FiComin lausunto hallituksen esityksestä eduskunnalle valtion talousarvioksi vuodelle 2022 (HE 146/2021)
Kansalaisten turva on valtion vahva kyberpanostus
Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuuden ylläpitäminen vaatii jatkuvaa kehitystyötä ja panostusta – sama pätee niin yritysten kyberturvatoimiin kuin valtionkin varautumiseen.
Kyberturvallisuustoimissa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuuteen panostaminen on ennen kaikkea tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen kehittämistä.
Kansalaisyhteiskunta toimii yhä vahvemmin digitaalisten palveluiden ja tiedon varassa. Tietoliikenteen ja ICT-järjestelmien varautumiskyky poikkeamiin on avainasemassa, kun pohditaan yhteiskunnan jatkuvuudenhallintaa huoltovarmuusnäkökulmasta. Yhteiskunnan merkittävä pandemiasta johtuva digiloikka korostaa entisestään kyberturvallisuuteen varautumisen tärkeyttä. Kybertoimintaympäristön turvaamisen merkitys on kasvanut. Kansalaisten luottamus sähköisiin palveluihin on edelleen hyvä, ja luottamusta on yhteiskunnankin toimesta varjeltava.
Strateginen johtaminen
Pääministeri Sanna Marinin hallitusohjelmassa kyberturvallisuus ja sen kehittäminen huomioidaan hienosti. Strateginen johtajuus kaipaa myös valtiovallan ylimmän poliittisen johdon aktiivista osallistumista keskusteluun. Kyberturvallisuus oli kesäkuussa ensi kertaa YK:n turvallisuusneuvoston julkisen kokouksen virallisena aiheena. Kyberturvallisuuden painoarvo tulevaisuuden perustana on erittäin merkittävä, ja kattaa strategisesti toimialoja hyvin laajasti.
Hallitus on ohjelmansa mukaisesti uudistanut kansallisen kyberturvallisuusstrategian ja käynnistänyt sen toimeenpanon. Lisäksi on laadittu kattava kyberturvallisuuden kehittämisohjelma, joka hyväksyttiin kesäkuussa 2021.
Ohjelma on nippu konkreettisia toimeenpanoehdotuksia. Tarkoitus on kehittää kyberturvallisuutta pitkällä aikavälillä ja nimenomaan toimialat ylittävästi.
Kehittämisohjelman ensisijaisena tavoitteena on tuottaa kasvua ja parantaa digitaalisen yhteiskunnan kestävyyttä. Kehittämisohjelmassa on neljä teemaa: huippuluokan osaaminen, kiinteä yhteistyö, vahva kotimainen kyberturvateollisuus ja tehokkaat kansalliset kyberturvakyvykkyydet.
Pelkällä strategialla ei ole arvoa, ellei sen toimeenpanoon löydy riittävää resursointia. Kehittämisohjelman toteuttaminen edellyttäisi 5,9 miljoonan euron rahoitusta vuosittain ajanjaksolle 2022–2025. Hallitus epäonnistuu heti ensimmäisenä strategian toimintavuonna.
Hallituksen budjettiesitys vuodelle 2022 ei sisällä riittävää resursointia ohjelman toteuttamiseksi. Vuonna 2022 EU:n elpymistukivälineen (RRF) rahoitusta suunnataan kyberturvallisuuden tutkimusinvestointiin 2 milj. € ja kyberturvallisuuden harjoitusohjelmaan 1 milj. €. Täysin vaille rahoitusta jäävät toimet kansalaisten kybertaitoihin satsaamiseksi, kyberturvallisuuskoulutuksen kehittämiseksi, poikkihallinnollisen viranomaisten varautumistoiminnan kehittämiseksi sekä esimerkiksi kotimaisen salausteknologian luomiseksi ja AQUA-statuksen saavuttamiseksi. Ulkopuolelle jäävä kokonaisuus on myös ohjelma, jolla kehitetään vahvaa suomalaista kyberturvateollisuutta.
Kyberturvallisuuskeskuksen rahoitus
Hallitusohjelman mukaan Kyberturvallisuuskeskuksen kykyä tukea eri toimialojen yritysten, hallinnon sekä kansalaisten kyberturvallisuutta vahvistetaan. Yhteistyön Kyberturvallisuuskeskuksen kanssa voi todeta toimivan vahvalla luottamuksella ja moitteetta. Kyberturvallisuusverkoston toimintaedellytykset on jatkossakin varmistettava, jotta verkoston tavoitteellista toimintaa voidaan kehittää yhteistyössä julkisen sektorin ja elinkeinoelämän kesken. Tehtävien kasvaessa on tärkeää huomioida kasvava resurssitarve myös Kyberturvallisuuskeskuksessa.
Vuodelle 2022 ei ole kohdennettu Traficomille lisämäärärahaa sille kuuluvien kasvaneiden kyberturvallisuustehtävien hoitamiseksi.