Tommi Karttaavin blogi 2.3.2022

Kyberturvallisuus on kaikkien yhteinen asia

Tommi Karttaavi

Lähiajat tulevat varmuudella olemaan erittäin opettavaisia ja huolestuttavia kyberturvallisuuden kannalta. Jo vuosia matala-asteisena verkoissa käynyt sota kiihtyy ja saa yhä vakavampia muotoja, kun se eskaloituu seurauksena Venäjän hyökkäyksestä Ukrainaan. Tilanne vaikuttaa myös Suomeen ja tulemme saamaan osamme Venäjän vastatoimista, mukaan lukien tietoverkoissa tapahtuvat toimet.

Kyberturvallisuuden ylläpitäminen ja verkkohyökkäyksiin varautuminen on koko yhteiskunnan yhteinen asia, mutta erityisen suuri vastuu siitä on julkisella sektorilla, valtiolla, kunnilla sekä kriittistä infrastruktuuria ylläpitävillä muilla organisaatioilla.

Julkisessa hallinnossa elää meillä hyvin vahvana ajatus, että jokainen toimija vastaa omasta tontistaan. Tätä kutsutaan yleisesti myös siiloutumiseksi. Kuntasektorilla tämä tarkoittaa sitä, että Helsingin kaupunki ja alle tuhannen asukkaan kunta ovat samalla viivalla kyberturvallisuutensa varmistamisessa. Ajatus siitä, että Suomen jokainen kunta pystyy koostaan ja resursseistaan huolimatta turvaamaan kriittiset tietojärjestelmänsä ja verkkonsa kohdistetuilta kyberhyökkäyksiltä, on fiktio, johon meillä ei ole varaa.

Seuraavien päivien, viikkojen, mahdollisesti kuukausien aikana - riippuen siitä miten nopeasti tai hitaasti Ukrainan tilanne rauhoittuu - meille tulee selviämään tarkemmin miten opettavaisia aikoja oikeastaan nyt elämme ja millainen hintalappu näillä opetuksilla tulee meille olemaan. Vaikka kävisi niin hyvin, että Suomeen ei nyt kohdistuisi merkittäviä kybertoimia, se ei tarkoita, ettei niitä voisi tulla myöhemmin, toisessa yhteydessä. Meidän on kansakuntana otettava tämä herätyksenä ja käytettävä saadut opit hyödyksemme.

Yhteistyön tiivistämistä julkisessa hallinnossa on jo aloitettukin. Valtiovarainministeriön Haukka-toimenpidesuunnitelman alla kehitetään keskeisiä julkisen hallinnon digitaalisen turvallisuuden palveluita. Tämän kevään aikana kuntien ja valtion yhteistyötä tietoturvallisuuden alueella kehitetään yhteisissä työpajoissa, joita kutsutaan kunta-valtio-jalostamoiksi. Tavoitteena näissä työpajoissa on mm. tunnistaa yhteisiä tietoturvapalveluita, joita kannattaisi toteuttaa valtakunnallisella tasolla sekä tarkentaa tietoturvavastaavien roolia ja tehtävänkuvaa kunnissa. Käynnissä on myös keskusteluja koko julkisen hallinnon tietoturvavastaavien laajemmasta yhteistyöstä.

Yhteistyön voima on tullut esiin jo pari vuotta toimineessa kuntien tietoturvavastaavien verkostossa. Myös Kuntaliiton Uudet kestävät kunnat -visiointityössä on tunnistettu turvallisen ja kriisinkestävän kunnan kasvava merkitys.

Paljon on silti vielä tehtävää yhteisen turvallisuutemme varmistamiseksi. Yhteiskuntamme mikään kriittinen osa ei toimi ilman toimivia tietojärjestelmiä ja verkkoja. Niiden turvaaminen kuuluu meille kaikille - yhdessä. Organisaatioiden lisäksi vastuu on meillä kaikilla toimia turvallisesti, ohjeita noudattaen.

Yhteistyötä tarvitaan kaikilla tasoilla, yhteiskunnan eri sektoreiden välillä (elinkeinoelämää unohtamatta), organisaatioiden välillä ja organisaatioiden sisällä. Tarvitaan myös vahvoja kansallisia toimijoita, joilla on resursseja uhkien havaitsemiseen ja torjuntaan niiden puolesta, joilla ei itsellään ole siihen resursseja tai kyvykkyyttä. 

Kirjoittaja

Tommi Karttaavi on tietoyhteiskunta-asioiden johtaja Kuntaliitossa.

Twitterissä: @tommikarttaavi