Eri hallinnonalojen yhteistyö kyberturvallisuudessa liian vähäistä

Kyberturvallisuutta tulee edistää sekä kansallisilla että EU-maiden yhteisillä toimilla, painottaa ulkoasianvaliokunnan puheenjohtaja Mika Niikko (ps.) Tänä päivänä keskeisin haaste on toiminnan hajautuminen eri tahojen vastuulle. Suomeen tarvittaisiin selkeä kansallinen kyberturvallisuuden strateginen johtamismalli ja -ohjelma.

Ulkoasiainvaliokunnan puheenjohtaja, kansanedustaja Mika Niikko (ps.)
Kuva: Matti Matikainen

Millainen on Suomen kyberturvallisuuden tila? Kenen vastuulle kyberturvallisuus kuuluu tai pitäisi kuulua?

Kyberturvallisuuden tilaa seurataan tarkasti, sillä sen merkitys Suomen turvallisuudelle kasvaa jatkuvasti. Kyberympäristön kehitykselle on ominaista kiihtyvä muutosnopeus, monimutkaisuus ja ennalta-arvaamattomuus.

Tänä päivänä keskeisin haaste on toiminnan hajautuminen eri toimijoiden vastuulle. Eri hallinnonalojen yhteistyö kyberturvallisuudessa on käsitykseni mukaan edelleen liian vähäistä.

Suomeen tarvittaisiin selkeä kansallinen kyberturvallisuuden strateginen johtamismalli ja -ohjelma. Tämän tulisi tukea kyberturvallisuuden kokonaisvaltaista kehittämistä ja häiriötilanteiden hallintaa.

Mitkä ovat kolme merkittävintä kyberuhkaa Suomelle?

Strategisesti merkittävän uhan muodostavat valtiolliset toimijat sekä tekniikan että resurssien puolesta. Myös eduskunta joutui kuluvan vuoden keväällä kybervakoilun kohteeksi. Tämä oli vakava ja tuomittava hyökkäys suomalaista demokratiaa ja yhteiskuntaa kohtaan.

Digitalisaatio ja tekoäly tuottavat mahdollisuuksia, joita on hyödynnettävä, mutta yhteiskuntien digitalisoituessa tulee kuitenkin varmistaa kybertoimintaympäristön turvallisuus. Digitalisaation vahvistuessa kriittisestä infrastruktuurista on muodostunut kyberhyökkäysten keskeinen kohde konflikteissa. Tämä on myös keskeinen uhka. Kaikkia lähivuosien kyber- ja informaatiovaikuttamisen keinoja ei vielä tunneta, sillä teknologian kehitys on tällä hetkellä nopeampaa kuin koskaan aiemmin.

Yhteiskunnallisen epävakauttamispyrkimyksien ohella merkittävänä uhkana voidaan nähdä myös teollisuusvakoilu. Kybertiedustelun ohella kyberrikollisuus on kasvussa.

Kokonaisuus on moninainen, joten ”kolmen kärkeen” keskittymisen sijaan painottaisin tarvetta edistää kyberturvallisuutta sekä kansallisilla että EU-maiden yhteisillä toimilla. On elettävä ajassa ja arvioitava toimintaympäristöämme jatkuvasti.

Miten Suomi voisi varautua kyberuhkiin vielä paremmin? Kenen kanssa mahdollista yhteistyötä tulisi tehdä?

Näkisin, että olennaista olisi jo aiemmin mainitsemani keskitetyn johtamisrakenteen luominen. Kansallisen kybertilan määrittely auttaa myös kybertilan rajoihin kohdistuvien rikkomusten tunnistamista ja kybertilan koskemattomuuden torjuntaa.

Nostaisin esille myös informaatiopuolustuksen tarpeen. Johtamani ulkoasiainvaliokunta on aiemmin arvioinut, että keskeisiä lähivuosien ”kybertaisteluja” käydään ihmisten mielistä ja alati kehittyvä teknologia mahdollistaa tähän uudenlaisia vaikutuskeinoja. Suomen koulutusjärjestelmä, medialukutaito ja lähdekriittisyys ovat keskeisiä tekijöitä, jotka lisäävät yhteiskunnan vastustuskykyä informaatiovaikuttamiselle. Kansainvälisesti katsottuna demokratiakehityksen edistäminen on tärkeää.

Myös EU-tason ja kansainvälisten toimien merkitys korostuu. Tärkeää EU:n sisämarkkinoiden häiriöttömän toiminnan ja yhteiskuntavakauden ja kansalaisten yksityisyyden turvaaminen. On hyvä, että unionissa on edistytty keinojen kehittämisessä vihamieliseen kybertoimintaan vastaamiseksi. Tässä Helsingissä sijaitsevan Euroopan hybridiuhkien osaamiskeskuksen rooli EU-maiden yhteistyölle ja jäsenmaiden kansallisen valmiuden nostamiselle on tärkeä.