Senast publicerat 06-11-2025 15:03

Utlåtande EkUU 40/2025 rd SRR 6/2025 rd Ekonomiutskottet Statsrådets redogörelse för den inre säkerheten

Till förvaltningsutskottet

INLEDNING

Remiss

Statsrådets redogörelse för den inre säkerheten (SRR 6/2025 rd): Ärendet har lämnats till ekonomiutskottet för eventuellt utlåtande till förvaltningsutskottet. Tidsfrist: 5.11.2025. 

Sakkunniga

Utskottet har hört 

  • utvecklingsdirektör Ari Evwaraye 
    inrikesministeriet
  • specialsakkunnig Laura Siitari 
    inrikesministeriet
  • byråchef Jussi Terho 
    Finansinspektionen
  • jurist Jutta Sarvilinna 
    Transport- och kommunikationsverket, Cybersäkerhetscentret
  • enhetschef Jarna Hartikainen 
    Försörjningsberedskapscentralen
  • ledande expert Markku Rajamäki 
    Finlands näringsliv rf
  • direktör Niko Saxholm 
    Finanssiala ry.

Skriftligt yttrande har lämnats av 

  • arbets- och näringsministeriet
  • Europeiska kompetenscentret för motverkande av hybridhot
  • Energimyndigheten
  • Ålands landskapsregering
  • Fingrid Abp.

UTSKOTTETS ÖVERVÄGANDEN

Allmänt

Statsrådet lämnade den 11 september 2025 en redogörelse för den inre säkerheten till riksdagen. Redogörelsen bygger på statsminister Petteri Orpos regeringsprogram och bildar tillsammans med den utrikes- och säkerhetspolitiska och den försvarspolitiska redogörelsen en helhet av tre säkerhetsredogörelser. 

Redogörelsen identifierar åtta fokusområden: förebyggande av ungdoms- och gängbrottslighet, bekämpning av organiserad och allvarlig brottslighet, hantering av våldsbejakande extremism och hot om terrorism, bekämpning av olaglig inresa samt beredskap för omfattande invandring och hybridpåverkan, skydd av samhället mot fientlig informationspåverkan, avvärjande av hot mot främmande staters spionageverksamhet, skydd av kritisk infrastruktur samt skydd av civilbefolkningen vid omfattande störningar och undantagsförhållanden. 

Ekonomiutskottet välkomnar att regeringen i sitt program har identifierat behovet av att utarbeta en ny redogörelse för den inre säkerheten. Den föregående redogörelsen för den inre säkerheten är från 2021. Efter det har den internationella verksamhets- och säkerhetsmiljön samt kraven på att säkerställa den inre säkerheten, särskilt till följd av Rysslands anfallskrig, förändrats väsentligt och blivit mer utmanande. 

Ekonomiutskottet bedömer i detta utlåtande redogörelsen utifrån sitt ansvarsområde och fokuserar särskilt på frågor som gäller skyddet av den kritiska infrastrukturen. Utskottet konstaterar att redogörelsen i detta avseende har en nära koppling till frågor om försörjningsberedskap samt till Försörjningsberedskapscentralens strategi för 2024—2027. 

Skyddet av den kritiska infrastrukturen

Kritisk infrastruktur i redogörelsen för den inre säkerheten

Med kritisk infrastruktur avses typiskt sådana grundläggande strukturer, tjänster och funktioner som är nödvändiga för att upprätthålla samhällets vitala funktioner. Begreppet kritisk infrastruktur kan dock i olika sammanhang avse olika tjänster och funktioner. Redogörelsen fokuserar särskilt på hur hot mot den kritiska infrastrukturen påverkar den inre säkerheten samt vilka åtgärder och vilken beredskap som krävs av myndigheter med ansvar för den inre säkerheten för att skydda den kritiska infrastrukturen. Särskild uppmärksamhet fästs vid undervattensinfrastrukturen, säkerheten på Åland och utmaningarna inom cybersäkerheten. Samhällets kristålighet bygger på förmågan att upprätthålla samhällskritiska funktioner under alla förhållanden. 

Ekonomiutskottet konstaterar att det perspektiv som redogörelsen anlägger lyfter fram den centrala betydelsen av de myndigheter som ansvarar för den inre säkerheten samt av informationsutbytet och samarbetet mellan dem. Utskottet anser att redogörelsens riktlinjer för kritisk infrastruktur är riktiga och instämmer i redogörelsens bedömning att upprätthållandet av den inre säkerheten är en av statens viktigaste uppgifter och att de myndigheter som tryggar den har en central roll i detta arbete. Samtidigt instämmer utskottet i det som framförts i flera sakkunnigyttranden, nämligen att ett bredare perspektiv än det som valts i redogörelsen hade varit motiverat. Den förändrade säkerhetsmiljön bidrar till att olika risker kopplade till sårbarheter i den kritiska infrastrukturen är mer sannolika än tidigare och utgör ett hot mot störningsfria funktioner både under normala förhållanden och undantagsförhållanden. 

