Kybernyrkki koordinoimaan digitaalisen itsenäisyytemme puolustamista

Kyberhyökkäysten torjuminen on tärkeä osa digitaalista itsenäisyyttämme. Kukaan ei selviä tästä taistelusta yksin, vaan meidän tulee yhdistää resurssimme verkostomaiseen, hyvin organisoituun yhteistyöhön. Sitä johtamaan on perustettava keskeisistä viranomaisista koostuva kybernyrkki, kirjoittaa Erillisverkkojen toimitusjohtaja Timo Lehtimäki.
digitaalinen itsenäisyys kyberturvallisuus Timo Lehtimäki
Erillisverkkojen toimitusjohtaja Timo Lehtimäki.

Teksti on julkaistu Maaseudun Tulevaisuudessa 29.1.2021.

Kyberturvallisuuteen liittyvä infrastruktuurimme vaatii jatkuvaa vahvistamista, sillä yksikin heikko lenkki voi vaarantaa koko kriittisen ketjun.

Viime aikoina lisääntyneet kyberhyökkäykset eivät ole tulleet yllätyksenä, vaikka jatkuvien iskujen aikaa ja paikkaa ei voi kukaan ennustaa. Osa niistä pystytään torjumaan, mutta osa hyökkääjistä löytää heikon suojauksen ja pääsee tekemään tuhoa.

Hyökkäyksistä pitäisi kertoa

Ilmi tulleet kyberrikokset ovat vain jäävuoren huippu. Hyökkäykset – onnistuneesti torju­tutkaan – eivät yleensä tule julkisiksi. Suuri osa rikollisten haavoittamista toimijoista ei kerro hyökkäyksistä, vaikka rikosten torjunnan kannalta se olisi hyödyllistä. Hyökkääjien joukko puolestaan on monenkirjava: On yksittäisiä sotureita ja taloudellista etua tavoitte­levia rosvojoukkoja, mutta myös valtiollisia toimijoita.

Juuri valtiollinen toiminta herättää suurinta huolta kyber­maailmassa. Varsinkaan suur­valloilta ei puutu resursseja – ei aikaa eikä rahaa. Sopivan heikon kohdan löytämiseen voidaan käyttää vuosia, mutta kun se löytyy, turvallisuuteen kohdistuva uhka on suuri.

Pienen maan ainoa vaihto­ehto on yhdistää kaikki voimansa fiksusti.

Puolustusministeri Antti Kaikkonen otti 19.1.2021 Paasikivi-seuran puheessaan kantaa kyberturvallisuuden nykytilaan ja tulevaisuuteen. On hyvä, että asia on myös poliittisen johdon agendalla. Liikenne- ja viestintäministeriö on juuri lähettänyt kyber­turvallisuuden kehittämis­ohjelman lausuntokierrokselle, joten asian käsittely jatkuu.

Kaikkonen kaipasi lisää resursseja kyberhyökkäysten torjuntaan. Alalla on jatkuva pula hyvistä osaajista, sillä moni toimija tarvitsee heitä palkkalistoilleen. Koulutusta voi ja pitääkin lisätä, mutta sekään ei ratkaise pulmaa: vaikka kouluttaisimme kaikki kynnelle kykenevät, emme voi kilpailla määrällä suurvaltojen kanssa. Meidän on pärjättävä muilla keinoilla.

Pienen maan ainoa vaihto­ehto on yhdistää kaikki voimansa fiksusti. Olen huolissani kyberpuolustuksen hajanaisuudesta, sillä jatkuva taistelu monella rintamalla kuluttaa vähät resurssimme nopeasti.

Pelastustoimen toimintamalli myös kybermaailmaan

Suomella on hyvä kokemus viranomaisyhteistyöstä esimerkiksi pelastustoimessa. Poikkihallinnollinen yhteistyö toimii, ja työtä koordinoidaan ja johdetaan tehokkaasti. Suuronnettomuuden sattuessa tilannekuvaa jaetaan kaikkien toimijoiden kesken, ja pelastus­toimi, poliisi ja terveyden­huolto pelaavat saumattomasti yhteen.

Samaa toimintamallia tulisi soveltaa kybermaailmaan. Myös kyberhyökkäysten torjuntaan tarvitaan parasta osaamista monelta hallinnon­alalta. Jotta toiminta olisi tehokasta, se tarvitsee raudanlujan koordinaation, kybernyrkin.

Yksityisen sektorin osaaminen on saatava mukaan hyödyttämään yhteistä asiaa.

Nyrkin johtoon pitäisi kuulua osaajia muun muassa liikenne- ja viestintäministeriön alaisesta Traficomin Kyberturvallisuuskeskuksesta, valtioneuvoston kansliasta, puolustusministeriöstä, sisä­ministeriöstä sekä valtiovarain­ministeriön ICT-ohjauksesta.

Yksityisen sektorin osaaminen on saatava mukaan hyödyttämään yhteistä asiaa. Jopa kansainväliseen yhteistyöhön olisi mahdollisuus, jos siihen kehitetään työkalut ja toimintatavat. Euroopan tasolla yhteistyöstä on jo alustavasti sovittu: EU:n puolustusta vahvistetaan perustamalla kyberturvallisuuskeskus Romanian Bukarestiin. Hybridiuhkien torjunnan osaamiskeskus puolestaan toimii Helsingissä.

Vaativa tehtävä, yksinkertainen tavoite

Kyberpuolustus on monimutkaista ja vaativaa, mutta tavoite on yksinkertainen: Pitää tunnistaa, mikä on tärkeää ja suojata sitä. Siksi jokaisen vastuullisen tahon – olipa kyse valtiollisesta tai yksityisestä toimijasta – tulee pitää huolta omasta digitaalisesta itsenäisyydestään, ennakoida riskit ja suojata arvokas omaisuutensa.

Kun yhteistyö toimii ja sitä johdetaan tehokkaasti, voi jokainen osaaja keskittyä teke­mään parastaan digitaalisen itsenäisyyden turvaamisessa. Bitit eivät tunne rajoja, ja hakkerit pitävät huolen siitä, että tekemistä riittää kaikille. Turvallisuus tehdään yhdessä.

Timo Lehtimäki
Timo Lehtimäki
Toimitusjohtaja timo.lehtimaki@erillisverkot.fi