Vakavat kyberuhkat edellyttävät viranomaisten toimintaedellytysten kehittämistä

Suomeen kohdistuvat kyberuhat ovat kasvaneet ja monimuotoistuneet. Venäjä käyttää kyberkykyjään hyökkäyssodassaan Ukrainassa ja venäläismieliset hakkeriryhmät kohdistavat yhä enemmän palvelunestohyökkäyksiä myös Suomeen. Suomalaisiin yrityksiin ja organisaatioihin kohdistuu myös yhä enemmän tietomurtoyrityksiä ja kiristyshaittaohjelmahyökkäyksiä.

Suomeen kohdistuu päivittäin valtiollisten tahojen tekemiä kybervakoilu- ja vaikuttamisyrityksiä. Samaan aikaan yhteiskuntamme digitalisaatiokehitys on tehnyt Suomesta entistä riippuvaisemman tietoverkkojen ja järjestelmien toimivuudesta ja luonut uusia haavoittuvuuksia.

Uhkaavammaksi muuttuneessa kyberympäristössä kyberturvallisuus on yksi kansallisen turvallisuutemme keskeisistä kysymyksistä. Kyberturvallisuutemme parantaminen edellyttää ei vain entistä tiiviimpää turvallisuusviranomaisten ja hallinnonalojen välistä yhteistyötä, vaan myös kyberturvallisuuskysymysten kanssa työskentelevien viranomaisten toimintaedellytysten kehittämistä.

Laajapohjainen kyberselvityshanke kyberturvallisuuden kehittämiseksi

Sisä- ja puolustusministeriöiden johdolla asetettiin helmikuussa 2022 poikkihallinnollinen kyberselvityshanke, jonka tehtävänä oli tunnistaa kehittämistarpeita ja ehdottaa tarvittavia toimenpiteitä kansallisen kyberturvallisuuden parantamiseksi, vakavan kyberrikollisuuden torjumiseksi ja kyberpuolustuksen edellytysten kehittämiseksi. Selvitystyö keskittyi viranomaisten yhteistoimintaan ja prosesseihin, tilannekuvan tuottamiseen, tiedonvaihtoon, vaikuttamiseen ja vastatoimiin sekä tiedonhankintaan ja viranomaisverkkojen suojaukseen.

Viranomaisilla oltava riittävät edellytykset vastata kyberuhkiin

Selvitystyössä tunnistettiin, ettei viranomaisilla ole tällä hetkellä riittäviä toimintaedellytyksiä tehokkaasti varautua ja torjua vakavimpia, erityisesti kansallista turvallisuutta ja maanpuolustusta vaarantavia kyberuhkia. Keskeisimmäksi haasteeksi nousi, ettei nykyinen lainsäädäntö riittävällä tavalla huomioi kyberympäristöä ja sen uhkia, mikä heikentää viranomaisten kybertiedonvaihtoa, tilannekuvan muodostusta ja yhteistoimintaa vakavissa kyberpoikkeamatilanteissa.

Lainsäädännön kehittämistä tarvitaan muun muassa mahdollistamaan tehokkaampi tiedonvaihto kyberuhista ja -poikkeamatilanteista, parantamaan tiedonhankintaa kyberympäristössä, luomaan edellytykset sekä kyberhyökkäyksen torjumiselle että kyberpuolustuksen kehittämiselle erityisesti nyt, kun Suomi on Naton jäsen.  Näiden lisäksi on tarve päivittää voimassa oleva kyberstrategia, kehittää viranomaisprosesseja ja tehostaa tiedon jakamista kyberuhista mm. huoltovarmuuskriittisille yrityksille.

Kansallisen kyberturvallisuuden parantamiseksi on aivan oleellista, että kyberturvallisuuden kehittäminen nousee tulevan hallituksen työlistalle ja viranomaisille luodaan niiden tarvitsemat toimintaedellytykset vastata kasvaviin kyberuhkiin. Kyberuhkiin vastaaminen on kilpajuoksua, jossa voimme pysyä edellä vain kehittämällä jatkuvasti kyberturvallisuutta ja kyberuhkiin varautumista.

Hannu Kotipelto
erityisasiantuntija, kansallisen turvallisuuden yksikkö
@HKotipelto