FiComin lausunto Kyberturvallisuuskeskuksen nimeämisestä kansalliseksi koordinointikeskukseksi

Liikenne- ja viestintäministeriö on pyytänyt FiComilta lausuntoa luonnoksesta hallituksen esitykseksi eduskunnalle laiksi liikenne- ja viestintävirastosta annetun lain 3 §:n ja sähköisen viestinnän palveluista annetun lain 304 §:n muuttamisesta. Lailla nimettäisiin Kyberturvallisuuskeskus kansalliseksi koordinointikeskukseksi. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa:

Pääviestit:

• Koordinointikeskukseksi tulee nimetä nimenomaan Kyberturvallisuuskeskus.
• Telealalla on kykyä ja halua olla mukana kyberturvallisuuden osaamisyhteisössä.

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta annetun asetuksen (EU) 2021/887 6 artiklan mukaan kunkin jäsenvaltion on nimettävä kansalliseksi koordinaatiokeskukseksi julkisyhteisö tai oikeussubjekti, jolla on joko oltava tai sen on voitava saada käyttöönsä kyberturvallisuusalan tutkimus- ja teknologista asiantuntemusta. Koordinaatiokeskuksella on myös oltava valmiudet ylläpitää toimivia yhteyksiä elinkeinoelämään, julkiseen sektoriin, akateemiseen ja tutkimusyhteisöön ja kansalaisiin sekä NIS-direktiivin mukaisesti nimettyihin viranomaisiin, ja koordinoida toimintaansa niiden kanssa. Näin ollen FiComin näkemyksen mukaan on luontevaa, että Suomen kansalliseksi koordinointikeskukseksi nimetään nimenomaan Liikenne- ja viestintäviraston Kyberturvallisuuskeskus.

Kansallisen koordinointikeskuksen yhtenä tehtävänä on koota kansallisen tason kyberturvallisuuden sidosryhmistä yhteisö, joka yhdessä Bukarestiin perustettavan Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen sekä kyberturvallisuuden kansallisten koordinointikeskusten verkoston kanssa muodostaa EU:n laajuisen kyberturvallisuuden osaamisyhteisön. Asetuksen 8 artiklan mukaan osaamisyhteisö koostuu elinkeinoelämästä, mukaan lukien pk-yritykset, akateemisista ja tutkimusorganisaatioista, muista asiaankuuluvista kansalaisyhteiskunnan järjestöistä sekä tarvittaessa asiaankuuluvista eurooppalaisista standardointiorganisaatioista, julkisyhteisöistä ja muista oikeussubjekteista, jotka työskentelevät operatiivisten ja teknisten kyberturvallisuuskysymysten parissa. Osaamisyhteisöön voi ottaa mukaan myös sellaisten alojen sidosryhmiä, joiden intressinä kyberturvallisuus on ja joilla on kyberturvallisuuteen liittyviä haasteita.  Artiklan 3 kohdan mukaan yhteisön jäseniksi rekisteröitävien oikeussubjektien on osoitettava, että ne pystyvät edistämään missiota, ja niillä on oltava kyberturvallisuutta koskevaa asiantuntemusta ainakin yhdellä seuraavista aloista a) tiedemaailma, tutkimus tai innovointi; b) teollinen tai tuotteiden kehittäminen; c) koulutus; d) tietoturva tai toimet häiriöihin reagoimiseksi; e) etiikka; f) muodolliset ja tekniset standardoinnit ja eritelmät.

Liikenne- ja viestintäministeriö on pyytänyt lausuntoa esitysluonnoksesta korkeakouluilta, kaupungeilta, ministeriöiltä ja muilta julkishallinnon toimijoilta, joiltain alan yhdistyksiltä ja liitoilta sekä muutamalta alan yritykseltä. Vaikka telealan osalta lausuntoa on pyydetty ainoastaan FiComilta, haluaa se korostaa telealan yritysten merkitystä kyberturvallisuuden sekä tietoturvan käytännön toteutuksessa. Kuten esitysluonnoksessakin todetaan, Suomi on tunnettu korkeasta tietoturva- ja tietosuojaosaamisestaan. On tärkeää, että kaikki Suomesta löytyvä kyberturvallisuusosaaminen valjastetaan käyttöön, jotta nopeasti kehittyvässä digitaalisessa toimintaympäristössä tapahtuviin muutoksiin kyetään vastaamaan. Teleoperaattorit ja muut kyberturvallisuuden alalla palveluita tarjoavat FiComin jäsenyritykset ilmoittavat olevansa käytettävissä kyberturvallisuuden osaamisyhteisössä.