Kansalaisten turva on valtion vahva kyberpanostus
Kansalaisyhteiskunta toimii pandemian jälkeen yhä vahvemmin digitaalisten palveluiden ja digitaalisen tiedon varassa. Varautumiskyky tietoliikenteen ja ICT-järjestelmien poikkeamiin on avainasemassa, kun pohditaan yhteiskunnan hallintaa huoltovarmuusnäkökulmasta.
Kansalaisten luottamus viestintäverkkojen tietoturvaan on teleyritysten liiketoiminnan ydin. Traficomin mukaan viestintäverkkojen turvallisuutta voidaan pandemiavuoden aikanakin pitää hyvänä.
Kyberturvallisuus maailmanpolitiikan keskiössä
Kyberturvallisuudesta on tullut kiihkeä teema suurvaltapolitiikkaan. Maailmanlaajuisen verkon kautta tehtävät kyberhyökkäykset muuttavat konfliktien luonnetta: vastustajaan vaikuttaminen ei rajoitu enää vain fyysiseen maailmaan. Kyberturvallisuus oli kesällä ensi kertaa myös YK:n turvallisuusneuvoston julkisen kokouksen virallisena aiheena.
Kyberturvallisuus on nähtävä yhtenä digitaalisen kehityksen kulmakivenä. EU päivittää jatkuvasti kyberlainsäädäntöään, ja laajentaa sen koskemaan nykyistä vahvemmin eri toimialoja.
Suomessa kyberturvallisuudesta käydään hajanaista keskustelua. Strateginen johtajuus kaipaa myös poliittisen johdon aktiivista osallistumista keskusteluun. Ulkoasianvaliokunnan puheenjohtaja Mika Niikko peräänkuuluttaa selkeämpää kansallista kyberturvallisuuden strategista johtamismallia ja -ohjelmaa. Näin tuettaisiin kyberturvallisuuden kokonaisvaltaista kehittämistä ja häiriötilanteiden hallintaa.
Pääministeri Sanna Marinin hallitusohjelmassa kyberturvallisuus ja sen toimialat ylittävä kehittäminen huomioidaan hienosti. Hallitus on ohjelmansa mukaisesti uudistanut kansallisen kyberturvallisuusstrategian ja käynnistänyt sen toimeenpanon. Lisäksi on laadittu kattava kyberturvallisuuden kehittämisohjelma, joka hyväksyttiin kesäkuussa 2021. Ohjelmien ja tiekarttojen laadinta on sujuvaa, mutta resursointi ja toteuttaminen uhkaa jäädä vajaaksi.
Kyberkoulutukseen ja -taitoihin panostettava
Kyberturvallisuuden kehittämisohjelma on nippu konkreettisia toimeenpanoehdotuksia. Tarkoitus on kehittää kyberturvallisuutta pitkällä aikavälillä ja – mikä tärkeää – toimialat ylittävästi.
Pelkällä strategialla ei ole arvoa, ellei sen toimeenpanoon löydy riittävää resursointia. Kehittämisohjelman toteuttaminen edellyttäisi vuosittaista 5,9 miljoonan euron rahoitusta ajanjaksolle 2022–2025. Liikenne- ja viestintäministeriön hallinnonalan menojen priorisoinnissa kyberturvallisuus ei noussut kärkeen. Valtion varsinaisen talousarvion kautta ei vajaan kuuden miljoonan euron panostusta ensi vuodelle löydy.
Tyystin vaille rahoitusta jäävät esimerkiksi toimet, joilla panostettaisiin kansalaisten kybertaitoihin ja kyberturvallisuuden koulutuksen kehittämiseen. DNA:n turvallisuusjohtaja Seppo Pekonen korostaa blogissaan, että tietoturvallisuuden tärkein tekijä on se, joka istuu näppäimistön ja tuolin välissä – jokainen meistä.
Absoluuttista turvallisuutta ei ole – tarvitaan jatkuvaa varautumista
Kyberturvallisuuden ylläpitäminen vaatii jatkuvaa kehitystyötä ja panostusta – sama pätee niin yritysten kyberturvatoimiin kuin valtionkin varautumiseen. Yhteiskunnan varautuminen ei hoidu juhlapuheilla eikä tiekarttoja laatimalla; siihen tarvitaan poliittista toteuttamistahtoa ja eri toimialojen jatkuvaa, jokapäiväistä työtä.
