Turvallisuutemme digimaailmassa vaatii selkeää työnjakoa

Valtion kyberasioiden hallinto ja vastuunjaot ovat oikeutetusti herättäneet keskustelua. FiComin edustamien yritysten näkökulmasta yhteinen tilannekuva kyberasioista on viime vuodesta parantunut, mutta edelleen vastuita on syytä selkeyttää.

Mitä kyberhallinnolle on kuluneen vuoden aikana tehty?

Ministereiden digikoordinaatioryhmän vastuulle asetettiin vuosi sitten myös kyberturvallisuuden varautumiskysymykset. Liikenne- ja viestintäministeriöön sijoitetun valtion kyberturvallisuusjohtajan roolia on selkeytetty, ja viime marraskuussa ministeriöön nimettiin myös apulaiskyberturvallisuusjohtaja.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tehtävänä on luoda yhteinen kyberturvallisuuden tilannekuva.

Haasteena on, että kyberasioita käsittelevässä digikoordinaatioryhmässä ei ole ulkoministeriön, puolustusministeriön tai sisäministeriön edustajia, jotka kaikki ovat kuitenkin keskeisiä kyberuhkien torjunnassa. Verkosto on lähtökohtaisesti toimiva perusta asioiden hoitamiselle, mutta nykyinen kuvio ei kybernäkökulmasta ole ongelmaton; vastuujaot eivät ole selkeästi yksilöityjä.

Työtä tehdään myös hallinnon sisällä. Sisä- ja puolustusministeriö ovat yhdessä asettaneet selvityshankkeen, jossa kehitetään viranomaisten toimintaedellytyksiä kansallisen kyberturvallisuuden varmistamisessa. Eri viranomaiset ja ministeriöt ovat työryhmässä laajasti edustettuina, mutta muita sidosryhmiä tai elinkeinoelämän edustustoa ei mukana ole. Eduskunnassa raukesi myös viranomaisten välisten tiedonvaihto-oikeuksien laajentamista koskeva lakiesitys, joka on olennainen osa vakavien tietoturvaloukkaustilanteiden hallintaa.

Yhteiskunta luo raamit ja toimintaympäristön myös kyberasioissa sekä pitää yllä tilannekuvaa, kun taas yritykset toteuttavat tarvittavat kybertoimet.  Viranomaisten rooli varautumisessa on koordinoida eri hallinnonalojen välistä yhteistyötä. Yrityksillä on kyky suojata tietojärjestelmiä ja -infraa kyberhäiriöiltä ja -hyökkäyksiltä.

Yritysten yhteistyö kyberturvasta vastaavien viranomaisten kanssa on Suomessa tiivistä; voi puhua vahvasta luottamusyhteiskunnan hengestä. Luottamuksellisia suhteita ei luoda kriisin keskellä, vaan ne ovat rakentuneet vuosien myötä. Kyberturvallisuuskeskus on onnistunut luottamuksen rakentamisessa erinomaisesti.

Kyberturvallisuuskeskuksen toimintaedellytysten varmistaminen ja toiminnan edelleen kehittäminen yhteistyössä elinkeinoelämän kanssa on mitä järkevintä varautumista kyberturvallisuusuhkiin.

Kyberturvallisuuden asiantuntijan Catharina Candolinin Helsingin Sanomissa aloittamaa keskustelua kybernyrkistä on syytä jatkaa. Vaalien jälkeen aloittavalla hallituksella on sarkaa kynnettävänä, jotta kyberhallinto ja vastuujaot saadaan tarkkarajaisiksi. Yritysten ja viranomaisten välinen yhteistyö toimii – viranomaisten keskinäiset kuviot ja ministeritason vastuut kaipaavat vielä tarkennusta.