Dataintrångetmot Helsingfors stad visar att dataintrång kräver ett nytt tänkesätt i denoffentliga sektorns beredskap, kommunikation och bekämpning av dataintrång

Datanätsbrottslighet är ett område inom brottsligheten som växer och den orsakar betydande skador – i synnerhet i den nuvarande situationen med hybridhot. Den offentliga förvaltningen är ett objekt som intresserar kriminella på grund av karaktären och mängden av de data den innehar. Den offentliga sektorn måste ännu utveckla sin förmåga att svara på hotet från datanätsbrottslighet, eftersom metoder för att upptäcka angrepp och sårbarheter inte används i tillräcklig omfattning.

Den offentliga förvaltningens informationshantering, datasäkerhet och dataskydd styrs av flera olika myndigheter. Myndigheterna sköter styrningen självständigt, utgående från sina egna uppgifter. Anvisningarna till informationshanteringsenheterna är utspridda, och i praktiken varierar tillämpandet av författningarna och anvisningarna. Därtill är myndigheternas arbete styrning, men tillsynen av aktörerna är knapp. Ändå är uttryckligen hanteringen av informationens livscykel central med tanke på datasäkerheten och dataskyddet. Den offentliga sektorns beredskap att svara på datanätshot kan stärkas genom att utveckla och utvidga metoderna för att upptäcka angrepp och sårbarheter.

”Beredskapen inför fall som dataintrång samt bekämpningen av dessa ställer oss på många sätt inför en ny situation: I Finland har myndigheterna traditionellt samarbetat. I cyberhändelser är bekämpningsåtgärderna utspridda. Samtidigt är dock utredningen och hanteringen av fall med dataintrång i stor utsträckning beroende av sakkunskapen hos och tillgången till aktörer inom den privata sektorn. För situationer med dataintrång har man inte utvecklat en sådan samarbetsmekanism som exempelvis SAR-verksamheten . Det är också mycket som offret självt måste sköta”, konstaterar utredningsgruppens ledare Hanna Tiirinki.

”Även definitionen av offer måste begrundas på nytt. Vi använder dagligen nästan obemärkt olika databaser och tjänster. Den lokala förvaltningen har många slag av personuppgifter om oss. Vid cyberangrepp kan angriparen lagra en stor mängd data för senare användning. Det är i synnerhet aggregerade data som utgör en sårbarhet i fråga om offren. Vid dataintrång måste man alltid vara medveten om risken att uppgifterna senare kan användas för skadliga syften, såsom identitetsstöld och bedrägerier – och till exempel ungdomar kan inte nödvändigtvis förstå vad som händer med deras uppgifter när de blir myndiga”, säger Tiirinki.

Den nationella cybersäkerhetslagen trädde i kraft 8.4.2025. Det nationella genomförandet av nätverks- och informationssäkerhetsdirektivet NIS2 är en del av verkställigheten av cybersäkerhetslagen. I Finland har dock kommunerna och städerna omfattande självstyre, och NIS2-cybersäkerhetsdirektivet gäller inte dem.

”I Finland gäller NIS2-direktivet inte den lokala förvaltningen. Genom rekommendationerna som getts i utredningen försöker vi nu delvis åtgärda denna lucka”, säger Tiirinki.

NIS2 medför en skyldighet för organisationen att kommunicera inom 24 timmar. I fall med dataintrång är kommunikationen en väsentlig del av skyddsåtgärderna. Kommunikation minskar osäkerheten, förhindrar att felaktig information sprids och säkerställer att offren får det stöd de behöver. Kommunikationens tillgänglighet, omfattning och begriplighet är mycket viktiga.

”Man måste också beakta barn och unga som målgrupp, och kommunicera på ett sätt som är anpassat till deras ålder. Kommunikationen i kris- och störningssituationer karaktäriseras av att man ofta inledningsvis har bristfälliga uppgifter eftersom lägesbilden kompletteras ständigt. Men den stora mängden bristfälliga uppgifter i början får inte vara ett hinder för kommunikationen”, betonar Tiirinki.

