Suomen kyberstrategia keskittyy turvaamaan yhteiskunnan elintärkeitä toimintoja ja kriittistä infrastruktuuria: väestön elinmahdollisuuksia ja toimeentuloa, yhteiskunnan yleistä turvallisuutta ja valtiojohtoa sekä muun muassa sähkö-, tietoliikenne-, kuljetus- ja pankkiverkkoja.
Strategian on määrä valmistua tämän vuoden puolella. Se kartoittaa, kuinka suomalainen yhteiskunta voi parhaiten reagoida niihin uhkiin, joita elintärkeisiin toimintoihin ja kriittiseen infrastruktuuriin voi digitaalisesta maailmasta kohdistua, sanoo strategiaa valmistelleen työryhmän puheenjohtaja, Sitran yliasiamies Mikko Kosonen.
Lisäksi strategiassa luodaan toimintamalleja, joilla yhteiskunta selviää elintärkeiden toimintojen ja kriittisen infrastruktuurin häiriöistä mahdollisimman vähin vaurioin. Jotta Suomen tilannekuva kyberuhkista olisi mahdollisimman hyvä, työryhmä aikoo suositella Viestintäviraston yhteyteen uutta kyberkeskusta. Kosonen kertoi asiasta syyskuun lopussa Turvallisuus- ja puolustusmessuilla.
Kyberuhka voi olla esimerkiksi hakkereiden yritys kaataa verkkopankkijärjestelmä tai vieraan valtion hyökkäys sähköverkon vaurioittamiseksi. Asiantuntijat eivät kuitenkaan hiisku siitä, millaisia suojaus- ja varajärjestelmiä Suomessa käytetään.
Strategiassa sivutaan myös kyberhyökkäyskykyjä, joita uskottavan kyberpuolustuksen katsotaan edellyttävän.
”Kaikilla mailla on oikeus puolustautua, eikä ole sanottu, etteikö hyökkäyskykyjäkin voitaisi käyttää”, muotoilee pääsihteeri Aapo Cederberg puolustusministeriön turvallisuus- ja puolustusasiain komitean sihteeristöstä. Hänen mukaansa kyky hyökkäämiseen on tärkeää myös harjoitusmielessä. Myös Cederberg istuu strategiaa valmistelleessa työryhmässä.
Suomen varsinainen kyberpuolustuksen strategia laadittaneen kuitenkin erikseen ja pidettäneen salassa.
Kyberturvasta talouskasvua
Mikko Kososen mukaan suurin haaste kyberturvallisuuden parantamisessa on, kuinka yksityisen ja julkisen sektorin yhteistyö saadaan toimimaan mahdollisimman saumattomasti ja läpinäkyvästi. Nykyisellään Suomen kriittisestä infrastruktuurista noin 80 prosenttia on yksityisen sektorin omistuksessa, mutta vastuu turvallisuudesta on viime kädessä valtioneuvostolla. Siksi esimerkiksi tiedonvaihdon pitää olla avointa ja nopeaa.
Kososen mukaan yksityisen ja julkisen sektorin yhteistyön lähtökohdat ovat Suomessa kuitenkin poikkeuksellisen hyvät. Sektoreiden välinen luottamus on vahva, ja yhteistyölle on jo luotu malleja kaksi vuotta sitten laaditussa yhteiskunnan turvallisuusstrategiassa. Siinä määritellään, kuinka yhteiskunnan eri toimijat menettelevät muissa kuin kyberkriiseissä.
”Lisäksi suomalaisten tietoturvayritysten osaaminen on kansainvälisesti kilpailukykyistä. Suomella on edellytykset tulla kyberturvallisuuden alalla maailmanluokan edelläkävijäksi”, Kosonen sanoo. Tämä asetetaan tavoitteeksi myös strategiassa: sen mukaan Suomen on määrä olla kyberturvallisuuden suunnannäyttäjä vuoteen 2016 mennessä.
Kososen mukaan kyse on sekä maineesta että Suomen talouden tulevaisuudesta.
”Huolella hoidettu kyberturvallisuus on uuden kasvun lähtökohta, sillä sähköiset palvelut synnyttävät liiketoimintaa.”
