Lainsäädäntö vahva perusta viestintäverkkojen kyberturvallisuudelle

Suomessa on geopoliittisista syistä huomioitu turvallisuusnäkökohdat monia muita EU-maita perusteellisemmin. Verkot rakennetaan aina senhetkisten lakien ja viranomaismääräysten mukaan. Lainsäädännössämme on jo ennen nykyisiä uudistuksiakin ollut pykälä, jonka perusteella häiriötä aiheuttava laite on voitu määrätä poistettavaksi tietoliikenneverkosta. Tämä on ollut ja on edelleen monista muista EU-maista poikkeava käytäntö.

Yhteistyö kyberturvasta vastaavien viranomaisten kanssa on meillä tiivistä: voi puhua vahvasta luottamusyhteiskunnan hengestä. Tämä ei ole tavanomaista monessa muussa maassa, ei edes naapurimaassamme Ruotsissa.

Yrityksille kyberuhkien riskinhallinta on osa jokapäiväistä verkkojen ylläpitoa. Hyvän yleiskuvan tilanteesta kuukausittain antaa Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen laatima kybersää.

Keskeisin viestintäverkkojen kyberturvallista rakentamista ja ylläpitoa valvova laki on viime vuonna uudistettu laki sähköisen viestinnän palveluista, aiemmalta nimeltään tietoyhteiskuntakaari. Siinä määritellään viestintäverkkojen ja viestintäpalvelujen 1) laatuvaatimukset, 2) tietoturvan ja häiriöiden hallinta, 3) viestinnän luottamuksellisuus ja yksityisyyden suoja ja 4) varautumiskysymykset. Lain nojalla on lisäksi annettu useita kyberturvallisuuteen liittyviä Liikenne- ja viestintäviraston määräyksiä, muun muassa määräys teletoiminnan tietoturvasta. Kooste lain sisällöstä löytyy täältä.

Suomi oli Kreikan ja Unkarin ohella ensimmäinen maa, joka sai massiivisen telepaketin kyberpykälineen implementoitua omaan lainsäädäntöönsä. Suomen pragmaattinen lähestyminen kyberasioihin on saanut huomiota muissa EU-maissa. Saksa on laatinut hyvin samankaltaisen viestintäverkkojen kriittisten osien määrittelyn kuin Suomi, ja myös Ruotsin lainsäädäntömuutokset vastaavat tekemiämme uudistuksia. Suomen kattava kyberlainsäädäntö on hyvä vertailukohta ja esimerkki monelle muulle EU-maalle.