Suomen kyberturvallisuutta parannetaan uudella kyberturvallisuusstrategian ohjelmalla, johon kaikki osapuolet sitoutuvat alusta alkaen. Näin sanoo Turvallisuuskomitean puheenjohtaja, puolustusministeriön kansliapäällikkö Jukka Juuti, joka esitteli Suomen kyberturvallisuusstrategian toimeenpano-ohjelman torstaina Helsingissä.

Strategia kokoaa yhteen julkisen hallinnon merkittävät kyberturvallisuutta parantavat hankkeet ja toimenpiteet vuosille 2017-2020.

Samalla esiteltiin myös Kodin kyberopas, joka kertoo, miten jokainen kansalainen voi toimia turvallisesti internetissä ja ymmärtää kyberturvallisuutta.

Hankkeet toteutetaan: kaikki sitoutuvat

Juuti kertoo, että Suomi julkisti ensimmäisen kyberturvallisuusstrategiansa jo vuonna 2013 maailman kärkimaiden joukossa. Tätä strategiaa moitittiin kuitenkin liian virkamieslähtöiseksi ja liian seikkaperäiseksi niin, että hanke vajosi noin 80 osa-alueensa kanssa strategiselta tasolta yksityiskohtien tasolle. Samalla hankkeiden toteutumiseen jäi toivomisen varaa.

Tällä strategiaan koottiin yhteiskuntaan laaja-alaisesti vaikuttavia toimenpiteitä ja hallinnonalojen jokapäiväinen ja sisäinen tietoturvan kehittäminen jätettiin pois. Eri hallinnonaloille jätettiin valtaa miettiä itse, miten kyberalan yksityiskohdat pitää hoitaa kyseisellä alalla.

Samalla varmistettiin, että tärkeimpiin asioihin todella sitoudutaan.

– Olemme käyneet kahdenvälisen keskustelun siitä, että toimijat ovat todella sitoutuneet edistämään ja resursoimaan toimenpidettään. Tällä kertaa emme ole tehneet listaa toimenpiteistä, joita käskisimme muiden toteuttaa, vaan kukin toimenpiteen toteuttaja on valmis viemään itse esittämäänsä hanketta eteenpäin. Jokaiseen toimenpiteeseen ja sen edistämiseen on näin sitouduttu, Juusti valaisee.

Kanssakäymistä lisätään

Juustin mukaan Suomi kuuluu harvoihin maihin, jotka julkaisevat kyberalan strategiansa. Monet maat eivät halua julkistaa niitä asioita, joita ne pitävät kyberasioissa itselleen tärkeinä.

Valmistelussa kävi ilmi, että Suomessa puuttuu säännöllistä vuorovaikutusta viranomaisten, elinkeinoelämän ja akateemisen maailman kesken.

– Päädyimme perustamaan kyberturvallisuusfoorumin, joka kokoontui helmikuun alussa Turvallisuuskomitean, yritysten toimitusjohtajien ja akateemisten huippututkijoiden kesken. Hyvien kokemusten vuoksi kokouksia jatketaan vuosittain, Juusti kertoo.

Suomi on jo kymmenen parhaan maan joukossa

Strategian mukaan Suomen pitää kyetä suojaamaan elintärkeät toimintonsa kaikissa tilanteissa kyberuhkaa vastaan. Kansalaisilla, viranomaisilla ja yrityksillä pitäisi olla mahdollisuus hyödyntää tehokkaasti turvallista kybertoimintaympäristöä ja sen suojaamiseen syntyvää osaamista. Suomen pitäisi olla maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriöiden hallinnassa.

Kansainvälisten vertailujen ja arvioiden perusteella Suomi sijoittuu nyt kärkikymmenikköön kyberturvallisuuden valmiuden ja toimeenpanon edistymisen alueilla, strategiassa kerrotaan.

Kykyjä pitää parantaa

Strategian mukaan Suomeen täytyy luoda tehokas yhteistoimintamalli viranomaisten ja muiden toimijoiden välille. Samalla pitää parantaa elintärkeitä toimintoja turvaavien henkiköiden tilannetietoisuutta ja tilanneymmärrystä. Samoin kehitetään yhteiskunnalle elintärkeiden yritysten ja organisaatioiden kykyä havaita ja torjua elintärkeää toimintoa vaarantavat kyberuhkat ja –häiriötilanteet sekä toipua niistä.

