Yritysten varautuminen on kybersuojauksemme perusta
Suomessa varautumista on suunniteltu ja harjoiteltu, kuten Financial Timesin artikkelistakin käy ilmi. Suomen vahvuutena on yksityisen ja julkisen sektorin luottamuksellinen yhteistyö. Viranomaisten rooli on koordinoida asioita eri hallinnonalojen välillä ja luoda yhteinen kuva kyberturvallisuuden tilanteesta. Yrityksillä taas on kyky suojata tietojärjestelmiä ja -infraa kyberhäiriöiltä ja -hyökkäyksiltä.
Kybervarautumisen ytimenä tulee jatkossakin olla yksityisen ja julkisen sektorin yhteistyön vahvistaminen. Tiedon pitää kulkea molempiin suuntiin mutkattomasti. Luottamuksellisia suhteita ei luoda kriisin keskellä, vaan ne ovat onneksi rakentuneet vuosien myötä.
Kyberturvallisuuden hallintovastuita on viime aikoina lisätty. Ministereiden digikoordinaatioryhmälle asetettiin nyt myös kyberturvallisuuden varautumiskysymykset. Valtion kyberjohtajan Rauli Paanasen roolia on selkeytetty ja Kyberturvallisuuskeskus nimetty tahoksi, jonka tehtävä on luoda yhteinen kyberturvallisuuden tilannekuva.
On erittäin hyvä, että verkostomallinen hallinto saa nyt entistä läpinäkyvämmät ja tarkkarajaisemmat roolitukset. Verkosto on moderni ja toimiva perusta asioiden hoitamiselle, kunhan riittävät resurssit varmistetaan ja vastuujaot selkeytetään. Toivottavasti myös toimenpiteet, joita esimerkiksi kyberturvallisuuden kehittämisohjelmassa nostettiin esiin, tulevat nyt täytäntöön – ja ohjelman toimeenpanoon tarvittava vuosittainen 6 miljoonaa euroa osoitetaan sille valtion budjetista.
Yhteiskunnan rooli on mahdollistaa; myös toimivan kyberturvallisuusjärjestelmän rakentumiseen tarvitaan viranomaisten myötävaikutusta. Suotuisan toimintaympäristön luominen ja innovaatioita suosivan teknologianeutraalin lainsäädännön laatiminen on julkisen sektorin tehtävä. Kehittämisohjelman ensisijaisena tavoitteena onkin luoda Suomeen kyberturvallisuuden ekosysteemi, joka tuottaa elinvoimaa ja kasvua, lisää alan työpaikkoja, luo tarvittavaa osaamista ja parantaa digitaalisen yhteiskunnan kestävyyttä sekä sietokykyä kybertoimintaympäristön eri ilmiöitä vastaan.
Turvallisuustoimijoiden tulee tehdä yhä tiiviimmin yhteistyötä myös kansainvälisesti. Digitaalista itsenäisyyttä ei kannata rakentaa protektionistisesti, eikä sisäänpäin käpertyminen ole oikea ratkaisu. Tarvitaan hallinnon yhteiset ohjeet digiratkaisujen käytölle, jotta epäselvät, eri viranomaisten kesken ristiriitaiset näkemykset eivät vaaranna tulevaisuuden rakentamista. Esimerkiksi automaation käyttö päätöksenteossa on edelleen keskeneräisenä hankkeena oikeusministeriössä. Myös pilvipalveluiden käytöstä julkisissa palveluissa ei edelleenkään ole yleispitäviä ohjeita.
Hajautettu datan säilyttäminen on tunnistettu keskeiseksi toimeksi kyberturvassa. Käsittämätöntä kyllä, samaan aikaan valtio kuitenkin kehittää Sijaintitietopalvelua, jossa yhteen tietopooliin kerätään kaikki tietoliikenne-, sähkö- ja vesi-infran sijaintitiedot.
Nyt on pohdittava, mikä tieto on kriittistä ja mikä halutaan kaikissa olosuhteissa pitää omissa käsissä. Poliitikkojen tehtävä on tehdä tästä selkeät päätökset. Hallinto toimii ja virkamiehet tekevät parhaansa, mutta kyberpolitiikka on nimettyä johtajaa vailla.