芬兰政府加强了国家的IT网络安全
芬兰建立了一个国家组织,以评估通信网络安全问题,并评估来自网络域的攻击的脆弱性。
网络安全咨询委员会(NSAB)将与国家机构,企业和市政当局聘用,为那些需要外部专业知识的国家资源,以改善网络安全和抵抗网络威胁的支持者防御。它将提供国家和市政组织的能力实施完善的安全性,整合安全技术,更好地监控网络风险和对通信网络的威胁。
它由特定的时间框架和特派团推出,包括解决芬兰政府确定的关键网络安全问题,并于2022年6月设立得出结论。NSAB的激活措施遵循批准芬兰电子通信服务行法,该服务于2021年1月成为法律。
“在形成NSAB时,我们的目标是加强网络安全与在重要部门的广泛社会重要性,”芬兰的运输和通讯部长蒂莫哈克卡说。“经济成功的先决条件是国家安全,芬兰的先进方法继续吸引广泛的国际利益。”
对于芬兰,NSAB的建立是直接响应欧盟关于2019年10月发布的5G网络(JRAR-5GN)的安全性的联合风险评估报告。协调的联合风险倡议是在芬兰六个月的欧洲联盟委员会六个月担任总统于2019年12月31日结束期间启动的。
Jrar-5GN由成员国,欧洲委员会(EC)和欧洲网络安全机构认可。欧盟27楼项目代表了EC推动欧盟普通欧盟方法的重大步骤,以改善网络防御战略和5G网络的安全性。
NSAB中的私营部门投入反映在其董事会和背板中。其中包括电信公司Elisa,Telia芬兰和DNA以及芬兰通信联合会(Ficom),该联合会(Ficom)是芬兰ICT行业的主要游说组织。
NSAB的核心会员资格包括外交,运输和通信,国防,内政,经济事务和金融部门的代表。来自Suomen Erillisverkot的官员和芬兰安全和情报服务Supo也坐在NSAB上。Suomen Erillisverkot担任芬兰国家的ICT和网络安全服务供应商给公共当局。
滚动NSAB的时间的时间受到现有欧盟委员会提议的影响,以更新网络和信息系统安全指令(NIS指令)。这旨在加强在改变网络环境中为会员国提供的网络安全和数据保护工具的范围和范围。
NIS指令的一个核心特征是鼓励欧盟组织和会员国制定其国家网络安全能力,准备和风险管理系统。这种风险,威胁和国防能力的扩大措施正在逐步突然崛起对来自网络域的关键IT和数字网络的更加复杂的攻击。
NIS指令纳入了欧盟27个成员国的流程和规则,报告和信息交流的合作和协调的深化。NIS指令所设想的跨境合作水平涉及与支持国家网络安全战略支持的共同规定,方法和实践相结合的共同义务。
北欧政府,特别是自2018年以来,敦促欧盟在明确的监管框架下提供NIS指令,使成员国能够有效地处理现行和下一代网络安全风险和威胁,使用强大的跨境协同机制。
Kalle Luukkainen表示,无论是在欧盟或国家政府层面,都是在欧盟或国家政府层面实施的关键,芬兰国家网络安全中心总干事卡尔路易·妥台
“从我们的角度来看,涉及更多公司在保护其IT网络运营方面的最高管理将是有价值的,”Luukkainen说。“在实际情况下,操作模型跨合作伙伴网络的组织边界扩展。在芬兰,我们与网络安全问题的组织和人民相识。“
在其欧盟主席期间,芬兰主席提倡开发更有效的报告和信息系统的交流,以更好地管理统计关键公共和私有网络的网络域中的风险,威胁和攻击。
芬兰政府还支持欧盟27个国家之间的网络安全合作,除了支持允许执法机构的新权力,允许执法机构获取有关与犯罪活动相关的网络安全违规行为的信息。
加强芬兰数字社会项目实施的新措施正在进行中。政府已发布资本投资资金增加,以提高信息安全,并开展全运作的数字社会基础。