Cybersäkerhetscentrets veckoöversikt – 13/2025

Hur ska man kommunicera vid en cyberattack? Traficom ger vägledning för organisationers kriskommunikation

Under de senaste åren har allt fler organisationer drabbats av cyberattacker. När en cyberattack inträffar bör organisationen fästa särskild uppmärksamhet vid tydlig, vägledande och så öppen kommunikation som möjligt, eftersom konsekvenserna av attacker kan vara allvarliga för individer, organisationer och stater. Den 27 mars publicerade Traficom en vägledning om kommunikation i samband med cyberattacker.

Hur bör organisationer kommunicera vid en cyberattack?

När en cyberattack inträffar måste organisationen särskilt fokusera på tydlig, vägledande och så transparent kommunikation som möjligt. Behovet av information om vad som har skett är stort.

”Praktisk erfarenhet av cyberattacker har visat att organisationer måste vara förberedda på och satsa på kommunikationsinsatser även i olika cybersituationer. Kommunikations roll och betydelse för att hantera och leda situationer får inte förbises”, säger Anna Karjalainen, direktör för kommunikation och samhällsrelationer vid Traficom.

Särdrag i kommunikationen kring cyberattacker

Kommunikationschef Jussi Toivanen vid Traficom berättar att det finns särskilda kännetecken i kommunikationen vid cyberattacker som organisationer bör känna till. En särskild utmaning är att lägesbilden och förståelsen för vad som har hänt ofta förändras i takt med att utredningsarbetet fortskrider. Trots detta måste organisationen kommunicera snabbt, i rätt tid och så öppet som möjligt med dem som drabbats.

”Vid en cyberattack hamnar ett företag eller en organisation ofta i en situation där man måste kommunicera med bristfällig eller föränderlig information, ibland under lång tid. Dessutom kan vissa av de informations- eller kommunikationskanaler som används dagligen vara otillgängliga i inledningsskedet. Trots detta måste organisationen kunna förmedla information och tydliga instruktioner – även efter händelsen. Offrens perspektiv får inte glömmas bort”, påminner Toivanen.

Stöd och vägledning för organisationers kriskommunikation vid cybersäkerhetsincidenter

Cybersäkerhetscentret vid Traficom har publicerat en kriskommunikationsguide riktad till organisationer. Guiden beskriver olika typer av cyberattacker samt metoder och tillvägagångssätt som används av kriminella aktörer. Den innehåller även tips för hur man kommunikationsmässigt kan förbereda sig samt hur man bör kommunicera under och efter en cyberattack.

Guiden är avsedd för organisationers ledning, säkerhets- och kommunikationsexperter samt de experter som ansvarar för lägesbild och beredskap. Den har tagits fram i samarbete med Finansinspektionen, Centralkriminalpolisen, Kommunförbundet, Polisstyrelsen, Skyddspolisen och dataombudsmannens byrå. Utkastversioner av guiden har kommenterats av flera experter och organisationer.

På Cybersäkerhetscentrets webbplats finns dessutom ett kompakt informationspaket om kriskommunikation som bilaga till guiden – där ingår bland annat exempelmeddelanden för att kommunicera om olika typer av cyberattacker. Guiden och webbplatsen kommer att översättas även på svenska.

Delta i utformningen av EU:s cybersäkerhetsförordning

Europeiska kommissionen efterlyser synpunkter från intressenter på utkastet till genomförandeförordning för cyberresiliensförordningen (Cyber Resilience Act, CRA), närmare bestämt de tekniska specifikationerna för produkterna i bilagorna III och IV. Kommissionen preciserar de tekniska beskrivningarna för bilaga III (viktiga produkter) och bilaga IV (kritiska produkter) i EU:s cyberresiliensförordning. Dessa typer av produkter kan omfattas av striktare förfaranden för bedömning av överensstämmelse enligt artikel 32.

Utkasten till genomförandeförordning finns på kommissionens webbplats. Där finns även anvisningar för hur man lämnar synpunkter. Det är möjligt att lämna feedback på förslaget till och med den 15 april.

Genomförandet av cybersäkerhetslagen kan kräva åtgärder av just dig – ta reda på hur det nya direktivet berör din organisation

Den nya cybersäkerhetslagen genomför i Finland EU:s cybersäkerhetsdirektiv NIS2, som trädde i kraft förra året. Syftet med direktivet är att stärka cybersäkerheten inom EU och i medlemsstaterna inom samhällskritiska sektorer. Entiteter som omfattas av direktivet måste framöver bedöma och hantera risker som hotar säkerheten i de kommunikationsnät och informationssystem de använder. De är också skyldiga att rapportera betydande incidenter i sina nätverk och system till myndigheterna.

Cybersäkerhetslagen fastställer dessa skyldigheter i enlighet med cybersäkerhetsdirektivet, liksom bestämmelser om tillsyn och andra myndighetsuppgifter som krävs för genomförandet. Entiteter som omfattas av lagen är även skyldiga att anmäla sina kontaktuppgifter till tillsynsmyndigheten när lagen börjar tillämpas.

Samarbetet mellan tillsynsmyndigheterna enligt cybersäkerhetslagen koordineras av Traficom. De uppgifter som hör till CSIRT-enheten, som utreder och reagerar på informationssäkerhetsincidenter, kommer att placeras inom Cybersäkerhetscentret vid Traficom. Enheten ansvarar i stor utsträckning för samma uppgifter som Cybersäkerhetscentret i dagsläget, såsom övervakning och analys av cyberhot. Enheten kommer även att samordna publiceringen av sårbarheter gentemot EU och kan fungera som koordinator för frivilliga arrangemang för informationsutbyte om cybersäkerhet.

Regeringen har lämnat förslag till Republikens president om att den nya cybersäkerhetslagen ska fastställas. Lagen är avsedd att träda i kraft den 8 april 2025.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.