Huolehditaan, että poliisilla on tehokkaat edellytykset ehkäistä ja paljastaa kyberrikoksia. Puolustusvoimat luovat kokonaisvaltaisen kyberpuolustuskyvyn. Suomi osallistuu aktiivisesti alan kansainvälisten organisaatioiden toimintaan.

Suomen pitää parantaa kaikkien yhteiskunnan toimijoiden kyberosaamista ja –ymmärrystä. Lainsäädännöllä varmistetaan tehokkaan kyberturvallisuuden edellytykset. Viranomaisille ja elinkeinoelämälle määritellään kyberturvallisuutta koskevat tehtävät ja yhteiset perusteet. Strategian toimeenpanoa valvotaan ja toteutumaa seurataan.

Turvallisuus on edistynyt

Strategian mukaan Suomen kyberturvallisuus on edistynyt -myös maakunta- ja soteuudistuksessa. Valtioneuvostolla on käytössään valmiuden ja varautumisen johtamiseen liittyvät tiedonsiirron ja –käsittelyn ratkaisut kaikissa tilanteissa.

Kriittisten perusrekisterien ja tietovarantojen saatavuus ja luottamuksellisuus on hallittu kaikissa tilanteissa.

Sähköenergian toimintavarmuuden riittävä taso ja yhteiskunnan kannalta keskeisten kohteiden sähkönjakelu on varmistettu, huoltovarmuuskriittisten yritysten kyberturvallisuus on edistynyt.

Myös vaalien toteuttamisen tieto- ja kyberturvallisuus on selvitetty.

Kodin kyberopas ohjaa kansalaista

Turvallisuuskomitea julkaisi myös toimittaja Jaana Laitisen kirjoittaman kansantajuisen ohjeen Kodin kyberopas, joka kertoo, kuinka tavallinen kansalainen selviää arjen kyberviidakossa.

Se neuvoo suojaamaan tietokoneen ja lähiverkon, käyttämään sähköpostia turvallisesti, antaa tietoa kiristys-, vakoilu- ja kalasteluohjelmista ja tietokoneen kaappauksesta – ja kuinka nämä kaikki vältetään.

Opas neuvoo myös hoitamaan pankki- ja maksuasiat turvallisesti pankeissa ja verkkokaupoissa ja suojaamaan yksityisyyttä some-ympäristössä.

Opas neuvoo myös tunnistamaan huijarit ja muistuttaa, ettei kaikkea pidä uskoa. Huijausta ovat viestit, jotka lupaavat suurinta onnea: romanssihuijaukset ja uutiset suurista rahavoitoista tai –perinnöistä…

Samoin neuvotaan suojautumaan identiteettivarkaudelta ja neuvotaan, mistä roisto voi saada yksityisen kansalaisen henkilötiedot – ja miten pitää menetellä, jos joutuu kyseisen rikoksen uhriksi.

Kodin kyberoppaalle toivotaan laajaa levikkiä. Sen voi imuroida netistä.

Laitisen edellinen teos sähkökatkoihin varautumisesta sai laajan levikin.

– Se oli varsinainen bestseller: 800 000 latausta, Juusti kehuu.

– Se on tavoite, Laitinen vahvisti.

Kyberosaaminen on maamme voimavara

Juustin mukaan kyberturvallisuus pitää nähdä voimavarana, jonka osaaminen tuo Suomelle uusia mahdollisuuksia menestyä taloudellisesti.

Strategian yksi tärkeä asia on varmistaa ikääntyvien ihmisten asiointi verkossa apteekissa, pankeissa tai sairaaloissa.

– Tämä vähentää ikääntyvien ihmisten mahdollisuutta joutua huijausten uhriksi, mikä helpottaisi viranomaisten voimavaroja. Tätä samaa edistää Kodin kyberopas, jolla tähtäämme samaan maaliin: digitaalisen ympäristön turvalliseen hyödyntämiseen, Juusti totesi.

Kansallinen strategia pyrkii nostamaan myös kansalaisten osaamistasoa kyberasioissa.

Veli-Pekka Leskelä