”Det måste också konstateras att aktörerna inom den lokala sektorn är mycket olika och inte jämförbara. En del har redan mycket bra beredskap – andra har ännu arbete kvar att göra. I internationell jämförelse är beredskapen i Finland på en bra nivå. Efter dataintrången har vi också identifierat problemet och börjar åtgärda det. Med andra ord gör man redan mycket för att förhindra och bekämpa fall såsom dataintrång”, säger Tiirinki.

I utredningen ges fyra rekommendationer. De är främst riktade till finansministeriet, som svarar för verkställandet av dem i samarbete med justitieministeriet, kommunikationsministeriet, Utbildningsstyrelsen och Kommunförbundet. Rekommendationerna gäller förutom utveckling av anvisningarna för kommunikation även samordningen, tillsynen och anvisningarna i fråga om informationshantering. Därtill syftar rekommendationerna till att förbättra upptäckandet av dataskyddsbrister inom den offentliga förvaltningen och till att stärka förmågan att upptäcka och åtgärda dataskyddsbrister.

Kommentar av den nationella myndigheten för informationssäkerhet:

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom: ”I rollen som den nationella myndigheten för informationssäkerhet hjälper och råder vi företag, myndigheter och medborgare att bereda sig och känna igen aktuella och framtida cyberhot. Cybersäkerhetscentret vid Traficom har på ett omfattande sätt stött Helsingfors stad ända sen dataintrånget uppdagades och vi fortsätter samarbetet med staden och tjänsteleverantörerna”, säger Samuli Bergström, direktör för Cybersäkerhetscentret vid Traficom.

"Vid en cyberattack framhävs kommunikationens betydelse. Kriskommunikationsguiden om hur man ska kommunicera vid en cyberattack som Traficom publicerade våren 2025 beskriver olika typer av cyberattacker samt tillvägagångssätt och metoder som kriminella aktörer använder. Guiden innehåller även tips för hur man kan förbereda sig med tanke på kommunikation och hur man bör kommunicera under och efter en cyberattack”, fortsätter Bergström.

Andra utredningar om dataintrånget mot Helsingfors stad:

Centralkriminalpolisen (CKP): Centralkriminalpolisen har ansvaret för förundersökningen om dataintrånget mot Helsingfors stad. Dataintrånget utreds som grovt dataintrång. Därutöver utreder CKP i en skild förundersökning om staden har skyddat uppgifterna på behörigt sätt. I den utredningen är brottsrubriceringen misstänkt dataskyddsbrott.

Dataombudsmannens byrå utreder den inträffade personuppgiftsincidenten utifrån perspektivet av efterlevnad av dataskyddslagstiftningen. I utredningen bedöms särskilt om Helsingfors stad har haft tillräckliga skyddsåtgärder i användning och om staden har sörjt för de personers rättigheter som blivit föremål för dataintrånget. Utredningen pågår och för närvarande är Helsingfors stads redogörelse om incidenten under bedömning.

Var får jag hjälp?

Brottsofferjouren (RIKU) har publicerat råd till offer för dataintrång eller dataläckage på sin webbsida. På webbsidan betonas att det är viktigt att följa myndigheternas anvisningar och vidta nödvändiga spärrningsåtgärder för att förhindra att bedrägerier görs med personuppgifterna. RIKU erbjuder även diskussionshjälp. Tjänsterna är avgiftsfria.

1. Utredning av exceptionella händelser kan enligt lagen gälla synnerligen allvarliga händelser som inte är olyckor men som har lett till döden eller har hotat eller allvarligt skadat samhälleliga basfunktioner Lagen om säkerhetsutredning av olyckor och vissa andra händelser 525/2011.
2. SAR: Search and Rescue, sök och räddning

Länken till sammanfattning och utredningsrapport

Mer information:

Utredningsgruppens ledare Hanna Tiirinki, tfn 02951 50747, [email protected]
Därtill tfn 02951 50738 eller 050345 1931. Telefonnumret är i bruk till 1.8.2025. Därtill kan eventuella frågor skickas per e-post till viestintä[email protected]

Efter 1.8 ber vi att eventuella frågor skickas till adressen [email protected] eller direkt till utredningsgruppens ledare.