Privata företags betydelse för skyddet av kritisk infrastruktur

Redogörelsen och sakkunnigyttrandena lyfter fram att Finlands kritiska infrastruktur till största delen ägs och förvaltas av privata företag. De privata företagen ansvarar också för driften av den kritiska infrastruktur som de äger och förvaltar. Dessa privata aktörer är därför oundvikligen föremål för hybridpåverkan mot kritisk infrastruktur och andra händelser och angrepp som hotar den inre säkerheten. Hybridpåverkan eller angrepp innebär en risk för störningar i företagens verksamhet och produktionen av samhällskritiska varor och tjänster. 

Störningar i verksamheten hos företag som ansvarar för kritisk infrastruktur, hot om hybridpåverkan mot dem och konkreta attacker påverkar indirekt hela samhället och kan snabbt försämra också medborgarnas och myndigheternas funktionsförmåga. Ur den inre säkerhetens perspektiv är det därför av avgörande betydelse att företag som ansvarar för den störningsfria funktionen hos kritisk infrastruktur har en aktuell och gemensam lägesbild med myndigheterna om sårbarheter och hot mot den kritiska infrastrukturen samt om de åtgärder som krävs för att avvärja hoten. Då har företagen också bättre möjligheter att förbereda sig på risker som är kopplade till deras underleverantörskedjor. 

Företag som förvaltar kritisk infrastruktur och bedriver sin verksamhet genom den skyddar sin verksamhetsmiljö och infrastruktur på olika sätt som en del av sin affärsverksamhet. Enligt sakkunnigyttrandena har det i olika övningar och arbetsseminarier som ordnats för att stärka krisberedskapen och beredskapen framkommit att det ofta är utmanande att skydda enskilda branschers infrastruktur mot eventuella angrepp. Ekonomiutskottet konstaterar att företagen, som ett komplement till sina egna skyddsåtgärder, behöver stöd från myndigheterna. Myndighetshjälp från exempelvis polisen eller Cybersäkerhetscentret kan vara nödvändig, eftersom privata företag endast har begränsade befogenheter och kapacitet att skydda sin verksamhet mot fysisk påverkan och olika typer av angrepp. Ekonomiutskottet anser det viktigt att samarbetet mellan företag och myndigheter ytterligare fördjupas och effektiviseras samt att regleringen hålls uppdaterad, så att den kritiska infrastrukturen som är viktig för samhället kan fungera både under normala förhållanden och undantagsförhållanden. Sakkunnigyttranden lyfter i detta sammanhang fram bland annat brister i lagstiftningen om bekämpning av drönare samt behovet av att utveckla kapacitet för att upptäcka och motverka dem. 

Övriga iakttagelser om den störningsfria funktionen hos kritisk infrastruktur

Den kritiska infrastrukturen utgör en mångfacetterad helhet som omfattar både fysiska anläggningar och strukturer samt elektroniska och digitala funktioner och tjänster. För att stärka samhällets resiliens inom olika sektorer krävs kontinuerlig utbildning, övningar i beredskap och krisberedskap samt samarbete både mellan myndigheter och mellan myndigheter och privata aktörer som förvaltar kritisk infrastruktur. Uppmärksamhet bör också fästas vid det ömsesidiga beroendet mellan olika sektorers kritiska infrastrukturer. Exempelvis kräver tjänster inom finanssektorn även andra sektorsystem för att fungera. Till exempel fungerar dagliga betalningar endast om systemen hos butiker och andra aktörer som är kritiska för försörjningsberedskapen fungerar. Dessutom är nästan alla samhällskritiska tjänster beroende av tillförlitlig eldistribution och kommunikationsförbindelser. 

I sakkunnigyttrandena till utskottet lyfts det också fram en modell för hybridhot, där störningar riktas samtidigt mot flera samhällskritiska funktioner eller där falsk information sprids om karaktären eller syftet med störningar i den kritiska infrastrukturen. Utskottet konstaterar att sådana situationer ofta skapar instabilitet i samhället och kan ha en negativ inverkan på den inre säkerheten. Det är därför viktigt att planer och åtgärder för att skydda den kritiska infrastrukturen även omfattar situationer där flera hybridhot förverkligas samtidigt. 

Utskottet hänvisar till ett sakkunnigyttrande och anser det också viktigt att säkerställa att ingen del av den samhällsviktiga infrastrukturen förbises vid bedömningen av sårbarheter i den kritiska infrastrukturen eller vid genomförandet av åtgärder för att stärka dess resiliens. Exempelvis med anledning av den senaste tidens ökade antal cyberattacker är det viktigt att säkerställa att de myndigheter som ansvarar för att bekämpa sådana attacker har tillräckliga resurser. Utskottet konstaterar dock att det trots noggrann beredskap är omöjligt att helt förhindra alla angrepp mot den kritiska infrastrukturen eller andra händelser som stör dess funktion. Därför måste även tillräcklig och aktuell reparationskapacitet säkerställas. 

