Översikt av den nationella säkerheten 2026

Den globala säkerhetsmiljön och Finland

Övergången till molntjänster försvagar staternas digitala självständighet

När man förvarar kritiska data i molntjänster uppstår det risker för tillgången till data och informationssäkerheten. Det finska samhället är allt mer beroende av datacentraler som är belägna i andra länder.

Molntjänsterna har under det senaste årtiondet revolutionerat databehandlingen både i privata företag och i den offentliga sektorn. Privata företag har redan länge utfört sina dagliga arbetsuppgifter i en molnmiljö, men nu står också statliga myndigheter i olika delar av världen i beråd att flytta sina informationssystem från sina egna datacentraler till molntjänster. Det här gäller också statliga kritiska informationssystem.

Molntjänsterna leder till kostnadsfördelar och enklare administration, vilket har gjort dem populära. I synnerhet för små företag innebär molntjänsterna en stor mängd  informationssäkerhetsfördelar, då de program som används i molnet är färdigt uppdaterade och underhållna.

När man använder molntjänster innebär det ändå automatiskt att organisationerna själva inte längre lika noggrant kan kontrollera den sparade informationen. Med tanke på den nationella säkerheten är det viktigt att bedöma hur beroende vi får vara av utomstående tjänsteleverantörer. När det gäller den mest kritiska informationen kan övergången till molntjänster försvaga staternas självbestämmanderätt i den digitala miljön.

VAD ÄR ETT MOLN?

Med molntjänster avser man en modell där företag på ett fl exibelt sätt kan köpa  databehandlingskapacitet av internationella tjänsteleverantörer. Till exempel har man för att upprätthålla webbtjänster vanligen behövt en egen fysisk serverdator och en stor mängd  programinstallationer, men i molntjänsterna finns allt det här smidigt i ett färdigt  paket. När antalet användare ändras brukar det vara lätt att öka eller minska på resurserna i molnet.

Det går inte att garantera molnets tillförlitlighet

När det gäller tillgången till data är molntjänsterna beroende av tjänsteleverantören, vilket minskar möjligheterna att garantera informationssäker databehandling. 

Det finns ett stort antal exempel från senaste år då fel i den kommersiella molninfrastrukturen har orsakat globala avbrott i tjänsterna. Stora internationella leverantörer av molntjänster har ofta många kunder i Finland, vilket betyder att ett fel i tjänsteleverantörens system direkt påverkar flera finländska organisationer. Ofta orsakar driftavbrotten endast små olägenheter, men i kritiska informationssystem kan också ett kort funktionsfel leda till omfattande följder.

Användningen av molntjänster försämrar avsevärt förmågan och förutsättningarna att upptäcka vem som kan komma åt data som förvaras i molnet. Molntjänsterna produceras ofta med hjälp av långa kundkedjor, dvs. ett flertal underleverantörer. Tjänsternas informationssäkerhet säkerställs i första hand med hjälp av ett avtal mellan kunden och producenten, och kunden har ingen teknisk möjlighet att själv försäkra sig om saken. Det är lättare att granska sådana servrar som företagen själva kontrollerar.

Molntjänsterna försvårar också myndigheternas möjligheter att skapa en helhetsbild av spionage och påverkan som riktas mot Finland. Kunderna, eller de finska myndigheterna, får inte nödvändigtvis veta om säkerhetsöverträdelser mot molntjänster eller företag som tillhandahåller molntjänster. Statliga aktörer försöker allt oftare göra intrång i stora molntjänster och på det här sättet komma åt kundernas uppgifter.

Den europeiska dataskyddslagstiftningen fastställer noggranna villkor för hur data lagras i Europa, men utesluter inte att data kan vara tillgänglig i länder utanför Europa.  Tjänsteleverantörerna är multinationella företag och till exempel många molntjänsters säkerhetsoperationscenter är placerade i olika delar av världen, vilket innebär att servrarna kan administreras även utanför Europa. De utländska tjänsteproducenterna är underställda de lagar och regleringar som gäller på deras verksamhetsort. I synnerhet stormakternas lagstiftning ger myndigheterna omfattande befogenheter, även beträffande privata företags kunddata.

När det gäller staters kritiska data är det viktigt att kunna ha fullt förtroende för dataintegriteten, det vill säga att data inte manipuleras. Det här är en liten, men mycket grundläggande fråga. Tilliten till en myndighetsverksamhet kan sättas på prov om statsförvaltningens databehandling är beroende av utländska tjänsteleverantörer och det väcks ens en felaktig misstanke om att informationen inte är tillförlitlig.

Finland behöver egna molnlösningar

Det är skäl att noggrant granska övergången till molntjänster som helhet. I synnerhet när det gäller statsförvaltningens mest kritiska data måste man noggrant försäkra sig om att det inte uppstår onödiga risker för Finlands nationella säkerhet. Det är viktigt att vidta åtgärder för att minska på riskfyllt digitalt beroende.

Organisationer som utnyttjar molnlösningar borde fundera på om till exempel företagets hela affärsverksamhet stannar upp vid driftavbrott och hur långa funktionsfel  verksamheten klarar av. Det är vanligt att man säkerhetskopierar information i molnet, också om det i vissa situationer är nödvändigt med lokala säkerhetskopior. När man använder molntjänster ska man också beakta vad det innebär att man eventuellt är beroende av en enda tjänsteleverantör.

Finland ligger geografi skt i marginalen av den europeiska nätinfrastrukturen, så med tanke på Finlands nationella säkerhet skulle det vara en fördel om våra kritiska  informationssystem inte var beroende av andra stater eller långa dataförbindelser. Utbudet av konkurrenskraftiga finländska – eller ens europeiska – alternativ till en  internationell molninfrastruktur är ändå mycket begränsat.

Datacentraler kan fungera som verktyg för mjuk påverkan

Ett moln består i praktiken av vanliga servrar som har placerats i datacentraler runt om i världen. Finland är ett lämpligt ställe för datacentraler tack vara vårt svala klimat, stabila samhälle och tillgången till kylvatten och förmånlig el. I Finland finns det för närvarande tiotals viktiga datacentraler. Under det senaste året har man i offentligheten diskuterat riskerna med utländskt ägda datacentraler.

Utländska investeringar är nödvändiga för Finland, men det kan vara viktigt att överväga dem noggrannare, i synnerhet om investeringarna har kopplingar till auktoritära länder. Auktoritära länder kan försöka öka sitt ekonomiska inflytande och få fotfäste i olika staters företagsnätverk. Även datacentraler kan användas som ett sådant verktyg för mjuk påverkan.

En i Finland belägen datacentral kan möjliggöra åtkomst till västerländsk exportkontrollerad teknologi, såsom beräkningschip och inköp av datorkapacitet. Auktoritära länder kan utnyttja de här till exempel för att utveckla sin artificiella intelligens, för simuleringsberäkning och utveckling av nya material. Många datacentraler i utländsk ägo producerar också fjärrvärme, varvid de kan bli en viktig del av den lokala kritiska infrastrukturen och leda till ekonomiskt beroende. Finländska data kan äventyras om den som ansvarar för datacentralen har dolda kopplingar till en auktoritär stat.