Kyberturvallisuudessa ei nyt puheet riitä

Digitaalisuus tunkeutuu seuraavalla hallituskaudella kaikille yhteiskunnan osa-alueille ja ihmisten arkipäivään voimallisemmin kuin koskaan aikaisemmin. Samalla sekä riippuvuutemme että haavoittuvuutemme digitaalisen maailman toimivuudesta ja turvallisuudesta, kyberturvallisuudesta, muodostuu yhä kriittisemmäksi tekijäksi. Näyttää siltä, että jotakin vakavaa pitää valitettavasti tapahtua ennen kuin puheista ja suunnitelmista ryhdytään todellisiin käytännön toimiin.

Olen ilokseni voinut eri puolueiden vaalitilaisuuksissa puhuessani havaita, että kyberturvallisuuden asiat ovat nykyisten ja tulevien poliittisten päättäjien mielessä. Niin pitääkin, sillä digitaalinen maailma on erottamaton osa kaikkea toimintaamme; yksilön elämää, liiketoimintaa ja esimerkiksi sodankäyntiä. Samalla luotamme liiankin vahvasti siihen, että digitaalinen maailma toimii häiriöittä. Täydellistä toimivuutta ja turvallisuutta ei ole fyysisessä maailmassa eikä sitä ole digitaalisessakaan. Henkisen ja fyysisen sietokyvyn kehittäminen erilaisia kyberhäiriötilanteita vastaan on tärkeimpiä suomalaisen yhteiskunnan ja yrityselämän turvallisuuden osa-alueita, joita Suomessa on vahvistettava.

Vaikka kyberturvallisuudesta puhutaan Suomessa tänä päivänä paljon, on tietouden ja ymmärryksen taso vielä valitettavan vähäinen. Heikon ymmärryksen taso koskee erityisesti kyberturvallisuuden strategista ”isoa kuvaa” ja siinä esiintyviä Suomeen vaikuttavia tekijöitä. Esimerkkeinä voi mainita yhteiskuntamme kilpailukykyä vaarantavan valtiollisen kybervakoilun, yritysten yleisen suhtautumisen edes perusasioiden kuntoonlaittamisessa ja soveltavan tutkimustoiminnan tärkeyden. Paljon olisi tehtävää.

Uusia työryhmiä tai strategioita Suomen kyberturvallisuus ei tarvitse. Kyse ei ole siitä, ettei tiedettäisi mitä pitäisi tehdä. Kansallisen kyberstrategiamme toimeenpano-ohjelmassa esitettyjen 74 toimenpiteen tekemisellä päästäisiin jo erinomaiseen alkuun. Toki useaa näistä toimenpiteestä jo tehdään, mutta monessa asiassa olemme vielä lähtöviivoilla tai niihin ei suhtauduta riittävällä vakavuudella.

Suomi on asettanut vuonna 2013 julkistetussa Kyberstrategiassa kunnianhimoisen tavoitteen olla vuonna 2016 maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa. Tarkastelun paikka on siis ensi vuonna. Joillakin varautumisen alueilla olemme kärkijoukkoa jo nyt, mutta joillain osa-alueilla meillä on vielä paljon tehtävää.

Kiireisimmät ja tärkeimmät kyberturvallisuuden haasteet voi tiivistää kolmeen: Lainsäädäntöön, resursseihin ja johtamiseen. Ilman selkeää lainsäädäntöä on vaikea kehittää yhteiskuntamme valmiutta digitaalisen maailman uhkia vastaan sekä myös kertoa maamme ulkopuolelle, että millaisessa ympäristössä digitaalisuutta maassamme kehitetään. Resursseja on aina helppo vaatia lisää, mutta totuus on, että kyberturvallisuuteen kohdistetut panostukset ovat yhteiskunnassamme olleet erittäin vähäisiä. Merkittävin ongelma on johtajuuden puute. Kyberturvallisuutta ei Suomessa johda kukaan, vaikka asia koskettaa kaikkia.

Itseäni huolestuttaa edellisten lisäksi kykymme havainnoida sitä mitä kaikkea suomalaisissa tietoverkoissa liikkuu – mitä siellä tälläkin hetkellä on, mutta mistä emme ole tietoisia. Tämän lisäksi yritysten pyrkimykset salata tapahtuneet tietomurrot ja -ongelmat luovat turvallisuuden illuusiota kyberturvallisuuteen. Turvallisuuden tunne ei vastaa todellisuutta.

Kyberturvallisuudessa vahvin voimavara on osaava ihminen. Kyberturvallisuudessa heitä ovat yhtä lailla koodarit kuin yhteiskuntamme päättäjät. Heidän käsissään on hoitaa kotipesämme siihen kuntoon, että olemme kyberturvallisuuden mallimaa maailmassa. Edellytykset ovat olemassa. Tosiasia joka tapauksessa on, että Suomi ei voi olla tämän päivän maailmassa menestyvä ja kilpailukykyinen hyvinvointiyhteiskunta ilman turvallista kybertoimintaympäristöä.