Suomen tavoitetaso on korkealla. Kyberturvallisuusstrategiassa linjataan, että vuonna 2016 Suomen pitäisi olla maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa.
– Se on lyhyesti sanoen erittäin kova tavoite. Monien muidenkin maiden strategiassa on samanlaisia tavoitteita, kertoo kyberturvallisuusasiantuntija Jarno Limnéll.
Suomella on hänen mukaansa kuitenkin edellytyksiä edelläkävijäaseman saavuttamiseen, mutta se vaatii parempaa asennoitumista ja reilusti suunniteltua enemmän voimavaroja.
Kybermaailmassa eivät kuitenkaan ratkaise pelkät resurssit. Limnéllin mukaan kysymys on myös osaamisen tasosta, joka on Suomessa kunnossa.
Yhteistoimintamalli sujuvaksi
Tietoturvayrittäjä Mikko Niemelä vaatii, että viranomaisten on selvitettävä keskitetysti, mitkä ovat Suomen kannalta kriittiset järjestelmät, kuten esimerkiksi sähkölaitokset ja hallintoelimet. Sitten on selvitettävä, minkälaisia suojausjärjestelmiä on käytössä. Jokainen laitos ja yritys vastaa nykyisin viime kädessä itse suojauksesta.
– Selvityksen jälkeen valtion on joko hankittava muualta tai kehitettävä itse ohjeistus siitä, kuinka näitä järjestelmiä voidaan suojata konkreettisesti, Niemelä ehdottaa.
Ohjeistukseen sisältyisi IT-laitteiden suojaus sekä henkilökunnan koulutus ja ohjeistus reagoinnista, kun tietovuotoja tai verkkohyökkäyksiä havaitaan.
Kriittisestä infrastruktuurista kuten esimerkiksi sähköntuotannosta vastaavat yksityiset yritykset, eivät valtio.
– Kaikkein tärkein kysymys on, kuinka saadaan yhteistoimintamalli julkisen ja yksityisen sektorin välillä toimimaan siten, että se on kitkatonta, Limnéll sanoo.
Hänen mukaansa yksityisen ja julkisen sektorin yhteistyölle on jo olemassa hyvät perinteet. Limnéll puhuu yhteisestä tilannekuvasta. Niemelän mukaan tietoa tapahtuneista verkkohyökkäyksistä on puolestaan keskitettävä yhteen osoitteeseen.
– Yksityisen sektorin intresseissä on pitää bisness sujuvana, valtio puolestaan edellyttää sisäistä ja ulkoista turvallisuutta. Tavoite on yhteinen, Niemelä toteaa.
Raha on kuitenkin kuten aina keskeinen kysymys. Tietoturvan parantaminen on yrityksille menoerä ja siten Limnéll toteaa, että valtion tulisi osallistua kyberturvallisuuden kehittämisen kustannuksiin.
Asiantuntijoiden on määrä valmistella kuluvan vuoden loppuun mennessä toimenpidesuunnitelma, jonka perusteella Suomen kyberturvallisuutta ryhdytään konkreettisesti kehittämään.
Perustuslaillinen ongelma
Suomen perustuslaki takaa kirjesalaisuuden, jonka pitäisi päteä myös verkossa. Nykytilanne on ongelmallinen, sillä useimpien sähköpostipalveluiden palvelimet sijaitsevat ulkomailla.
Käytännössä valtio ei voi taata viestintäsalaisuutta, vaikka perustuslaissa näin luvataan.
– Tässä voidaan todeta, ettei se tähän maailman aikaan pidä paikkaansa. Kirjepostissa näin voi olla, mutta ei internetissä, Niemelä toteaa.
Limnéllin mukaan vakoiluskandaalin myönteinen vaikutus on ollut siinä, että se on tuonut turvallisuuden tuottamisen ja yksityisyyden välisen tasapainon keskustelun aiheeksi.
– Turvallisuusviranomaisten on oltava kybermaailmassa vahvoilla. Samanaikaisesti on ilman muuta tärkeää, että yksityisyyden suoja ja sananvapaus säilyvät.
