Kyberturvamme vaatii vahvaa panostusta
Euroopan unionin vahvuus on yhteinen arvopohja: rauhan ja turvallisuuden edistäminen sekä perusoikeuksien ja -vapauksien kunnioittaminen. Länsimaisten arvojen puolustaminen on viime päivinä ripeästi muuttunut konkreettiseksi toiminnaksi Venäjän hyökättyä Ukrainaan.
Koko yhteiskunta toimii yhä enemmän digitaalisten palveluiden ja digitaalisen tiedon varassa. Yhteiskunnan huoltovarmuuden kannalta varautumiskyky tietoliikenteen ja ICT-järjestelmien poikkeamiin on täysin keskeistä. Erilaisia kyberhyökkäyksiä ja häiriötilanteita ilmenee väistämättä, mutta ne pitää pystyä ratkaisemaan. On arvioitu, että Suomessa on maailman puhtaimmat tietoliikenneverkot. Jotta ne myös pysyvät sellaisina, teleyritykset tekevät joka päivä töitä verkkoturvallisuuden puolesta ja varautuvat ongelmiin ennakolta. Kansalaisten luottamus viestintäverkkojen tietoturvaan on teleyritysten liiketoiminnan ydin.
Kyberhyökkäykset muuttavat konfliktien luonnetta
Kyberiskujen tekijöiden tausta voi olla hankala tunnistaa, eikä heitä näin saada myöskään vastuuseen teoistaan. Vastustajaan vaikuttaminen ei enää rajoitu vain fyysiseen maailmaan, ja kansainvälisiin konflikteihin voi liittyä myös uusia tahoja.
Venäjän sotatoimet Ukrainassa kyberhyökkäyksineen saivat kansainvälisen hakkeriryhmän ryhtymään vastahyökkäyksiin Venäjän hallintoa vastaan. Jos tiedot hakkerikollektiivin tuloksista pitävät paikkansa, iskuilla on ollut melkoinen vaikutus eri verkkosivustoihin ja -palveluihin Venäjällä.
Uudet uhat edellyttävät uusia toimintamalleja
Kyberturvallisuus on yksi teknologisen kehityksen välttämättömistä kulmakivistä. EU päivittää jatkuvasti kyberlainsäädäntöään ja laajentaa sen koskemaan yhä useampia toimialoja. Suomi on geopoliittisen asemansa vuoksi ollut edelläkävijä kybersäädösten osalta, kun taas monissa muissa EU-maissa on vasta viime vuosina havahduttu haasteeseen.
Pääministeri Sanna Marinin hallitusohjelmassa kyberturvallisuus ja sen kehittäminen huomioidaan. Hallitus on ohjelmansa mukaisesti uudistanut kansallisen kyberturvallisuusstrategian ja käynnistänyt sen toimeenpanon. Lisäksi on laadittu kattava kyberturvallisuuden kehittämisohjelma, joka sisältää konkreettisia toimeenpanoehdotuksia. Tarkoitus on parantaa kyberturvallisuutta pitkällä aikavälillä ja, mikä tärkeää, yli toimialarajojen. Kyberturvallisuuden pitää olla osa valtion varautumissuunnitelmaa, mutta se ei saa luoda vain uhkakuvia, vaan rakentaa kykyä hallita häiriötilanteita ja selviytyä niistä.
Kyberturva kaipaa rahaa
Kyberturvallisuusohjelmia ja tiekarttojen laaditaan meillä sujuvasti, mutta resursointi ja toteuttaminen uhkaa jäädä vajaaksi. Kehittämisohjelman täytäntöönpano edellyttäisi vuosittain noin kuuden miljoonan euron rahoitusta ajanjaksolle 2022 – 2025. Kyberturvallisuus ei kuitenkaan ole kärjessä liikenne- ja viestintäministeriön hallinnonalan tämän vuoden menojen priorisoinnissa, eikä valtion varsinaisessa talousarviossa kyberkehitykseen kohdenneta resursseja lainkaan.
Kyberturvallisuuden ylläpitäminen vaatii jatkuvaa kehitystyötä ja panostusta kaikilta asianosaisilta. Yhteiskunnan varautuminen ei hoidu juhlapuheilla eikä tiekarttoja laatimalla. Siihen tarvitaan poliittista toteuttamistahtoa, riittävät resurssit sekä eri toimialojen yhteistyötä. Digialalla kyberturvallisuuteen varautuminen on osa normaalia, jokapäiväistä toimintaa.