Luottamusyhteiskunta torjuu kyberiskuja – Suomesta mallia muille EU-maille

Kansalaisyhteiskunta toimii yhä vahvemmin sähköisten palveluiden ja digitaalisen tiedon varassa. Digitaalisesta turvallisuudesta huolehtiminen on tärkeä osa palveluiden kehitystä. Koska palveluiden turvallisuuteen pitää voida luottaa, on kyberturvallisuus avainasemassa digitaalisuuden tehokkaassa hyödyntämisessä.

Jokaisen uuden teknologian mukana tulee enemmän tai vähemmän mahdollisia uhkatekijöitä. EU:n syksyllä julkaisemaa 5G-riskiarviointia seuraa loppuvuonna ohjeistus, joka sisältää konkreettisia keinoja riskien hallintaan. Yksi keskeisiä kehittämiskohtia Euroopassa on viranomaisyhteistyön parantaminen kyberturvallisuuskysymyksissä. Meillä asia on hoidettu fiksusti kuntoon. Muiden jäsenmaiden kannattaisi hyödyntää Suomen esimerkkiä ja osaamista.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta ja luo tietoturvallisuuden tilannekuvaa.  Yhteiskunnan haavoittuvuutta vähennetään vahvistamalla kriittisen infrastruktuurin toimintakykyä myös kriisitilanteissa.

Suomessa teleyrityksillä on toimivat ja aktiiviset suhteet Kyberturvallisuuskeskuksen kanssa. Arkaluonteisissa kysymyksissä korostuu luottamuksen merkitys: sitä joko on tai ei ole. Kyberturvallisuuskeskus on onnistunut luottamuksen rakentamisessa erinomaisesti, mikä ei viranomaisille ole aina ja kaikkialla luonteenomaista. Kyse ei ole pienen jäsenmaan paremmista mahdollisuuksista, vaan ennen kaikkea kyse on tahdosta. Euroopan komission pitäisi määrätietoisesti tuupata jäsenmaita luottamusyhteiskuntaa rakentavien toimintatapojen suuntaan.

Kyberturvallisuuskeskuksen toimintaedellytysten varmistaminen ja toiminnan kehittäminen yhteistyössä julkisen sektorin ja elinkeinoelämän kanssa on mitä järkevintä varautumista kyberturvallisuusuhkiin.

Pääministeri Rinteen hallitus esittää ensimmäisessä budjetissaan kyberturvallisuuskeskukselle lisärahoitusta. Myös kansalliseen kyberturvallisuusstrategiaan liittyvä liikenne- ja viestintäministeriöön perustettava kyberturvallisuusjohtajan tehtävä on järkevä panostus.

Kyberturvallisuudesta huolehtiminen ja sen varmistaminen on jatkuvaa työtä. Täydellisen turvan tilaa ei ole mahdollista saavuttaa, eikä turvallisuuden tunteeseen pidä koskaan tuudittautua. Asioita on tehtävä paremmin koko ajan. Teknologinen kehitys tuo vääjäämättä tullessaan vielä uusia haasteita. Satavarmaa teknologiaa ei ole, eikä tuotteen alkuperämaa tee siitä automaattisesti tietoturvallista – tai päinvastoin.