Suomessa tieto- ja kyberturvallisuuden varautumisella on pitkät ja toimivat perinteet

Julkisessa keskustelussa voi syntyä epätietoisuutta Suomen kybersuojauksen toimivuudesta ja siksi on syytä tarkentaa, mitä on jo tehty ja mitä ollaan tekemässä.

Suomen kyberturvallisuusstrategiat vuosilta 2013 ja 2019 ovat antaneet suuntaviivat Suomen kyberturvallisuuden kehittämiselle. Vuoden 2019 strategiassa päätettiin kyberturvallisuusjohtajan tehtävän perustamisesta liikenne- ja viestintäministeriöön koordinoimaan kansallista kehittämistä.

Kyberturvallisuusjohtajan tehtävänä on yhteen sovittaa valtioneuvoston ja laajemmin yhteiskunnan tasolla kyberturvallisuuden kehittämistä, suunnittelua ja varautumista sekä tarvittaessa toimia valtionjohdon neuvonantajana kyberturvallisuuteen liittyvissä asioissa. Kyberturvallisuusjohtaja huolehtii siitä, että kybertoimintaympäristöön kohdistuvien häiriötilanteiden johtamista ja yhteistyötä operatiivisella tasolla kehitetään kyberturvallisuustoimijoiden kesken.

Viranomaisten kesken vastuunjako on selvä

Viranomaisten kesken vastuunjako on selvä, ja siitä säädetään lainsäädännössä. Operatiivista yhteistyötä tehdään päivittäisellä tasolla ja viranomaisilla on hyvin organisoidut koordinaatioryhmät.

Suomen kybersuojaus toimii aktiivisesti ja torjuu uhkia joka päivä. Poliisi estää ja tutkii rikoksia, tiedusteluviranomaiset torjuvat vakoilun ja terrorismin kaltaisia kansalliseen turvallisuuden uhkia ja Puolustusvoimat sotilaallisia uhkia. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka kehittää ja valvoo verkkojemme toimintavarmuutta ja turvallisuutta sekä tuottaa kyberturvallisuuden tilannekuvaa.

Kyberturvallisuushäiriötilanteessa kyberturvallisuusjohtaja tuottaa tilannekuvaa valtionjohdolle ja koordinoi tilannetta. Lisäksi liikenne- ja viestintäministeriö koordinoi tilannetta muiden ministeriöiden kesken horisontaalisesti.

Viranomaisten rinnalla kyberuhkia torjuvat Suomessa tuhansien yritysten ja organisaatioiden tietoturva-ammattilaiset.

Kyberturvallisuutta on kehitettävä jatkuvasti

Sekä kyberturvallisuusjohtaja että liikenne- ja viestintäministeriön tieto-osasto vastaavat kyberturvallisuuden strategisesta kehittämisestä.  Kyberturvallisuusjohtajan johdolla valmisteltiin kyberturvallisuuden kehittämisohjelma. Kehittämisohjelma on pitkän aikavälin suunnitelma, joka parantaa koko yhteiskunnan kyberturvallisuutta entisestään. Erittäin ikävän Vastaamon tapauksen jälkeen laadittiin myös toimenpiteet, joilla parannetaan tietoturvaa ja tietosuojaa yhteiskunnan kriittisillä toimialoilla.

Parhaillaan tarkastellaan sisäministeriön ja puolustusministeriön johdolla lainsäädännöllisiä viranomaisten toimintaedellytyksiä kyberturvallisuuden varmistamisessa, kyberrikostorjunnassa ja kyberpuolustuksessa yhteistyössä eri toimijoiden kanssa. Liikenne- ja viestintäministeriön johdolla yhteistyössä selvitetään myös viranomaisten tiedonvaihdon parantamista eri tilanteissa ja siihen tarvittavia lainsäädäntömuutoksia.

Maaliskuussa 2022 digitalisaation, datatalouden ja julkisen hallinnon kehittämisen ministeriryhmän tehtävää täydennettiin kyberturvallisuuden ja julkisen hallinnon varautumisen osalta. Lisäksi vuosien 2023–2026 julkisen talouden suunnitelmassa ohjattiin ennätysmäärä rahoitusta kyberturvallisuuden parantamiseen ja yhteiskunnan kriittisten tietojärjestelmien toiminnan vahvistamiseen.

Tilanne kyberympäristössämme on vakaa

Kyberhyökkäykset ovat olleet osa myös Venäjän hyökkäystä Ukrainaan. Viimeisen kymmenen vuoden aikana Ukraina on joutunut erilaisten kyberhyökkäysten ja haittaohjelmien kohteeksi ja testialustaksi. Näitä kyberilmiöitä on nähty ja koettu ja kyetty torjumaan myös Suomessa.

Tilanne kyberympäristössämme on tällä hetkellä vakaa ja verkot toimivat normaalisti. Palvelunestohyökkäysten, murtautumisten ja haittaohjelmien riski on kuitenkin kasvanut.

Varautumisen tasoa on nostettu viranomaisissa, julkishallinnossa ja kriittisen infrastruktuurin toimijoilla. Ukrainan tilanteen osalta vaihdamme jatkuvasti tietoa eri viranomaisten kesken kotimaassa sekä kansainvälisesti.

Rauli Paananen

Kirjoittaja on kyberturvallisuusjohtaja liikenne- ja viestintäministeriössä.

Kirjoittanut: Rauli Paananen