Suomi haastaa Yhdysvallat?

Monessa lajissa pieni maa voi menestyksellisesti haastaa isomman. Oikea taktiikka, joukkueena toimiminen sekä oivaltaminen ovat olleet niin jääkiekossa, sodassa kuin liike-elämässä haastajan valttikortteja, jos niitä on osannut käyttää. Pystyykö Suomi haastamaan maailman talous- ja sotilasmahdin yhdessä kuumassa tämän hetken turvallisuuskysymyksessä – kyberturvallisuudessa? Otetaan selvää kymmenen kohdan vertailulla.

Presidentti Obama nosti vuosittaisessa linjapuheessaan kaksi viikkoa sitten voimakkaasti kyberturvallisuusasiat esille todeten, ettei yhdenkään valtion tai hakkerin tule pystyä sulkemaan yhdysvaltalaisia tietoverkkoja tai varastamaan tärkeitä tietoja Yhdysvalloista, ja siksi Obama peräänkuulutti toimenpiteitä maan ja sen talouden suojaamiseksi kyberuhkia vastaan. Tasavallan presidentti Sauli Niinistö puhui puolestaan vuosi sitten valtiopäivien avajaisissa Suomen turvallisuusympäristöön ilmestyneestä lisäulottuvuudesta, kyberturvallisuudesta, jossa presidentti totesi olevan työnsarkaa ja kybervaikuttamisen olevan osa konfliktien kuvaa. Kyberturvallisuuden strategisen merkityksen tiedostaminen ja painoarvo presidenttien puheissa, pisteet tasan.

Resurssit eivät ratkaise kaikkea, mutta niitä tarvitaan. Presidentti Obaman budjettiehdotuksessa ensi vuodelle kyberturvallisuuteen varattiin 14 miljardia dollaria, jolla on tarkoitus kehittää erityisesti havaintokykyä verkoissa tapahtuvista asioista, tiivistää yhteistyötä tilannetietoisuuden parantamiseksi ja kehittää kykyä vastata hyökkäyksiin. Vaikka resursoinnin suhteuttaa Suomen kansantalouteen, on yhteiskunnallinen taloudellinen panostus kyberturvallisuuden kehittämiseen jäänyt Suomessa hyvin alhaiselle tasolle, monista puheista huolimatta. Piste Yhdysvalloille.

Keskeinen osa yhteiskunnan kyberturvallisuutta on selkeä ja ajanmukainen lainsäädäntö. Sekä Yhdysvalloissa että Suomessa on kyberlainsäädännön suhteen eletty jo vuosia eräänlaisessa ”välitilassa”, jossa lainsäädäntöä koskevat päätökset edelleen puuttuvat. Vaikka Yhdysvalloissa päättymättömyyden aika on ollut pidempi ja ristiriidat eri intressiryhmien välillä syvempiä, ei tästä kummallekaan pistettä.

Luottamus ja turvallisuus kulkevat käsi kädessä, myös kyberturvallisuudessa. Jollei ole luottamusta, ei ole turvallisuutta, ja päinvastoin. Snowdenin paljastusten jälkeisessä maailmassa yleisin kysymys kyberturvallisuudessa on: ”Keneen ja mihin voi luottaa?” Yhdysvalloille niin poliittisesti kuin liiketaloudellisesti luottamuksen puute on heikentänyt sen asemaa, joskin monesti saatavilla olevat vaihtoehdot esimerkiksi yhdysvaltalaistuotteille ja -ratkaisuille ovat hyvin rajallisia. Suomella on kansainvälistä luottamuspääomaa ja neutraalisuutta, jota emme tällä hetkellä käytä riittävästi hyödyksemme, vaikka potentiaalia meillä olisi. Luottamuksessa kuitenkin piste Suomelle.

Kyberturvallisuus on sidoksissa valtion digitaalisuuden asteeseen, eli miten riippuvainen (ja siten haavoittuvainen) yhteiskunta on digitaalisen maailman toiminnasta. Olemme yhteiskuntana hyvin riippuvainen esimerkiksi häiriöttömästä sähkönjakelusta. Yhdysvaltoja on puolestaan sanottu kivienheittäjäksi lasitalossa, sillä Yhdysvallat toimii digitaalisessa maailmassa varsin aggressiivisesti ”kiviä heittäen”, vaikka se itse yhteiskuntana on erilaisille kyberhyökkäyksille haavoittuvainen. Digitaalisuuden aste on sekä Suomessa että Yhdysvalloissa maailmanlaajuisestikin arvioituna korkea, mutta yhteiskunnallinen kyky sietää niin henkisesti kuin fyysisesti erilaisia kyberympäristön häiriötilanteita antaa pisteen Suomelle, vaikka meilläkin on sietokyvyssä paljon kehitettävää.

