Suomen kyberturvallisuuden resurssit nostettava riittävälle tasolle

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Se tuottaa tilannekuvaa ja tiedottaa tietoturvallisuuden ilmiöistä sekä toimii tietoliikenneturvallisuusviranomaisena.

CERT-ilmoitusten vastaanottamisen lisäksi Kyberturvallisuuskeskus ohjaa ja valvoo esimerkiksi teletoimintaan, NIS-direktiivin digitaalisiin palveluihin, vahvaan sähköiseen tunnistukseen, verkkotunnusvälitykseen ja sähköisiin eIDAS-luottamuspalveluihin kuuluvien säännösten ja määräysten noudattamista. Kyberturvallisuuskeskuksen toiminta tähtää yleisten viestintäverkkojen ja -palveluiden turvallisen ja häiriöttömän toiminnan varmistamiseen sekä yhteiskunnan elintärkeiden toimintojen turvaamiseen.

Päätetty lisärahoitus riittämätön

Antti Rinteen ja myöhemmin Sanna Marinin hallitus päätti 1,2 miljoonan euron lisärahoituksesta Kyberturvallisuuskeskukselle. Lisäksi liikenne- ja viestintäministeriö sai 2 miljoonaa euroa kyberturvallisuuden koordinointiin ja parantamiseen. Lisärahoitus on hyvä alku, muttei lainkaan riitä vastaamaan tulevaisuuden haasteisiin.

Jo vuoden 2019 lisäbudjettia käsiteltäessä eduskunnan valtiovarainvaliokunta kiinnitti erityistä huomiota Kyberturvallisuuskeskuksen rahoituksen riittävyyteen. Valiokunta nosti esille niitä merkittäviä haasteita, joita nopeasti etenevä teknologiakehitys tuo mm. tietoturvallisuudelle, järjestelmien toimintavarmuudelle ja yksityisyydensuojan varmistamiselle. Kyberturvallisuuskeskuksen merkitys ja toimintavarmuus ovat valiokunnan mukaan keskeisiä tekijöitä yhteiskunnan kriittisten ja elintärkeiden toimintojen sekä turvallisuuden kannalta.

Verkkojen turvallisuus korostuu entisestään

Yhä useampi yhteiskunnalle kriittinen palvelu vaatii tietoverkkojen luotettavaa toimintaa. Verkkojen turvallisuus korostuu, kun suuria julkisia tietovarantoja kerätään yhteen toiminnan tehostamiseksi ja uusien palveluiden kehittämiseksi.

5G-verkkojen ja esineiden internetin yleistyessä Suomi on yhä haavoittuvampi kyberhyökkäyksille ja -häirinnälle, joten uhat on huomioitava ajoissa ja Kyberturvallisuuskeskuksen toiminta turvattava riittävillä resursseilla, jotka mahdollistavat nopean reagoinnin. Kyberturvallisuuskeskuksen rahoitusta on lisättävä ja sen itsenäinen asema turvattava.

Kyberturvallisuuden varmistaminen pitkäjänteistä työtä

Valtioneuvoston vuonna 2019 hyväksymässä Suomen kyberturvallisuusstrategiassa perustettiin uusi valtion kyberturvallisuusjohtajan virka, jonka tehtävä on sovittaa yhteen kyberturvallisuuden kehittäminen, suunnittelu ja varautuminen. Liikenne- ja viestintäministeriöön sijoitetun kyberturvallisuusjohtajan johdolla on tarkoitus laatia  kyberturvallisuuden kokonaiskuva ja kehittämisohjelma eri kyberturvallisuustoimijoiden asiantuntemusta hyödyntäen.

Kyberturvallisuusjohtajan virkaan tulee aidosti panostaa, jotta Suomella on edellytykset vastata tietoverkkojen korostuneen aseman myötä syntyviin uusiin haasteisiin. Kyberturvallisuusjohtajaksi valitun Rauli Paanasen 1.4.2020 alkava toimikausi päättyy jo 31.12.2021, vaikka tehtävän merkittävyys vaatii ehdottomasti pidempää aikaa.

Kyberturvallisuuden kehittämisohjelman on tarkoitus konkretisoida kansallisia linjauksia sekä selkiyttää hankkeiden, tutkimuksen ja kehittämisohjelmien kokonaiskuvaa. Kaikki viime vuonna hyväksytyn kyberturvallisuusstrategian linjaukset edellyttävät pitkäjänteistä työtä.

Kyberturvallisuuden merkitys digiyhteiskunnalle on tunnustettava ja huomioitava riittävinä resursseina. Teleala tekee oman osansa, mutta valtionkin on annettava lisäpanostuksensa.

Asko Metsola, lakimies, FiCom