Kesällä käytiin mediassa keskustelua Suomen kyberturvallisuuden tasosta ja riittävyydestä. Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen kommentoi keskustelua toteamalla, että Suomi on varautunut hyvin erilaisiin kyberuhkiin. Hän korosti myös Suomen aktiivista roolia kansainvälisessä yhteistyössä ja tiedonvaihdossa. Tästä tuoreimpana esimerkkinä Suomen NATO-jäsenyyden tuomat mahdollisuudet.
Keskustelun ytimessä on kysymys: riittävätkö nykyiset turvallisuuskäytännömme vai tarvitaanko merkittäviä lisäinvestointeja? Vastaus löytyy helposti, kun hahmottaa, mitä meillä jo on ja mitä NATO-yhteistyö tuo mukanaan.
Käydäänpä asiaa läpi tarkemmin.
Suomen vahvuus kriittisen infrastruktuurin suojaamisessa
Suomessa on pitkät perinteet kriittisen infrastruktuurin suojaamisessa ja Suomi on yksi digitaalisen yhteiskunnan edelläkävijämaista. Kriittisen infrastruktuurin suojaamiseksi Suomessa on laajat, toimivat mekanismit, jotka yhdistävät viranomaiskentän sekä yksityisen sektorin toimijat.
Kriittisen infrastruktuurin jokaisen sektorin (kuten energiaverkot, vesihuolto, liikenne, terveydenhuolto, finanssiala ja tietoliikenneyhteydet) suojaaminen vaatii sekä erityisosaamista että yhteistyötä. Kokonaisvaltainen lähestymistapa on meille Suomessa tuttua. Esimerkiksi kansallisen turvallisuusluokitellun tiedon suojaamiseksi kehitetty Katakri 2020 on osoitus osaamisestamme. Väitän, että kyseessä on jopa yksi maailman kattavimmista turvallisuusauditointityökaluista, mutta se on vain yksi osa laajempaa kokonaisuutta.
Miten NATO-jäsenyys vaikuttaa kriittisen infrastruktuurin suojaamiseen?
NATO-jäsenyys tuo mukanaan uusia turvallisuuden todentamisen vaatimuksia, jotka Suomessa tulee huomioida. Tätä työtä ei tarvitse kuitenkaan aloittaa tyhjästä, koska meillä on pitkät perinteet kriittisen infrastruktuurin suojaamisessa sekä kansainvälisessä yhteistyössä. Suomessa ollaan jo nyt vahvasti NATO-yhteensopivia.
NATO:n myötä Suomeen kohdistuu uusia odotuksia ja vaateita puolustustoiminnan ja kriittisen infrastruktuurin vahvistamiseksi. Toimivalla yhteistyöllä voidaan vahvistaa:
- Tiedonvaihtoa kriittisten sektoreiden välillä kansainvälisesti
- Yhteisiä harjoituksia ja valmiussuunnittelua
- Kykyä tunnistaa ja torjua hybridiuhkia
- Yhteiskunnan resilienssiä kokonaisuutena
Tavoitteena on luonnollisesti sekä Suomen että liittouman yhteinen etu, jolla vahvistetaan yhteiskuntamme turvallisuutta. Yhteistyön kautta olemme vahvempia ja kykenemme paremmin reagoimaan muuttuneisiin uhkakuviin, kohdistuivatpa ne sitten fyysiseen toimintaympäristöön tai digitaaliseen infrastruktuuriin.
Investoinnit on syytä laittaa käyntiin
NATO:n puolustusmenoille asettama 5 % BKT-tavoite avaa Suomelle mahdollisuuden investoida aiempaa enemmän kyberturvallisuuteen. Juuri näin tulisikin tehdä, sillä niin sanotun kovan, perinteisen puolustuksen lisäksi kyberturvallisuuden vahvistaminen ja varmistaminen on osa kokonaispuolustusta ja digitaalisen yhteiskunnan turvaamista. Tämä ei tarkoita, että nykyinen järjestelmämme olisi riittämätön, mutta meillä on resursseja kehittää sitä vielä paremmalle tasolle sekä varmistaa että hyvä suojautumisen taso säilytetään myös jatkossa.
Tässä työssä kotimaisen yksityisen sektorin rooli korostuu ja sitä kannattaa hyödyntää. Investoinnit kansalliseen turvallisuuteen hyödyttävät suomalaista yhteiskuntaa monin tavoin.
Tässä kohtaa allekirjoittaneella on oma lehmä ojassa: yritykset kuten Into Security, jotka tuntevat kriittisen infrastruktuurin suojaamisen kokonaisuuden eri sektoreilla, ovat apuna käytännön toteutuksissa. Osaamme soveltaa turvallisuusstandardeja ja -käytäntöjä laajasti, Katakrista erilaisiin toimialakohtaisiin vaatimuksiin. Tytäryhtiömme Into Certification on yksi Suomen kolmesta Katakri-hyväksytystä tietoturvallisuuden arviointilaitoksesta.
Arviointilaitoksilla on kriittinen rooli yhteiskunnan kannalta keskeisten järjestelmien ja palveluiden turvallisuuden varmistamisessa. Riippumaton ulkoinen arviointi varmistaa sen, että kyberturvallisuudessa ei oteta oikopolkuja. Näin ollen riippumattoman ja osaavan arviointilaitoksen avulla vahvistetaan yhteiskunnan luottamusta ja turvallisuutta. Tästä on syytä pitää kiinni ja toimintaan tulee myös jatkossa panostaa.
Kansallinen turvallisuus hyötyy yhteistyöstä
Suomi ei siis ole lähtenyt NATO-yhteistyöhön tyhjin käsin. Meillä on osaava viranomaiskoneisto ja vahvaa yksityisen sektorin asiantuntemusta.
Yhteiskuntamme perustuu luottamukseen ja Suomella on pitkät perinteet viranomaisten ja yksityisen sektorin välisessä kyberturvallisuusyhteistyössä – myös liittouman tapa toimia perustuu siviili- ja sotilasorganisaatioiden tiedonvaihtoon.
Meistä ammattilaisista jokainen tietää, että kyberturvallisuus on jatkuva prosessi, jossa tasapainoillaan uhkien, kustannusten ja käytettävyyden välillä. NATO-jäsenyys vahvistaa tätä lisäämällä kansainvälistä yhteistyötä ja tiedonvaihtoa.
Suomen kyberturvallisuuden kehittäminen on hyvissä käsissä. Yhteistyö julkishallinnon kanssa on toimivaa ja on helppo olla mukana kehittämässä kansallista turvallisuutta. Kansainvälinen yhteistyö on meille eduksi ja investoinnit hyödyttävät suomalaista yhteiskuntaa.
Into Securityllä olemme ylpeitä siitä, että saamme olla mukana rakentamassa turvallista digitaalista Suomea.
Ville
#kansallinenturvallisuus #kriittineninfrastruktuuri #kyberturvallisuus