Kyberosaaminen pidettävä suomalaisissa käsissä

Vuonna 2013 ilmestyneessä Suomen Kyberturvallisuusstrategiassa asetettiin kunnianhimoinen tavoite: ”Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa.” On aika kysyä, että olemmeko saavuttaneet tavoitteen?

Valtioiden keskinäinen vertailu kyberturvallisuudessa on vaikeaa. Vakiintunut mittaristo puuttuu ja kaikkea tarvittavaa tietoa ei ole saatavilla. Valtion kyberturvallisuuden tason arvioinnissa on huomioitava useita tekijöitä, kuten lainsäädännön ajantasaisuus, osaamisen ja tutkimuksen taso, kansainvälinen yhteistyö, julkisen sektorin ja yritysten yhteistoiminta sekä yleinen tietoisuuden taso.

Edelläkävijäksi ei voi julistautua, vaan muiden täytyy asema tunnustaa. Kansainvälisissä vertailuissa Suomi on menestynyt hyvin, mutta edelläkävijäksi Suomea ei vertailujen perusteella voi kutsua. Vuonna 2015 julkaistussa ”EU CyberSecurity Maturity Dashboard” tutkimuksessa Suomi sijoittui kuudenneksi EU-maiden keskinäisessä vertailussa. Kansainvälisen televiestintäliiton (ITU) laajassa tutkimuksessa vuonna 2014 Suomen sijaluku Euroopassa oli 11. ja maailmassa 23.

Suomessa on tapahtunut viime vuosina merkittävästi myönteistä kehitystä kyberturvallisuuden kehittämisessä. Maahamme on perustettu Kyberturvallisuuskeskus ja Poliisille oma kyberrikostorjuntakeskus, kansainvälinen yhteistyö on lisääntynyt, alan yritykset ovat muodostaneet oman yhteistyöverkostonsa, kyberpuolustuskykyjä on kehitetty puolustusvoimissa ja yhteiskuntamme valmius kyberuhkien torjuntaan ja havaitsemiseen on parantunut. Yleinen tietoisuus niin päättäjien kuin kansalaisten keskuudessa on myös lisääntynyt, vaikka kyberturvallisuus näyttäytyy edelleen monelle etäiseltä ja vain teknologiselta asialta.

Samanaikaisesti on huomioitava että niin valtiollisten kuin ei-valtiollisten, kuten kyberrikollisten, toimijoiden kyvyt toimia kybertoimintaympäristössä ovat kehittyneet isoin askelin viime vuosina. Voimistuvana trendinä myös on, että niin yhteiskuntamme, liiketoimintamme kuin elämäntapamme on tullut yhä riippuvaisemmaksi digitaalisen ympäristön toimivuudesta – ja sen turvallisuudesta.

Kyberturvallisuuden kehittäminen on digitalisoituvassa yhteiskunnassamme ymmärrettävä jatkuvasti kehitettäväksi ja pitkäjänteiseksi prosessiksi, mikä tulee nähdä pelkkien uhkien ja kieltojen sijasta myös mahdollisuutena.

Mihin yhteiskunnallisessa keskustelussa ja toimenpiteissä tulisi nyt kiinnittää huomiota, jotta voimme entisestään vahvistaa kyberturvallisuutemme tasoa? Asiakohtia on useita, mutta erityisesti seuraavat kuusi asiaa korostuvat.

Ensinnäkin, johtajuutta on tarpeellista kehittää. On ymmärrettävää, että johtamisen ja toimeenpanon vastuuta on haluttu hajauttaa eri tahoille, mutta samalla olemme tilanteessa, jossa nykyistä vahvempi kokonaisvaltainen johtamisote valtionhallinnon, yrityselämän ja tutkimusmaailman välillä olisi tarpeellinen. Perinteisen hierarkkisen johtamismallin luomisen sijasta kyberturvallisuus tarvitsee vahvaa verkoston johtajuutta.

