og vi i cyberbransjen kjenner hverandre, og det er vår fordel. Når det er tillit mellom finske innbyggere, myndigheter og private virksomheter, så går det bra, understreker han.

Myndigheter og private selskaper møtes regelmessig for å diskutere hvilken informasjon eiere av kritisk infrastruktur bør dele for å sikre nettverkene. Dette inkluderer også graderte opplysninger, hvor det er etablert egne samarbeidsstrukturer med sikkerhetspartnere.

– Deling er viktig fordi mange selskaper ofte bruker de samme systemene, og læring fra én hendelse kan forhindre andre. Vi diskuterer hvilken informasjon eierne av kritisk infrastruktur skal dele med de private selskapene for å gjøre medlemmene i nettverket trygge på at graderte opplysninger ikke kommer på avveie, opplyste han.

Utfordringer og veien videre

Til tross for fordelene med informasjonsdeling, er det en vedvarende utfordring å få alle til å delta aktivt. Jokinen observerer en tendens til at ikke alle er like villige til å dele informasjon.

– Hvis en virksomhet for eksempel har en amerikansk CEO, så er de gjerne ikke så villige til å dele, men sikkerhetsavdelingen og de som jobber med cyber er gjerne det. Vi må derfor forklare at det å dele er fundamentalt i Finland, og det er slik vi gjør det her, sier Jokinen.

Han fremhever viktigheten av å fortsette å forklare og demonstrere den grunnleggende verdien av deling, spesielt til nye aktører, for å bygge en felles forståelse og opprettholde beredskapsnivået. For Finland hviler ikke når det gjelder beredskap, understreker Jokinen.

Norge kan lære av Finlands modell

– Norge, med sin egen omfattende og digitaliserte infrastruktur, kan dra stor nytte av å studere den finske modellen, sa Jokinen.

Den finske vektleggingen av tillitsbasert samarbeid og åpen dialog mellom det offentlige og private næringslivet kan være nøkkelen til å bygge et enda mer motstandsdyktig nasjonalt cyberforsvar, også i Norge, sa Jokinen.

Jokinen understreket også møteforumene sin betydning for et effektivt cyberforsvar. Han påpeker at verdien av å være dele informasjon er uvurderlig.

– Kraften som ligger i erfaringsdeling er uovertruffen.

Dette gjelder ikke bare for formelt samarbeid mellom selskaper og myndigheter, men også uformelle nettverk og chatgrupper hvor informasjon og erfaringer kan utveksles raskt. Fordi mange selskaper ofte bruker de samme systemene, kan læring fra én hendelse i ett nettverk bidra til å sikre mange andre, noe som forsterker viktigheten av å tenke kollektivt og dele kunnskap på tvers av digitale grenser, mente Jokinen.