FiComin lausunto kehyspäätöksestä 2023-2026

Liikenne- ja viestintävaliokunnalle

Kyberturvallisuuteen vihdoin panostusta

Selonteon mukaan vuosittainen lisärahoitus kyberturvallisuuden parantamiseen nousee noin 40—56 miljoonaan euroon kehyskaudella jakautuen lukuisille eri hallinnonaloille. Suurimpia kokonaisuuksia ovat hallinnon yhteisen perusinfrastruktuurin parantaminen, turvaluokitellun aineiston käsittely-ympäristöjen
laajentaminen, turvallisuusviranomaisten toimintakyvyn nosto sekä Kelan etuusjärjestelmien
kehittäminen. Rahoitus sisältää erilaisia laitehankintoja sekä henkilöstölisäyksiä.

Kyberturvallisuuden ylläpitäminen vaatii jatkuvaa kehitystyötä ja panostusta – sama pätee niin yritysten kyberturvatoimiin kuin valtionkin varautumiseen.  Kyberturvallisuuden kehittämisohjelmaa toteutetaan nyt kehysten puitteissa hienosti. Ohjelman tavoitteena on tuottaa kasvua ja parantaa digitaalisen yhteiskunnan kestävyyttä. Kehittämisohjelmassa on neljä teemaa: huippuluokan osaaminen, kiinteä yhteistyö, vahva kotimainen kyberturvateollisuus ja tehokkaat kansalliset kyberturvakyvykkyydet.

Suomen vahvuutena on yksityisen ja julkisen sektorin luottamuksellinen yhteistyö. Viranomaisten rooli on koordinoida asioita eri hallinnonalojen välillä ja luoda yhteinen kuva kyberturvallisuuden tilanteesta. Yrityksillä taas on kyky suojata tietojärjestelmiä ja -infraa kyberhäiriöiltä ja -hyökkäyksiltä.

Digi-ID-hankkeesta tulossa kasvava rahareikä

Valtiovarainministeriölle osoitetaan kehyskaudelle noin 7 miljoonaa euroa digitaalisen henkilöllisyyden
kehittämiseen. Lisäksi osoitetaan 8 miljoonaa euroa vuodessa vuosille 2023—2026 sähköiseen
tunnistautumiseen.

Digi-ID-hanketta on aiemmin perusteltu kustannussäästöillä. FiComin ja sen tunnistuspalveluja tuottavien jäsenyritysten arvioiden mukaan yksittäisen tunnistustransaktion hinta olisi uudella valtion digitaalisella henkilöllisyystodistuksella kuitenkin paljon kalliimpi kuin luottamusverkoston kautta, vaikka uusi valtion väline saavuttaisi edes kolmessa vuodessa samanlaiset käyttäjämäärät kuin Mobiilivarmenne kymmenessä vuodessa.

Samalla tavalla myös erityisryhmiin liittyvät perustelut ovat hankkeen aikana vähitellen hävinneet asiakirjoista sekä esityksistä, ja jäljelle on jäänyt ainoastaan valtion tekemä uusi tunnistautumisväline.

Hankkeen alkuperäisissä tavoitteissa mainittiin myös työtehtävien hoitamisen edellyttämä tunnistautuminen, koska kaikki eivät halua tunnistautua töissä henkilökohtaisilla tunnuksillaan. Tämäkään ongelma ei hankkeella ratkea.

Hyvinvointialueiden tietojärjestelmät toimivan hallinnon perusta

Sähköisten palveluiden perusta ovat yhteentoimivat ja kattavat tietojärjestelmät. Tietojärjestelmien rakentaminen uusille hyvinvointialueille nykyisten, eri kunnissa käytettyjen hajanaisten järjestelmien korvaajiksi vaatii merkittäviä investointeja. Kehyksissä ei tätä ole riittävästi huomioitu.

Kaksikymmentäyksi hyvinvointialuetta aloittaa toimintansa tammikuussa 2023, ja silloin tärkeimpien tietojärjestelmien pitää jo toimia. Kyselyn perusteella alueet arvioivat tarvitsevansa työhön yhteensä yli miljardi euroa.

Kustannusarvio on varsin suuri, työmäärä valtava ja aika välttämättömien tietoteknisten muutosten tekemiseen hyvin lyhyt. Tämä on erittäin haastavaa uudelle hallintoportaalle.

Tiedustelutiedon valikoitu jakaminen

Mitä varhaisemmassa vaiheessa yrityksillä on tieto mahdollisista kyberuhkista, sitä vahvemmin ne pystyvät siihen varautumaan. Selonteon mukaan uuden tiedustelulainsäädännön tehokas ja asianmukainen soveltaminen varmistetaan. Muuttuneen turvallisuustilanteen johdosta määrärahatasoon tehdään noin 5 miljoonan euron korotus. Toivottavaa on, että lain soveltamisen yhteydessä mahdollistetaan tiedustelutiedon valikoitu jakaminen myös kyberturvallisuutta ylläpitäville teleyrityksille.