Toiseksi, on päätettävä mikä on jatkossa kyberturvallisuuden kansallinen tahtotila ja suhteutettava toimenpiteet sekä resurssit sen mukaisesti. Edellytyksiä edelläkävijyyteen Suomella on, mutta nyt tarvitaan puheiden sijasta tekoja. Kyberturvallisuudessa Suomella on todelliset mahdollisuudet olla edelläkävijä niin yhteiskunnallisesti kuin myös liiketoiminnallisesti. Suomalainen luottamuspääoma on vahvempi kilpailuetu kansainvälisesti kuin usein itse ymmärrämme.

Kolmanneksi, osaamisen tasoa on pystyttävä nostamaan ja laajentamaan. Alan koulutus ja tutkimus on viime vuosina lisääntynyt, mutta alan osaajista on jo nyt Suomessa puute. Osaajien kouluttaminen edellyttää hajanaisen koulutuksen nykyistä parempaa koordinaatiota oppilaitosten välillä sekä tutkimustoiminnan monipuolistamista. Esimerkiksi ihmistieteiden merkitys teknologian kehityksessä sekä poikkitieteellinen strategisiin kysymyksiin keskittyvä kyberturvallisuustutkimus ovat välttämättömiä menestymiselle.

Neljänneksi, Kansainvälisissä vertailuissa lainsäädännön ajanmukaisuus on yksi keskeinen valtioiden kyberturvallisuuden tasoa arvioiva kriteeri. Suomen kyberturvallisuusstrategiassa esitetystä kyberlainsäädännön kehittämisen linjauksesta huolimatta ei lainsäädäntöä ole kyetty kehittämään riittävällä tavalla. Hallitusohjelman julkistamisen jälkeiset uutiset datakeskuksien sijoittumisesta Suomeen kuitenkin vahvistavat näkemystä siitä, että Suomen antama viesti lainsäädännön kehittämisestä on otettu myönteisesti vastaan. Kehittyvällä lainsäädännöllä turvataan liike-elämän tarpeiden lisäksi myös yksilön perusoikeuksien toteutumista erityisesti turvallisuuden osalta. Selkeä lainsäädäntö luo yritysten toiminnan suunnitteluun ja investointipäätöksiin tärkeää ennakoitavuutta.

Viidenneksi, useiden menestyvien suomalaisten yritysten siirtyminen ulkomaalaisomistukseen vaarantaa kyberomavaraisuuttamme. Huippuosaamista tulee tarvittaessa valtiollisin toimin pystyä pitämään Suomessa, ja suomalaisten tuotteiden tukeminen vientimarkkinoilla on ymmärrettävä yhtenä kärkihankkeena.

Kuudenneksi, on tärkeää, että yleinen tietous kyberturvallisuuden perusasioista saavuttaa jokaisen suomalaisen. Puhutaan tämän päivän kansalaistaidosta. Kansainvälisissä vertailuissa ”yleisen tietouden taso” on yksi edelläkävijyyden mittari. Yleisen tietouden lisääntymisestä huolimatta on tietoisuutta kyberturvallisuudesta järjestelmällisesti lisättävä Suomessa niin poliittisten päättäjien, yrityselämän kuin kansalaisten keskuudessa. Esimerkiksi kyberturvallisuusasioiden merkitys Suomen ulko- ja turvallisuuspolitiikassa on noussut merkittävästi, ja tämä edellyttää poliittisilta päättäjiltä ja virkamiehiltä vahvaa strategista osaamista.

Kokonaisturvallisuudessa Suomea on pidetty mallimaana ja kyberturvallisuudessa kokonaisturvallisuuden periaate on välttämätön. Kyberturvallisuuden tilanne on Suomessa moniin muihin maihin verrattuna hyvä, mutta on itsestämme kiinni haluammeko olla edelläkävijöitä.

Jarno Limnéll on kyberturvallisuus-alan professori Aalto-yliopistossa.

Jaa tämä:

FacebookTwitterGoogleLinkedInReddit

Jarno Limnell

Kyberturvallisuus-alan professori Aalto-yliopistossa.


Leave a Comment