Åland som en del av Finlands kritiska infrastruktur

I kapitlet om kritisk infrastruktur i redogörelsen fästs särskild uppmärksamhet vid situationen på Åland. Det konstateras att viktiga energi-, kommunikations- och sjöförbindelser passerar via Åland och att hotet om hybridpåverkan riktad mot Åland har ökat. Ekonomiutskottet instämmer i redogörelsens bedömning att det är viktigt att samarbetet och informationsutbytet mellan rikets och landskapets myndigheter i fråga om skyddet av den kritiska infrastrukturen är så tätt och smidigt som möjligt, med beaktande av landskapets självstyrelse och särskilda befogenheter. 

Europeisk referensram för skyddet av kritisk infrastruktur

Till följd av den radikalt förändrade säkerhetsmiljön genomförs åtgärder för att skydda kritisk infrastruktur i allt högre grad även inom en gemensam europeisk referensram. Ur EU:s perspektiv är CER-direktivet särskilt central. Det berör elva olika sektorer samt de organisationer och företag som är verksamma inom dessa sektorer och vars tjänster är nödvändiga för samhällets funktion. I Finland har CER-direktivet genomförts genom lagen om skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft (310/2025), den så kallade CER-lagen. 

Ekonomiutskottet anser att bestämmelserna enligt CER-direktivet är viktiga med tanke på medlemsländernas beredskap och stärkandet av motståndskraften och kriståligheten. Varje medlemsstat ska identifiera de kritiska aktörer som omfattas av direktivets tillämpningsområde inom sitt territorium. Enligt uppgift är identifieringen av kritiska aktörer i Finland ännu inte slutförd. Utskottet hänvisar till sitt utlåtande om CER-lagen (EkUU 5/2025 rdRP 205/2024 rd) och understryker att de kritiska aktörerna bör uppräknas och att de nationella åtgärder som CER-regleringen förutsätter bör ordnas så att de bildar en fungerande och logisk helhet tillsammans med EU:s cybersäkerhetsreglering (NIS 2), EU:s reglering om den digitala operativa motståndskraften i finanssektorn (DORA), den nya försörjningsberedskapslagstiftning som är under beredning samt den sektorsspecifika regleringen. 

Utskottet anser dessutom att det är viktigt att Finlands roll i den kritiska infrastrukturen och dess internationella beroenden identifieras och beaktas även som en del av EU:s och Natos verksamhet. Då kan man effektivare förebygga eller dämpa effekterna av störningar som riktas mot områden utanför Finland men som påverkar Finlands kritiska infrastruktur, samt trygga dess funktion vid eventuella störningar. 

Övrigt

Ekonomiutskottet noterar att säkerställandet av den inre säkerheten har ett nära samband både med den nationella och den regionala försörjningsberedskapen. Utskottet konstaterar att störningar som riktas mot exempelvis infrastrukturen för livsmedelsförsörjning kan få allvarliga konsekvenser om produktions- eller leveranskedjorna är starkt koncentrerade. Särskilt riskfylld och sårbar är en situation där en samhällskritisk produkt eller funktion är beroende av en enda leverantör. Ekonomiutskottet anser det vara ytterst viktigt att sårbarheter som orsakas av alltför stor koncentration kan identifieras och att riskerna för den inre säkerheten och försörjningsberedskapen som följer av koncentrationen kan minskas. 

FÖRSLAG TILL BESLUT

Ekonomiutskottet föreslår

att förvaltningsutskottet beaktar det som sägs ovan
Helsingfors 5.11.2025 

I den avgörande behandlingen deltog

ordförande 
Vilhelm Junnila saf 
 vice ordförande 
Pauli Aalto-Setälä saml 
 medlem 
Kaisa Garedew saf 
 medlem 
Lotta Hamari sd 
 medlem 
Timo Harakka sd 
 medlem 
Antti Kangas saf 
 medlem 
Hilkka Kemppi cent 
 medlem 
Miapetra Kumpula-Natri sd 
 medlem 
Timo Mehtälä cent 
 medlem 
Matias Mäkynen sd 
 medlem 
Mikko Ollikainen sv 
 medlem 
Merja Rasinkangas saf 
 medlem 
Oras Tynkkynen gröna 
 medlem 
Sinuhe Wallinheimo saml 
 medlem 
Johannes Yrttiaho vänst 
 ersättare 
Ville Kaunisto saml. 
 

Sekreterare var

utskottsråd 
Johanna Rihto-Kekkonen.