Skip to main content

Suomi turvaa kriittistä infrastruktuuria

Pian valmistuvan kyberturvallisuusstrategian näkökulma on poikkiyhteiskunnallinen, ei puolustuksellinen.

Teksti Anna-Kaisa Hiltunen

Suomen kyberstrategia keskittyy turvaamaan yhteiskunnan elin­tärkeitä toimintoja ja kriittistä infra­struktuuria: väestön elinmahdolli­suuksia ja toimeentuloa, yhteiskun­nan yleistä turvallisuutta ja valtio­johtoa sekä muun muassa sähkö-, tietoliikenne-, kuljetus- ja pankki­verkkoja.

Strategian on määrä valmistua tämän vuoden puolella. Se kartoit­taa, kuinka suomalainen yhteiskun­ta voi parhaiten reagoida niihin uhkiin, joita elintärkeisiin toimintoi­hin ja kriittiseen infrastruktuuriin voi digitaalisesta maailmasta koh­distua, sanoo strategiaa valmistel­leen työryhmän puheenjohtaja, Sitran yliasiamies Mikko Kosonen.

Lisäksi strategiassa luodaan toimintamalleja, joilla yhteiskunta selviää elintärkeiden toimintojen ja kriittisen infrastruktuurin häiriöistä mahdollisimman vähin vaurioin. Jotta Suomen tilannekuva kyberuhkista olisi mahdollisimman hyvä, työryhmä aikoo suositella Viestintä­viraston yhteyteen uutta kyberkeskusta. Kosonen kertoi asiasta syyskuun lopussa Turvallisuus- ja puolustusmessuilla.

Kyberuhka voi olla esimerkiksi hakkereiden yritys kaataa verkko­pankkijärjestelmä tai vieraan valtion hyökkäys sähköverkon vaurioittami­seksi. Asiantuntijat eivät kuitenkaan hiisku siitä, millaisia suojaus- ja vara­järjestelmiä Suomessa käytetään.

Strategiassa sivutaan myös kyberhyökkäyskykyjä, joita uskotta­van kyberpuolustuksen katsotaan edellyttävän.

”Kaikilla mailla on oikeus puo­lustautua, eikä ole sanottu, etteikö hyökkäyskykyjäkin voitaisi käyttää”, muotoilee pääsihteeri Aapo Ceder­berg puolustusministeriön turvalli­suus- ja puolustusasiain komitean sihteeristöstä. Hänen mukaansa kyky hyökkäämiseen on tärkeää myös harjoitusmielessä. Myös Ce­derberg istuu strategiaa valmistel­leessa työryhmässä.

Suomen varsinainen kyberpuolustuksen strategia laadittaneen kuitenkin erikseen ja pidettäneen salassa.

Kyberturvasta talouskasvua

Mikko Kososen mukaan suurin haaste kyberturvallisuuden paran­tamisessa on, kuinka yksityisen ja julkisen sektorin yhteistyö saadaan toimimaan mahdollisimman sau­mattomasti ja läpinäkyvästi. Nykyi­sellään Suomen kriittisestä infra­struktuurista noin 80 prosenttia on yksityisen sektorin omistuksessa, mutta vastuu turvallisuudesta on viime kädessä valtioneuvostolla. Siksi esimerkiksi tiedonvaihdon pitää olla avointa ja nopeaa.

Kososen mukaan yksityisen ja julkisen sektorin yhteistyön lähtö­kohdat ovat Suomessa kuitenkin poikkeuksellisen hyvät. Sektoreiden välinen luottamus on vahva, ja yhteistyölle on jo luotu malleja kaksi vuotta sitten laaditussa yh­teiskunnan turvallisuusstrategiassa. Siinä määritellään, kuinka yhteis­kunnan eri toimijat menettelevät muissa kuin kyberkriiseissä.

”Lisäksi suomalaisten tietotur­vayritysten osaaminen on kansainvä­lisesti kilpailukykyistä. Suomella on edellytykset tulla kyberturvallisuu­den alalla maailmanluokan edelläkä­vijäksi”, Kosonen sanoo. Tämä asete­taan tavoitteeksi myös strategiassa: sen mukaan Suomen on määrä olla kyberturvallisuuden suunnannäyttäjä vuoteen 2016 mennessä.

Kososen mukaan kyse on sekä maineesta että Suomen talouden tulevaisuudesta.

”Huolella hoidettu kyberturvalli­suus on uuden kasvun lähtökohta, sillä sähköiset palvelut synnyttävät liiketoimintaa.”