Aktuella frågor och svar om kritisk infrastruktur och beredskap

Gasgrid Finland Oy meddelade myndigheterna på söndagen att en läcka och en störning som orsakades av den hade upptäckts i gasledningen Balticconnector mellan Finland och Estland på efternatten den 8 oktober. Läckaget finns inom Finlands ekonomiska region. De finska myndigheterna har under centralkriminalpolisens ledning inlett en utredning av fallet. Försörjningsberedskapsmässigt är läget stabilt.

På söndagen fick de finska myndigheterna dessutom information om ett fel i en kommunikationskabel mellan Finland och Estland. Skadan på telekommunikationskabeln påverkar inte Finlands kritiska kommunikationsförbindelser och dessa fungerar normalt. Kritiska förbindelser har säkerställts genom flera olika arrangemang och i Finland har man också förberett sig på skador på undervattensinfrastrukturen med olika försörjningsberedskapsåtgärder.

I och med förändringen av säkerhetsmiljön har särskild uppmärksamhet ägnats skyddet av kritisk infrastruktur. Myndigheterna har intensifierat inbördes samarbetet och informationsutbytet.  Försörjningskritiska aktörer har uppmanats att kontrollera den egna beredskapsnivå i det rådande läget.

Vad är ett försörjningskritiskt företag?

Ett försörjningskritiskt företag producerar eller tillhandahåller tjänster som är centrala för samhällets vitala funktioner. Ett företag kan också vara kritiskt därför att det tillhandahåller centrala stödtjänster för andra kritiska tjänster eller funktioner och därigenom själv blir en kritisk del av leveranskedjan.

Försörjningskritiska företag är en del av den Försörjningsberedskapsorganisation (FBO) som arbetar för Finlands funktionsförmåga och den försörjningsberedskap som den förutsätter. Till organisationen hör Försörjningsberedskapscentralen (FBC), Försörjningsberedskapsrådet samt försörjningskritiska företag inom olika branscher via poolen inom sitt eget verksamhetsområde. Dessutom samarbetar man med regionala aktörer, såsom regionförvaltningsverk, kommuner och städer samt med flera regionala kommittéer. Ungefär 1 500 företag och sammanslutningar ingår i Försörjningsberedskapsorganisationens nätverk.

Hur hjälper försörjningsberedskapsverksamheten de försörjningskritiska företagen att förbereda sig för riskerna?

I Finland har försörjningsberedskapen organiserats som ett samarbetsnätverk, i anslutning till vilket det finns branschbaserade samarbetsnätverk av företag, det vill säga pooler. Poolerna stöder näringslivets operativa beredskap genom att utveckla försörjningsberedskapen och kontinuitetshanteringen inom sin egen bransch. Till verksamheten hör informationsutbyte, utbildningar, övningar, utredningar, anvisningar och vid behov identifierade centrala åtgärder. Dessutom ger poolerna råd till företagen och bidrar till att skapa en lägesbild av försörjningsberedskapen inom sin egen bransch.

Varför uppmanar FBC de försörjningskritiska företagen att höja sin beredskapsnivå och vad innebär det?

FBC har på grund av det förändrade säkerhetsläget uppmanat försörjningskritiska företag att höja sin beredskapsnivå i synnerhet när det gäller kritisk infrastruktur. Med en ökning av beredskapsnivån avses en situation där ett företag bättre förbereder sig för olika utmaningar som kan påverka kontinuiteten i dess affärsverksamhet. Förberedande åtgärder är exempelvis förstärkning av säkerhetspraxis, utbyte av lägesinformation och ett nära samarbete med myndigheterna. I svaret på nästa fråga anges olika åtgärder som bidrar till att säkerställa kontinuiteten i verksamheten.

Företagen ansvarar för riskhanteringen i sin egen affärsverksamhet, inklusive kontinuitetshantering och beredskap för hot som kan skada den. I huvudsak baserar sig beredskapen på företagens egna riskbedömningar. Vissa centrala företag inom kritiska sektorer har dessutom lagstiftningsbaserad beredskapsskyldighet och minimikrav på beredskap. Sådana branscher är exempelvis telekommunikation, energi, vattenförsörjning, hälso- och sjukvård och finanssektorn. I dessa fall övervakas beredskapen av branschens tillsynsmyndighet. FBC stöder företagen när det gäller kontinuitetshantering och beredskap genom att till exempel ge vägledning och lägesinformation när säkerhetssituationen förändras. Även om företaget inte har definierats som en aktör som är kritisk med tanke på försörjningsberedskapen, lönar det sig ändå att sörja för kontinuiteten och riskhanteringen i den egna affärsverksamheten.

