Selvitys: Suomen kyberturvallisuutta tulee kehittää määrätietoisesti, viranomaisten yhteistyötä ja prosesseja pitää edelleen parantaa

Kyberturvallisuusuhat ovat sekä monimuotoistuneet että lisääntyneet viime vuosien aikana. Tämä vaatii kyberturvallisuuden jatkuvaa ja määrätietoista kehittämistä. Tuoreessa selvityksessä tunnistetaan useita kehittämistoimenpiteitä, joilla voidaan parantaa viranomaisten toimintaedellytyksiä suojata kansallista kyberturvallisuutta, torjua vakavaa kyberrikollisuutta ja kehittää kyberpuolustusta.

- Kybertoimintaympäristömme on muuttunut pysyvästi. Suomen valtionhallinnossa tietoturvallisuus on hyvällä tasolla ja varautuminen kyberuhkiin on osa viranomaisten päivittäistä toimintaa. Tästä huolimatta viranomaisten toimintaedellytyksiä varautua ja vastata vakaviin kyberuhkiin tulee kehittää edelleen, jotta turvataan viranomaisten tehokas toiminta uhkatilanteessa, sanoo sisäministeriön kansallisen turvallisuuden yksikön johtaja Petri Knape.

Sisäministeriön ja puolustusministeriö asettivat 15.2.2022 laajapohjaisen selvityshankkeen viranomaisten toimintaedellytyksien selvittämiseksi ja kehittämisehdotusten laatimiseksi kansallisen kyberturvallisuuden varmistamisessa, kyberrikollisuuden torjunnassa ja kyberpuolustuksessa. Selvitys on esiselvitys, jonka perusteella ehdotetaan toimenpiteiden käynnistämistä.

Suomeen kohdistuu joka päivä niin kybervaikuttamista ja kybervakoilua kuin kyberrikollisten tietomurtoja ja kiristyshaittaohjelmahyökkäyksiä. Digitalisoituminen ja teknologian kehittyminen ovat antaneet valtioille ja ei-valtiollisille toimijoille mahdollisuuden hyödyntää kybertoimintaympäristöä aiempaa tehokkaammin vihamielisen vaikuttamisen kanavana. 

Kyberuhkiin reagoiminen edellyttää tiivistä hallinnonalojen välistä yhteistyötä

Selvityksen mukaan viranomaisilla ei nykytilassa ole riittäviä toimintaedellytyksiä tehokkaasti varautua ja torjua vakavimpia, erityisesti kansallista turvallisuutta ja maanpuolustusta vaarantavia kyberuhkia. Työryhmä ehdottaa kehittämistoimenpiteitä, jotka koskevat kyberturvallisuuden strategista tavoitetilaa, viranomaisten yhteistoimintaa ja prosesseja, tilannekuvaa, tiedonvaihtoa, vaikuttamista ja vastatoimia, tiedonhankintaa ja viranomaisverkkojen suojauksen parantamista. Kehittäminen voidaan joidenkin toimenpiteiden osalta aloittaa nopeasti ja osa ehdotuksista edellyttää lainsäädäntöhankkeiden käynnistämistä.

- Kybertoimintaympäristön kehittyessä kyberturvallisuus edellyttää tiiviimpää ja hallitumpaa viranomaisyhteistyötä. Teknisellä tasolla toimivien yhteistyöryhmien ja valtioneuvoston tasolla toimivan strategisen tason yhteistyön välille tarvitaan virastojen välistä tiiviimpää yhteistyötä, jossa on edustettuna kaikki asianomaiset viranomaiset. Tavoitteena olisi, että viranomaiset voisivat tuoda omien tehtäviensä nojalla saamansa havainnot ja hankkimansa tiedot viranomaisten väliseen yhteiseen analyysiin. Näin yhteinen ymmärrys ja myös tilanteen koordinointi paranisi, toteaa puolustusministeriön tietohallintojohtaja Mikko Soikkeli.

Kybertoimintaympäristön suojaaminen on jakaantunut usealle eri hallinnonalalle eikä koko kybertoimintaympäristöä ole osoitettu eikä voida osoittaa yhdenkään hallinnonalan tehtäväksi. Uhkiin reagoiminen edellyttää tiivistä hallinnonalojen välistä yhteistyötä niin strategisella kuin operatiivisellakin tasolla. Kybertoimintaympäristön turvallisuutta vaarantava tapahtuma voi olla samanaikaisesti tietoturvauhka, rikos sekä kansallista turvallisuutta ja maanpuolustusta vaarantava uhka, jolla on ulko- ja turvallisuuspoliittisia vaikutuksia.

Yhteistyötä entisestään tiivistämällä ja mahdollistamalla riittävä tietojen vaihto viranomaisten välillä voitaisiin varmistaa se, että oikea viranomainen suorittaa toimenpiteitä oikeaan aikaan kuitenkaan vaarantamatta toisen viranomaisen tehtäviä ja toisaalta se, että käytettävissä on paras osaaminen.

Työryhmän jäsenet edustivat sisäministeriötä, puolustusministeriötä, liikenne- ja viestintäministeriötä, oikeusministeriötä, tasavallan presidentin kansliaa, ulkoministeriötä, valtiovarainministeriötä sekä valtioneuvoston kansliaa. Lisäksi työryhmän työhön osallistui asiantuntijoita muun muassa suojelupoliisista, keskusrikospoliisista, Puolustusvoimista, Valtion tieto- ja viestintätekniikkakeskus Valtorilta, Liikenne- ja viestintävirasto Traficomista, Poliisihallituksesta ja valtion kyberturvallisuusjohtaja. 

Lisätietoja:
kansallisen turvallisuuden yksikön johtaja Petri Knape, sisäministeriö, p. 0295 488 235, petri.knape@gov.fi 
tietohallintojohtaja Mikko Soikkeli, puolustusministeriö, puh. 0295 140 157, mikko.soikkeli@gov.fi