ISAC-grupper för utbyte av information

Livsmedelsindustri samt handel och distribution verkar i ett nära beroendeförhållande. Liksom i andra branscher söker även företagen i dessa branscher effektivitetsvinster genom att digitalisera sin verksamhet. Detta syns särskilt i form av en kraftig ökning av automation och robottekniklösningar. I Elintarvike-ISAC behandlas utmaningarna med en allt mer digitaliserad verksamhetsmiljö mellan aktörer i livsmedelsbranschen samt handel- och distributionsbranschen.

För att kritisk infrastruktur ska fungera krävs ett nära samarbete. Även om cyberhoten ökar, kan energiproduktionens kontinuitet tryggas så länge branschens verksamhet och praxis är säkra. Energibranschens informationsutbytesgrupp E-ISAC består av aktörer i den finländska energibranschen. Deltagarna representerar elproduktion och -överföring samt bränsleproduktion.

En av de centrala prioriteringarna inom finansbranschen är förberedelse inför cyberrisker. Även om cybersäkerhet utgår från organisationens egen interna förmåga, kan ingen klara sig ensam. Därför samarbetar bankerna aktivt med både varandra och andra aktörer. Finansbranschens informationsutbytesgrupp FINANSSI-ISAC utbyter information om hot riktade mot finansbranschen och bästa praxis för att skydda sig mot cyberhot.

ICT-tjänsteleverantörer är på många sätt i kärnan av det digitala och trygga samhället, såväl för att upprätthålla som att möjliggöra nya tjänster för olika branscher. Gruppen består i första hand av organisationer som producerar tjänster för försörjningsberedskapskritiska aktörer. ICT-ISAC-gruppen för informationsutbyte delar med sig av information om observerade hot samt bästa praxis för att skydda sig mot cyberhot.

Teleoperatörer och myndigheter har bedrivit ett målmedvetet samarbete i Finland för att svara på de föränderliga cyberhoten. Eftersom teleoperatörer ofta står i främsta linjen när det gäller att lägga märke till angrepp, är det viktigt att information om hot delas när den är aktuell. Teleföretag och Cybersäkerhetscentret bedriver ett nära samarbete för att lösa och förebygga informationssäkerhetsincidenter. I den verksamhet som bedrivs inom teleföretagens informationsutbytesgrupp för cybersäkerhetsfrågor, ISP-ISAC, deltar viktiga aktörer i fråga om kommunikationsnätens funktion och säkerhet från såväl myndigheter och teleoperatörer som organisationer som upprätthåller internetknutpunkter.

I informationsutbytesgruppen KEMIA-ISAC som består av företag inom den kemiska industrin och skogsindustrin framhävs cybersäkerhetens olika fenomen och delområden omfattande. Informationssäkerheten hos organisationerna i branschen påverkas av såväl människors informationssäkerhetskompetens som informationssäkerheten inom automation. KEMIA-ISAC möjliggör ett informationsutbyte om gemensamma hot, problem och utmaningar mellan företagen i branschen.

Företagen inom fastighets- och byggbranschen har utvecklat sin verksamhet med kraftig digitalisering. Detta har medfört att även cybersäkerheten är en allt viktigare del av företagens övergripande säkerhet. I KIRA-ISAC, som är fastighets- och byggbranschens grupp för informationsutbyte, delas information om de allmänna cyberhotsbilderna och speciellt om de cyberhotsbilder som gäller hela sektorn. Medlemsorganisationerna i gruppen för informationsutbyte representerar branschen på ett omfattande sätt och då är också perspektivet på sektorn i sin helhet så heltäckande som möjligt.

Innovationer och djup kompetens står i centrum för verksamheten i högteknologiska företag. Att skydda immateriella rättigheter och kunskapskapital ställer särskilda krav på cybersäkerheten. I informationsutbytesgruppen HITECH-ISAC deltar företag inom hög och djup teknologi, och i gruppen strävar man efter att ta hänsyn till frågor som hör till företagens särskilda verksamhetsmiljö.