Vilka beredskapsåtgärder bör företagen nu vidta?

Företagen ska vara beredda att sörja för kontinuiteten i verksamheten på en förhöjd nivå inom centrala kritiska tjänster och infrastruktur:

1. Kontrollera åtkomstkontroll, spärrning, kontroll och fysiskt skydd av fysiska objekt samt andra åtgärder som är beroende av objektets funktion
2. Kontrollera särskilt cybersäkerhetsåtgärderna för kritiska kärnfunktioner i affärsverksamheten och rutinerna för hantering av avvikelser
3. Se till att det finns tillräckliga datakommunikationer för kritiska verksamheter med tanke på motståndskraften mot funktionsstörningar
4. Säkerställ energitillgången i kritisk verksamhet bland annat genom att sörja för tillgången till ersättande energikällor och genom att undersöka funktionernas förmåga att tåla avbrott i energiförsörjningen
5. Kontrollera organisationens kontinuitetshantering och beredskapsåtgärder
6. Uppmuntra personalen till vaksamhet och säkerställ att medarbetarna får aktuell information
7. Underrätta tveklöst myndigheterna och nätverket om iakttagelser så att en övergripande lägesbild kan skapas och eventuella stödåtgärder kan inledas

Vad är kritisk infrastruktur?

Kritisk infrastruktur definieras som basstrukturer, tjänster och anknytande funktioner som är nödvändiga för att upprätthålla vitala funktioner i samhället. Ur försörjningsberedskapssynpunkt ska som kritisk infrastruktur även beaktas sådana tjänster och produktion som produceras med hjälp av fast infrastruktur och som därigenom möjliggör samhällets vitala funktioner och deras fortbestånd. Merparten av den kritiska infrastrukturen ägs av den privata sektorn.

I den kritiska infrastrukturen ingår fysiska anläggningar och konstruktioner samt digitala funktioner och tjänster. Bland annat produktions-, överförings- och distributionssystemen för energi, informations- och kommunikationssystemen, trafiken och logistiken samt vattenförsörjningen och avfallshanteringen är en del av den kritiska infrastrukturen.

Vem ansvarar för skyddet av kritisk infrastruktur?

Varje kritisk organisation ansvarar för att skydda sin egen infrastruktur. Ett företag kan lägga ut genomförandet av kritisk infrastruktur och tjänster i samband med driften av den på entreprenad, varvid den föreskrivna skyddsnivån ska fastställas i ett avtal mellan företagen. Ansvaret kan inte läggas ut på entreprenad. Vissa kritiska infrastrukturer omfattar dessutom lagstadgade skyldigheter som utförs av ett företag som underhåller infrastrukturen i enlighet med lag eller föreskrift. För att skydda sig kan företaget köpa tjänster till exempel från företag inom säkerhetsbranschen.

Vad ska jag göra om kritisk infrastruktur utsätts för påverkan eller avvikelser sker?

När det gäller observationer av påverkan på kritisk infrastruktur eller avvikelser, uppmanas aktören att tveklöst göra en anmälan till de behöriga myndigheterna via följande kanaler:

• Cyberhändelser: https://www.kyberturvallisuuskeskus.fi/sv/anmal
• Brottmål: https://poliisi.fi/sv/gor-en-brottsanmalan, för Ålands del finns anvisningar även på https://polisen.ax/brott/gor-en-brottsanmalan
• Skyddspolisen: https://turvaviesti.supo.fi/ota-yhteytta

Det är också viktigt att komma ihåg att anmäla till branschtillsynsmyndigheten, exempelvis finanssektorn och energibranschen.

Var finns aktuell och tillförlitlig information om läget?

De behöriga myndigheterna informerar om läget när de får mer information. Vi rekommenderar att du följer deras meddelanden och även finländska medier och alltid försöker hitta informationens primärkälla. Vi uppdaterar denna lista över aktuella frågor och ger på listan svar på vanliga frågor om försörjningsberedskapen.

NATURGAS

Hurdan beredskap har FBC att säkerställa gasförsörjningen om motsvarande störningar inträffar?

FBC sköter de myndighetsuppgifter som föreskrivs i EU:s gasförsörjningsförordning. Det är FBC:s uppgift att se till att naturgas finns tillgänglig för skyddade kunder i alla tänkbara situationer. Skyddade kunder enligt naturgasmarknadslagen är utöver hushållen även små och medelstora företag inom livsmedelsindustrin samt tjänster som hänför sig till hälso- och sjukvård, central socialvård, nödsituationer, säkerhet, utbildning eller offentlig förvaltning. FBC har utarbetat planer och uppgifter för undantagssituationer.