Molemmissa maissa tehdään parhaillaan töitä sen eteen, että maa olisi maailman johtavia kyberturvallisuus-valtioita. Tavoitteen saavuttamisessa maan sisäinen, eri toimijoiden välinen yhteistyö on avainasemassa. Se miten yhteistyö kyetään käytännössä järjestämään valtionhallinnon sisällä sekä julkisen ja yksityisen (joka esimerkiksi molemmissa maissa hallinnoi yli 80 prosenttia maan kriittisestä infrastruktuurista) sektorin ja tutkimuslaitosten välillä, ratkaisee pitkälti maan kyberturvallisuuden varautumisasteen tason. Yhteistoiminta on elinehto. Suomessa on pitkä perinne kokonaisturvallisuuden yhteensovittamisesta ja soveltamisesta käytäntöön. Tämä mahdollistaa Suomelle pienempänä maana paremman ketteryyden ja toimijoiden toistensa paremman tunnettavuuden, mistä piste Suomelle.

Kaikki toiminta, myös kyberturvallisuus, tarvitsee johtajuutta. Kyberturvallisuuden ongelmana usein on, että se koskettaa kaikkia, mutta sitä ei johda kukaan, eikä millään taholla ole riittävästi tarvittavaa päätöksentekovaltaa. Kyberturvallisuuden johtajuusongelma on havaittavissa sekä Yhdysvalloissa että Suomessa. Yhdysvalloissa on johtamisrakenteita viimeisen kahden vuoden aikana kuitenkin selkiytetty ja Valkoisessa talossa toimii valtiollista kyberturvallisuutta koordinoiva ”Cyber Czar”. Piste Yhdysvalloille.

Edes Yhdysvallat ei pysty rakentamaan maalleen vahvaa kyberturvallisuutta pelkästään kansallisin toimin. Kansainvälinen yhteistyö, sen laajuus ja syvyys, on yksi uskottavan ja menestyvän kybervaltion edellytys. Suomessa on kansainvälisiä yhteistyöverkostoja osattu luoda hyvin, mutta Yhdysvaltojen laajat liittolaissuhteet sekä yliopistojen ja yritysten määrätietoinen kansainvälinen verkottuminen antaa Yhdysvalloille etulyöntiaseman. Kokoonsa nähden Suomella ei verkottumisessa ole hävettävää, vaikka kansainvälisiä yhteistyöverkostoja on pystyttävä luomaan nykyistä paremmin. Pisteet molemmille.

Kyberturvallisuuden heikoin – tai vahvin – lenkki on ihminen. Kyberturvallisuuden on oltava nyky-yhteiskunnissa perushygieniaa ja kansalaistaito. Taitoja on Yhdysvalloissa pyritty tietoisesti kehittämään muun muassa vuosittaisilla ”kyberturvallisuuden tietoisuuden lisäämisen kuukausilla”, joita on järjestetty yli kymmenen vuoden ajan. Vakavin kyberuhka niin Yhdysvalloissa kuin Suomessa on ihmisten välinpitämättömyys sekä ymmärtämättömyys. Kokemukseni perusteella uskallan sanoa, että yleinen tietotaidon taso verkossa turvallisesti toimimiseen on meillä korkeammalla, ja siitä piste Suomelle.

Laaja-alainen osaaminen, salaustyökaluista kyberturvallisuuden strategiseen ymmärrykseen, on molemmissa maissa kokoonsa suhteutettuna maailman huippuluokkaa. Kyse on osaamisen hyödyntämisestä sekä myös kyberturvallisuus-liiketoiminnan edistämisen voimakkuudesta. Suomessa huippuosaamista on suhteellisesti enemmän, mutta heikkoutemme on osaamisemme, muun muassa synnytettyjen ratkaisuiden, viemisessä maailmalle. Riskinottokyky ja markkinointi ovat uusin osaamisemme kansainvälisen menestyksen esteenä. Osaamisessa piste Suomelle, liiketoiminnan edistämisessä piste Yhdysvalloille.

Suomella on kaikki edellytykset olla maailman johtavia valtioita kyberturvallisuudessa. Vertailu Yhdysvaltojen kanssa osoittaa, että niin vaikeudet kuin mahdollisuudet ovat yhdensuuntaisia näiden kahden digitaalisesti verkottuneen ja osaamistasoltaan korkean maan välillä. Samaa voi toki sanoa useasta muustakin valtiosta. Niin Yhdysvalloissa kuin Suomessa – toivottavasti – ymmärretään se, että puhumalla ja uusia asiakirjoja kirjoittamalla asiat eivät muutu. Nyt on konkreettisen yhteistoiminnan, työn ja johtajuuden aika, jossa yhteinen sävel on yhteiskunnan sisällä esimerkiksi lainsäädännön osalta pystyttävä löytämään. Vahva kotipesä, jossa vastuu ulottuu jokaiseen suomalaiseen, ratkaisee sen, miten kyberturvallisessa tai -turvattomassa yhteiskunnassa jatkossa elämme. Niin Suomessa kuin Yhdysvalloissa.

Ne pisteet, Suomelle 7-5.

JarnoLimnell
Kokoomus Espoo

Jarno Limnell on kansanedustaja (Kok). Hän on myös dosenttina kolmessa yliopistossa, ja on Maailman talousfoorumin asiantuntijaverkoston jäsen. Hän on Espoon kaupunginvaltuuston 1. varapuheenjohtaja ja puheenjohtajana Länsi-Uudenmaan hyvinvointialueen aluevaltuustossa, ja MTS:n puheenjohtaja. Hän on koulutukseltaan sotatieteiden tohtori, VTM ja upseeri (majuri evp.).

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu