Nuku Rauhassa

Maanpuolustuksen Tuki ry / Kokonaisturvallisuuden juhlahanke 2022

facebook twitter instagram youtube

Mirva Salminen: Kyberturvallisuus osana kokonaisturvalisuutta – Suomella vielä parannettavaa

Nykyinen näkökulma kyberturvallisuuteen on oikeanlainen, mutta strategian jalkauttamisen ja konkreettisten tulosten osalta on vielä tehtävää.

20.03.2017

Sata vuotta sitten tietokoneista, tietoverkoista tai kyberturvallisuudesta ei tiedetty vielä mitään. Vuoden 2017 Suomessa kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta. Jotta digitalisoituvan yhteiskunnan toimivuus ja ihmisten hyvinvointi kyetään turvaamaan, on yhteiskunnan eri toimijoiden opittava tuntemaan digitaalinen ympäristö paremmin ja vahvistettava sen luotettavuutta.

Yhteiskunnan muuttuessa myös sen turvallisuustarpeet ja turvallisuuden tuottamisen tavat muuttuvat. 1990-luvulta suomalaista turvallisuutta ovat lisääntyvästi tuottaneet julkisten organisaatioiden ohella yksityisen ja kolmannen sektorin toimijat. Palveluita on kaupallistettu ja kansalaisjärjestöjen tehtäväkenttä on laajentunut. Samalla digitalisoituminen ja verkottuminen ovat tehneet toimijat toisistaan ja häiriöttömästä tiedonkulusta riippuvaisiksi sekä linkittäneet ne vahvasti globaaliin toimintaympäristöön. Jatkuvasti kehittyvän digitaalisen ympäristön tuntemus ja turvallisuusosaaminen ovat jääneet muutoksen jalkoihin.

Jyväskylän yliopisto ja Aalto-yliopisto selvittivät syksyllä 2016 Suomen kyberturvallisuuden nykytilaa, tavoitetilaa ja tarvittavia toimenpiteitä asetetun tavoitetilan saavuttamiseksi. Helmikuun puolivälissä julkaistu selvitys kuuluu Valtioneuvoston selvitys- ja tutkimustoimintaan ja tukee vuoden 2013 kansallisen kyberturvallisuusstrategian toimeenpano-ohjelman uudistamista. Osana selvitystä tehtiin myös kansainvälinen suorituskykyanalyysi. Loppuarvion mukaan Suomi kuuluu kyberturvallisuuden kansainväliseen kärkikymmenikköön, muttei ole edelläkävijä. Edelläkävijyys kyberuhkiin varautumisessa oli kyberturvallisuusstrategiassa asetettu vuoden 2016 tavoitteeksi.

Missä asioissa kyberturvallisuuden tuottamisessa on Suomessa onnistuttu? Mistä löytyy parantamisen varaa? Kyberturvallisuuden huippuosaajista Suomessa, kuten muissakin maissa, käydään kiivasta kilpailua. Tietoteknisen alan perusosaaminen on hyvällä tasolla, mutta parannettavaa löytyy yleisestä kyberturvallisuustietoisuudesta, mikä sekin on noussut vuoteen 2013 verrattuna. Selvityksen mukaan haasteeseen pystytään vastaamaan sisällyttämällä kyberturvallisuuskoulutusta eri koulutusasteille, esimerkiksi tietoteknologian käyttöön, tietoturvan perusteisiin ja medialukutaitoon liittyen. Julkishallinnossa tietoisuuden tasoa on onnistuttu nostamaan muun muassa aktiivisella valmius- ja varautumisharjoitustoiminnalla. Yksityisellä puolella hyödynnetään koko henkilöstölle tarkoitettuja koulutuksia, osaamisen todentamista ja harjoituksia. Tekemistä riittää silti tulevaisuudessakin.

Tietoisuuden ja osaamisen tason nostamisen ohella parannettavaa löytyy kyberturvallisuuden johtamisesta. Julkisella sektorilla kyberturvallisuutta kehitetään hallinnonaloittain osana yleistä kehitystyötä, minkä ohella poikkihallinnollista ja julkinen-yksityinen yhteistyötä tulisi tehostaa. Yksityisellä sektorilla haasteena varsinkin pk-yrityksissä on kyberturvallisuuden integroiminen osaksi ennakoivaa strategista johtamista. Selvityksessä suositetaan kansallista kokonaisjohtamismallia, johon tuotaisiin myös elinkeinoelämä vahvemmin mukaan. Tiedonvaihtoa eri toimijoiden välillä ja tätä kautta kokonaistilannekuvan eheyttä pystyttäisiin samalla edistämään. Yhteiskunnan kokonaisturvallisuuden kannalta kyse on myös poliittisen sitoutumisen vahvistamisesta ja kansainvälisen toiminnan tehostamisesta. Johtamismallin tueksi tulisi kehittää toimenpiteiden seurantaa ja opitun hyödyntämistä.

Kyberturvallisuuden tuottamisessa Kyberturvallisuuskeskuksen (2014) ja Keskusrikospoliisin kyberrikostorjuntakeskuksen (2015) perustamisella on ollut merkittävä positiivinen vaikutus. Niiden toimintaa ja yhteistyötä muun muassa tutkimus- ja tuotekehitystahojen kanssa tulisi edesauttaa. Kyberturvallisuuden resursoinnissa on haasteita niin julkisella kuin yksityisellä sektorilla. Sen sijaan olemassa oleva lainsäädäntö ei selvityksen mukaan aseta esteitä tehokkaalle kyberturvallisuustyölle, vaikka tälläkin saralla on tehtävä uudelleen arviointeja. Kaikkiaan kyberturvallisuutta suositellaan kehitettäväksi kansallisena kilpailuetuna.

Selvitys ehdottaa tavoitteeksi, että vuonna 2020 kyberturvallisuus on suomalaisen digitaalisen yhteiskunnan sisäänrakennettu ominaisuus. Tämä mahdollistaa sen, että yhteiskunnan eri toimijat voivat luontevasti ja turvallisesti hyödyntää kaikkia digitaalisia ratkaisuja. Nykyinen näkökulma kyberturvallisuuteen on oikeanlainen, mutta strategian jalkauttamisen ja konkreettisten tulosten osalta on vielä tehtävää. Digitalisaatio muuttaa hallinnon, yritysten ja organisaatioiden toimintatapoja tuoden esimerkiksi kansalaisia asteittain uusien sähköisten palveluiden ääreen. Yhteiskunnallisen luottamuksen ylläpitämiseksi on palveluiden tietosuoja, toimintavarmuus ja käytettävyys kyettävä turvaamaan tilanteessa kuin tilanteessa.

 

Kirjoittaja työskentelee tutkijana Lapin yliopiston Arktisessa keskuksessa tarkastellen kyberturvallisuutta inhimillisen turvallisuuden näkökulmasta Euroopan pohjoisilla alueilla. Hän on yksi ”Suomen kyberturvallisuuden nykytila, tavoitetila ja tarvittavat toimenpiteet tavoitetilan saavuttamiseksi” -raportin kirjoittajista.

Jaa teksti:

Tutkija Mirva Salminen on yksi ”Suomen kyberturvallisuuden nykytila, tavoitetila ja tarvittavat toimenpiteet tavoitetilan saavuttamiseksi” -raportin kirjoittajista.