Vems gasförsörjning har FBC beredskap att svara för?

FBC har beredskap att sörja för gasförsörjningen till skyddade kunder, det vill säga hushållen och till exempel social- och hälsovårdens enheter samt små och medelstora livsmedelsföretag. FBC säkerställer tillsammans med gasdistributionsföretagen och myndigheterna att det finns tillräckliga medel för att trygga gasförsörjningen.

FBC har i egenskap av behörig myndighet i förordningen om försörjningstrygghet för gas (2017/1938) konstaterat larmnivån enligt förordningen i fråga om försörjningstrygghet för gas. Bakgrunden till beslutet är att en betydande gasimportförbindelse är ur drift under vintersäsongen 2023/2024 i minst fem månader. På larmnivå följer FBC och andra myndigheter gasmarknaden och säkerheten i gasinfrastrukturen intensivare än tidigare. FBC kan bevilja företag tillstånd att använda sina obligatoriska gaslager. Gasgrid Finland, som är innehavare av Finlands överföringsnät för gas, övervakar aktivt gasmarknadens funktion.

Vilken betydelse har fartygsterminalen för LNG i Ingå ur försörjningsberedskapssynpunkt?

Gasgrid Finland Oy:s flytande LNG-terminalfartyg som anlände till Finland i mars 2022 stärker gasleveranssäkerheten. FBC var en av aktörerna som såg till att terminalfartyget togs i drift på ett smidigt sätt.

Vilken betydelse har gasen för Finlands försörjningsberedskap jämfört med andra energikällor?

Gasens andel av de energikällor som används i Finland har varit cirka 5 procent. Centrala gasanvändare är den kemiska industrin, skogsindustrin och energiproduktionsbolag. I fjol minskade gasens betydelse när priset steg kraftigt och importen från Ryssland upphörde. Terminalen i Ingå kan täcka hela landets gasanvändning. Dessutom har energibolagen i Finland ålagts att hålla säkerhetsupplag som ersätter gasen.

Vilka effekter har störningarna i naturgasledningen på säkerställandet av elproduktionen i Finland?

Utifrån nuvarande uppgifter inverkar händelserna inte på Fingrids tidigare bedömning av att tillgången på elektricitet är god i vinter. Enligt Gasgrid Finlands meddelande har LNG-terminalen i Ingå kapacitet att leverera den gas som Finland behöver. Med tanke på tillgången på el är det viktigt att el som produceras med gas är tillgänglig vintertid när elförbrukningen är störst. (Källa: Fingrids webbplats)

TELEKOMMUNIKATION

Vilken betydelse har undervattenskablarna för Finlands internationella datakommunikation?

De finländska teleföretagens internationella förbindelser baserar sig på förbindelser med hög kapacitet via flera undervattenskablar. Från Finland går många förbindelser i riktning mot såväl Sverige, Tyskland som Estland. De förbindelser som löper på havsbottnen är en mycket viktig del av infrastrukturen i Finlands kommunikationsnät, så man har redan länge satsat på beredskap för avvikande situationer och på att skydda dem. Detta görs som en del av beredskapsarbetet i samarbete mellan telebolagen och olika myndigheter.

Har skadan på kommunikationskabeln mellan Finland och Estland konsekvenser för företag eller konsumenter?

De kritiska kommunikationsförbindelserna fungerar normalt och har säkrats genom flera olika arrangemang. Den kabel som bröts har nu reparerats. Skadan har inte påverkat vare sig företag eller konsumenter.

Hur säkerställs kontinuiteten i telekommunikationen?

Kraven på skydd av kommunikationsförbindelser fastställs i lagen om tjänster inom elektronisk kommunikation. Enligt lagen ska de allmänna kommunikationsnäten och kommunikationstjänsterna planeras, byggas och underhållas på ett sådant sätt att de kan motstå normala förväntade klimatologiska, mekaniska, elektromagnetiska och andra externa störningar. Dessutom ska de fel och störningar som väsentligt stör deras funktion kunna upptäckas.

Traficom har preciserat lagens krav bland annat genom en bestämmelse om säkerställande av kommunikationsnäten och kommunikationstjänsterna samt synkronisering av kommunikationsnäten, där krav ställs till exempel på skydd av de platser där undervattenskablar kommer i land och säkerställande av internationella förbindelser.