Kommunerna svarar för att arrangera hundratals lagstadgade tjänster och är således en livsviktig del av medborgarsamhället. Därför är det viktigt att kommunens tjänster fungerar och att även kommunerna kan svara på cyberhot. KUNTA-ISAC är en grupp för informationsutbyte där kommunernas representanter kan dela information om hot mot kommunsektorn och om bästa praxis för att skydda sig mot cyberhot.

Intelligent transport, 5G-nät, självstyrande fordon och drönartransporter är transportens framtid. När de möjligheter som teknologin skapar utnyttjas är information om de hot den nya teknologin medför och förberedelse inför dessa till hjälp. Dessutom är pålitliga och fungerande it-system redan nu i nyckelposition i fråga om hantering av logistikkedjor, trafikstyrning och kundbetjäning. Informationsutbytesgruppen för transportaktörer, L-ISAC, utbyter information om hot mot logistikens cybersäkerhet, informationssäkerhetsincidenter och fenomen samt analyserar konsekvenserna av dessa och hur man skyddar sig mot dem gränsöverskridande mellan olika transportformer.

Försvarssystemhelheten är inte enbart Försvarsmaktens ansvar, utan den omfattar ett brett nätverk av företag som verkar inom olika sektorer i samhället. MIL-ISAC är en informationsutbytesgrupp som täcker många olika sektorer i samhället. Tillsammans med företagen, Försvarsmakten och Cybersäkerhetscentret arbetar man för att på bred front utveckla försvarssystemhelhetens förmåga att fungera både under normala förhållanden och under undantagsförhållanden.

Typiskt för mediebranschen är att man är mer modig när det gäller att införa ny teknologi jämfört med många andra branscher. Dessutom använder företagen flera program och tjänster endast för mediebranschen. Endast ett fåtal känner till de praktiska lösningarna med dessa produkter och deras cybersäkerhetslösningar och varje företag i branschen använder och skyddar sina program och tjänster på lite olika sätt. I informationsutbytesgruppen MEDIA-ISAC utbyts tankar och synpunkter konfidentiellt med andra sakkunniga om cybersäkerhet inom mediebranschen och tillsammans funderar man kring aktuella utmaningar och problemlösning.

Även social- och hälsovårdsbranschen genomgår en kraftig digitalisering. Detta understryker betydelsen av riskhantering och informationsutbyte inom branschen. SOTE-ISAC som grundats för informationsutbyte inom social- och hälsovårdsbranschen utvecklar aktörerna inom social- och hälsovårdsbranschens förmåga att skydda sig mot cyberhot och -risker.

Ett viktigt mål för arbetet inom myndigheternas ISAC-grupp för informationsutbyte är en säker digital framtid. I gruppen kan vi konfidentiellt och övergripande diskutera projekt, fenomen och andra åtgärder, vilket inte skulle vara möjligt annars. Med hjälp av den lägesbild vi skapar tillsammans kan vi svara också på större hot. Cirka 50 organisationer deltar i statsförvaltningens ISAC-verksamhet.

I vattenförsörjningsbranschen är aktörerna geografiskt spridda runtom i Finland, men det finns många likheter i deras verksamhet. Genom informationsutbyte uppnås betydande fördelar i branschen. Inom vattenförsörjningsbranschen framhävs frågor i anslutning till exempelvis automationssystem och skyddet av dem. ISAC-gruppen för vattentjänster skapades år 2018 med stöd av Försörjningsberedskapscentralens program KYBER 2020. Som en del av programmet har även utvärderingsverktyg och anvisningar riktade till cybersäkerhetsansvariga, automationschefer och sakkunniga skapats med hjälp av vilka anläggningarna kan bedöma läget för sin cybersäkerhet och sina utvecklingsbehov i fråga om såväl automation som köpta tjänster.