Ukrainan kriisi heijastuu myös kybermaailmaan
Kansainvälinen tilanne Ukrainassa vaikuttaa väistämättä myös digitaalisen maailmaan ja sen varautumiseen. Digitaalinen maailma ei tunne valtion rajoja. Suomessa varautumista on rakennettu pitkäjänteisesti ja se on osa normaalia toimintaa.
Kyberturvallisuuden varautuminen entistä tärkeämpää
Ukrainassa on havaittu vuoden 2022 aikana useita kyberhyökkäyksiä. Hyökkäyksiin kuuluivat hallinnon verkkosivuihin kohdistuvia palvelunestohyökkäyksiä, järjestelmien tietoja tuhoava haittaohjelmia ja erilaisia kalasteluyrityksiä. Käytetyt menetelmät eivät ole uusia tai poikkeuksellisia. Lähes kaikki Ukrainassa viimeisen kymmenen vuoden aikana nähdyt kyberilmiöt on nähty ja torjuttu myös Suomessa. Suomessa pystymme reagoimaan vastaaviin uhkiin osana normaaleja kyberturvallisuuden prosesseja.
Suomessa kyberturvallisuusviranomaiset vaihtavat jatkuvasti tietoa ja torjuvat mahdollisia uhkia yhdessä. Viranomaisten rinnalla kyberuhkia torjuvat Suomessa tuhansien yritysten ja organisaatioiden tietoturva-ammattilaiset. Suomessa yritykset omistavat suurelta osin kriittisen infrastruktuurin ja hallinnoivat valtavaa datamassaa. On selvää, että teleyritysten rooli Suomen kyberympäristön turvaamisessa on myös olennainen. Teleyritykset huolehtivat palveluidensa tietoturvasta ja ovat varautuneet erilaisiin häiriötilanteisiin, vikatilanteisiin ja tietoturvaloukkauksiin.
Varautumista tehdään myös Digipoolissa. Se on huoltovarmuusorganisaatiossa poikkileikkaavana toimintona digitaalisen yhteiskunnan varautumista edistävä yritysten ja viranomaisten verkosto. Digipoolin keskeinen tehtävä on edistää kriittisen elinkeinoelämän sekä infrastruktuurin kyberturvallisuutta ja lisätä yleistä luottamusta digitaalisen yhteiskunnan perusrakenteisiin.
Kansainvälisellä tasolla Ukrainan kybertilanteen kehittymistä seurataan ja tietoa jaetaan. Viranomaiset jakavat teknistä ja operatiivista tilannetietoa omissa verkostoissaan. Nämä analyysit kootaan yhteen ja tuodaan päätöksenteon tueksi. Kansainvälisten verkostojen tiedonvaihdon tiivistäminen ja tilannekuvan jakaminen on yksi tärkeimmistä tekijöistä myös oman varautumisemme varmistamiseksi.
Suomi on kyberturvallinen maa myös tulevaisuudessa
Suomessa on tunnistettu tulevaisuuden kyberturvallisuuden kehittämistarpeet. Meillä se tarkoittaa tarkastelua viranomaisten toimintaedellytyksistä kyberturvallisuuden varmistamisessa, kyberrikostorjunnassa ja kyberpuolustuksessa yhteistyössä eri toimijoiden kanssa ja yhteistyössä selvitetään myös viranomaisten tiedonvaihdon parantamista eri tilanteissa. Tulevaisuutta turvataan myös kyberturvallisuuden kehittämisohjelmalla, jossa vahvistetaan Suomen kyberkyvykkyyksiä ja osaamista rakennetaan julkisten ja yksityisten toimijoiden ekosysteemiä. Jotta Suomi olisi kyberturvallinen maa myös tulevaisuudessa, se tarkoittaa sitä, että meillä olisi onnistumisen edellytykset. Tämä vaatii vahvaa resursointia ja rahoitusta.
Viestintäverkkojemme on oltava turvallisia
Uudet teknologiat kuten, 5G:n kehitys, muokkaavat vahvasti olemassa olevaa viestintäinfraamme. Suuntaus fyysistä verkoista kohti ohjelmistolähtöistä infraa avaa uusia haavoittuvuuksia. Kyberturvallisuuden varmistaminen verkon kriittisistä osista vaatii uudenlaista arviointia ja ajattelua. Verkon kriittisiä osia koskeva sääntelyä on valmistelu laajassa yhteistyössä viranomaisten ja teleoperaattorien kanssa. Turvallisuus on mielestäni mahdollista varmistaa sopimalla yhdessä arviointikriteerit, sovittamalla yhteen kaikkien tarpeet ja vaihtamalla tietoa säännöllisesti 5G-kehityksen edetessä.
Teksti: Kirsi Karlamaa, pääjohtaja, Liikenne- ja viestintävirasto Traficom