Kybernyrkki koordinoimaan digitaalisen itsenäisyytemme puolustamista
Teksti on julkaistu Maaseudun Tulevaisuudessa 29.1.2021.
Kyberturvallisuuteen liittyvä infrastruktuurimme vaatii jatkuvaa vahvistamista, sillä yksikin heikko lenkki voi vaarantaa koko kriittisen ketjun.
Viime aikoina lisääntyneet kyberhyökkäykset eivät ole tulleet yllätyksenä, vaikka jatkuvien iskujen aikaa ja paikkaa ei voi kukaan ennustaa. Osa niistä pystytään torjumaan, mutta osa hyökkääjistä löytää heikon suojauksen ja pääsee tekemään tuhoa.
Hyökkäyksistä pitäisi kertoa
Ilmi tulleet kyberrikokset ovat vain jäävuoren huippu. Hyökkäykset – onnistuneesti torjututkaan – eivät yleensä tule julkisiksi. Suuri osa rikollisten haavoittamista toimijoista ei kerro hyökkäyksistä, vaikka rikosten torjunnan kannalta se olisi hyödyllistä. Hyökkääjien joukko puolestaan on monenkirjava: On yksittäisiä sotureita ja taloudellista etua tavoittelevia rosvojoukkoja, mutta myös valtiollisia toimijoita.
Juuri valtiollinen toiminta herättää suurinta huolta kybermaailmassa. Varsinkaan suurvalloilta ei puutu resursseja – ei aikaa eikä rahaa. Sopivan heikon kohdan löytämiseen voidaan käyttää vuosia, mutta kun se löytyy, turvallisuuteen kohdistuva uhka on suuri.
Pienen maan ainoa vaihtoehto on yhdistää kaikki voimansa fiksusti.
Puolustusministeri Antti Kaikkonen otti 19.1.2021 Paasikivi-seuran puheessaan kantaa kyberturvallisuuden nykytilaan ja tulevaisuuteen. On hyvä, että asia on myös poliittisen johdon agendalla. Liikenne- ja viestintäministeriö on juuri lähettänyt kyberturvallisuuden kehittämisohjelman lausuntokierrokselle, joten asian käsittely jatkuu.
Kaikkonen kaipasi lisää resursseja kyberhyökkäysten torjuntaan. Alalla on jatkuva pula hyvistä osaajista, sillä moni toimija tarvitsee heitä palkkalistoilleen. Koulutusta voi ja pitääkin lisätä, mutta sekään ei ratkaise pulmaa: vaikka kouluttaisimme kaikki kynnelle kykenevät, emme voi kilpailla määrällä suurvaltojen kanssa. Meidän on pärjättävä muilla keinoilla.
Pienen maan ainoa vaihtoehto on yhdistää kaikki voimansa fiksusti. Olen huolissani kyberpuolustuksen hajanaisuudesta, sillä jatkuva taistelu monella rintamalla kuluttaa vähät resurssimme nopeasti.
Pelastustoimen toimintamalli myös kybermaailmaan
Suomella on hyvä kokemus viranomaisyhteistyöstä esimerkiksi pelastustoimessa. Poikkihallinnollinen yhteistyö toimii, ja työtä koordinoidaan ja johdetaan tehokkaasti. Suuronnettomuuden sattuessa tilannekuvaa jaetaan kaikkien toimijoiden kesken, ja pelastustoimi, poliisi ja terveydenhuolto pelaavat saumattomasti yhteen.
Samaa toimintamallia tulisi soveltaa kybermaailmaan. Myös kyberhyökkäysten torjuntaan tarvitaan parasta osaamista monelta hallinnonalalta. Jotta toiminta olisi tehokasta, se tarvitsee raudanlujan koordinaation, kybernyrkin.
Yksityisen sektorin osaaminen on saatava mukaan hyödyttämään yhteistä asiaa.
Nyrkin johtoon pitäisi kuulua osaajia muun muassa liikenne- ja viestintäministeriön alaisesta Traficomin Kyberturvallisuuskeskuksesta, valtioneuvoston kansliasta, puolustusministeriöstä, sisäministeriöstä sekä valtiovarainministeriön ICT-ohjauksesta.
Yksityisen sektorin osaaminen on saatava mukaan hyödyttämään yhteistä asiaa. Jopa kansainväliseen yhteistyöhön olisi mahdollisuus, jos siihen kehitetään työkalut ja toimintatavat. Euroopan tasolla yhteistyöstä on jo alustavasti sovittu: EU:n puolustusta vahvistetaan perustamalla kyberturvallisuuskeskus Romanian Bukarestiin. Hybridiuhkien torjunnan osaamiskeskus puolestaan toimii Helsingissä.
Vaativa tehtävä, yksinkertainen tavoite
Kyberpuolustus on monimutkaista ja vaativaa, mutta tavoite on yksinkertainen: Pitää tunnistaa, mikä on tärkeää ja suojata sitä. Siksi jokaisen vastuullisen tahon – olipa kyse valtiollisesta tai yksityisestä toimijasta – tulee pitää huolta omasta digitaalisesta itsenäisyydestään, ennakoida riskit ja suojata arvokas omaisuutensa.
Kun yhteistyö toimii ja sitä johdetaan tehokkaasti, voi jokainen osaaja keskittyä tekemään parastaan digitaalisen itsenäisyyden turvaamisessa. Bitit eivät tunne rajoja, ja hakkerit pitävät huolen siitä, että tekemistä riittää kaikille. Turvallisuus tehdään yhdessä.
