Neljä syytä, miksi Suomen pitää päivittää digitaalisen turvallisuuden varautumiskäytäntöjään

Turvallisuusympäristön muutoksen tulee heijastua myös digitaaliseen varautumiseen, kirjoittaa tutkija Markus Holmgren.

10.12.2022 17:15

Kyberpuolustus ja digitaalinen huoltovarmuus nivoutuvat yhteen ja vaativat merkittäviä investointeja.

Suomen pitää päivittää digitaalisen kokonaisturvallisuuden varautumiskäytänteitään neljästä syystä johtuen.

Ensiksi Venäjän provosoimaton invaasio Ukrainaan on johtanut Suomen turvallisuustilanteen uudelleenarvioimiseen nostaen sotilasuhkiin varautumisen uudestaan pöydälle.

Toiseksi turvallisuusperspektiivin, sanktioiden ja epäluotettavien kumppaneiden välttämisen, korostuminen kansainvälisessä kauppapolitiikassa pakottaa Suomen omaksumaan hallinnollisia työkaluja halpojen mutta epäluotettavien tarjousten välttämiseksi.

Kolmanneksi yhteiskunnalle kriittisten toimintojen teknistyessä yhteydet verkon kautta maailmalle lisääntyvät ja samalla potentiaalisten rikollisten määrä kasvaa. Lisääntyneisiin uhkiin vastaaminen vaatii yhä laajempaa, nopeampaa ja kansainvälisempää kykyä reagoida.

Neljänneksi teknologiastumisen myötä kriittiset tuotantoketjut pitenevät ja monimutkaistuvat. Yhteyksien myötä myös riippuvuussuhteet monipuolistuvat ja niitä vastaan tasapainoilu vaikeutuu.

Minkään edellä mainituista kehityskuluista ei ole syytä olettaa lähitulevaisuudessa kääntyvän. Näihin kehityssuuntiin vastaaminen vaatii komentoketjujen selkeyttämistä, liikenteen valvontaa, haavoittuvuuksien seurantaa, ja laadunvalvontaa.

Lue lisää: Mika Aaltola puhuu Natosta, Jarno Limnéll kyber­turvallisuudesta – Katso tallenteilta neljä ajankohtaista luentoa Kokonaisturvallisuus-messuilta

Lue lisää: Ministeriö kertoi kyber­turvallisuuden tilasta

Komentoketjujen selkeyttäminen vaatii huolella toteutetun vallan ja vastuunjaon, sekä runsaasti harjoittelua. Vastuun tulee olla hajautettu tuottajille ja toimijoille, mutta samaan aikaan keskitetty kyky muodostaa digitaalisen kokonaisturvallisuuden tilannekuva ja ottaa kriisitilanteessa tilanne haltuun on osa uskottavaa puolustusta.

Liikenteen valvonta ja liikennöitsijöiden vastuun valvomisen seuraaminen on vuosikymmeniä ollut käytäntönä maa-, meri-, ja ilmaliikenteen osalta normaalikäytäntö, mutta digitaaliliikenteen puolelta vastaavia rakenteita puuttuu. Kansallisella tasolla erityisesti kriittisimpien operaattorien vastuunkannon seuraamiseen tulisi panostaa sillä periaatteella, että isoimpia valvotaan eniten.

Yhdysvaltoihin perustettiin jo vuonna 2005 kansainvälisten haavoittuvuuksien datapankki, joka kerää komponenttien ja ohjelmistojen haavoittuvuuksia ja yhteensopivuushaasteita, koska haavoittuvuuksien tunnistaminen ja paikkaaminen on tärkeämpää kuin niiden piilottelun yrittäminen. Vastaava hanke olisi todennäköisesti liian iso Suomelle, mutta ei EU:lle.

Kyberturvallisuuskeskuksen tietoturvamerkkiä olisi hyvä laajentaa ja muuttaa osin pakolliseksi. Sillä että keskeisten komponenttien perustiedoista tehtäisiin julkista samaan tapaan kuin muiden kodinkoneidenkin olisi suuri merkitys yleiseen kybertuvan tasoon ja lisäksi markkinoita positiivisella tavalla ohjaava vaikutus.

Edellä mainitut panostukset voidaan tehdä Yhdysvaltojen tapaan niin, että osaajia koulutetaan ja työllistetään yli minimitarpeen koska samalla ruokitaan yksityisen sektorin osaamista.

Markus Holmgren

digitaalisen suurvaltapolitiikan tutkija, Ulkopoliittinen instituutti

Osion tuoreimmat

Mainos

Tuoreimmat tähtijutut