Kyberturvallisuus on keskeinen osa kokonaisturvallisuutta. Suomeen kohdistuva kyberuhka on vielä moneen maahan verrattuna suhteellisen vähäistä, mutta kokonaisuutta arvioiden välttämätöntä parantaa maamme turvallisuutta myös verkossa.
Suomessa vallitsee kyberturvallisuuteen liittyvä osaajapula. Kyberhyökkäysten tarkoituksena on joko häiritä, lamauttaa tai kontrolloida tietojenkäsittelyä. Tiedon tuhoaminen tai varastaminen ovat käypää valuuttaa turvallisuusmarkkinoilla.
Jyväskylän yliopiston ja ammattikorkeakoulun koordinoima laaja kyberturvallisuusalan korkeakoulutusta kehittävä, koordinoiva ja tarjoava yhteistyöhanke on tervetullut lisä Suomen koulutustarjontaan ja laajemmin myös Suomen kokonaisturvallisuuteen.
Yksittäisiä ihmisiä koskettavat lähinnä omat henkilö- ja tilitiedot sekä tietenkin yksityisyyden suoja, mutta valtiollisella tasolla tietoa ja viestintää on pystyttävä suojamaan monin verroin paremmin. Tapahtumat Ukrainassa ovat tärkeä muistutus siitä, että siviileihin kohdistuvat iskut ovat mahdollisia. Sähkön- ja vedenjakeluun liittyviin uhkiin ja teleliikenteeseen kohdistuviin iskuihin on varauduttava. Varautumista ei arjessa kuitenkaan juurikaan näe. Viimeisin esimerkki on vaaleissa äänestäminen. Eduskuntavaalien alla äänestyspaikat joutuivat varautumaan mahdollisiin hyökkäyksiin. Vaikka pääasiassa äänestyspaikoilla on siirrytty sähköiseen äänioikeusrekisteriin, oikeusministeriö on kuitenkin ohjeistanut varautumaan täysin sähköttömään äänestämiseen.
Kyberturvallisuuskeskuksen julkaiseman tiedon mukaan vuoden 2022 aikana pelkästään pankkitunnuskalastelulla suomalaisilta huijattiin 10 miljoonaa euroa.
Kyberturvallisuusalan koulutukseen panostetaan
Tiede- ja kulttuuriministeri Petri Honkonen (kesk) myönsi ennen vuodentaitetta kyberturvallisuusalan koulutuksen kehittämiseen lähes neljä miljoonaa euroa.
Yksi muutoksista on laajan koulutuslaitosten yhteistyöverkoston rakentaminen ja kyberturvallisuusalan koulutuksen kehittäminen. Hanketta koordinoi Jyväskylän yliopisto ja siihen osallistuvat Aalto-yliopisto, Helsingin yliopisto, Lappeenrannan-Lahden teknillinen yliopisto, Oulun yliopisto, Tampereen yliopisto, Turun yliopisto, Vaasan yliopisto ja Åbo Akademi.
Yliopistojen välistä yhteistyötä ja koulutuksellisia ratkaisuja kehitetään niin, että tulevaisuudessa opiskelijat voisivat täydentää osaamistaan eri yliopistojen kyberturvallisuuden opintotarjonnasta huolimatta siitä missä yliopistossa ovat kirjoilla. Hankkeen vastuullinen johtaja professori Mikko Siponen Jyväskylän yliopistosta kertoo, että hankkeen keskeisenä tavoitteena on lisätä valmistuvien erityisosaajien määrää Suomessa. Myös täydennyskoulutusta parannetaan.
– Hanke lisää yliopisto-opiskelijoille tarjolla olevaa kyberturvallisuuden opetustarjontaa yli korkeakoulurajojen. Esimerkiksi Aalto-yliopiston opiskelija voisi halutessaan suorittaa myös Jyväskylän yliopiston tarjoamia kyberturvallisuuden opintojaksoja. Hanke mahdollistaa yliopistojen keskittymisen omiin vahvuuksiinsa kyberopetustarjonnassa, Siponen kertoo tiedotteessa.
Suomessa tietoturvavelvoitteet on hajautettu
Suomessa vastuu kansainvälisistä tietoturvavelvoitteista on hajautettu useille eri viranomaisille. Kokonaisvastuu on ulkoministeriöllä. Muita DSA-turvallisuusviranomaisia ovat puolustusministeriö, suojelupoliisi ja pääesikunta. EU-tasolla kyberturvallisuusasioista päätetään Euroopan parlamentissa ja neuvostossa.
Kyberturvallisuuskeskuksen tehtävänä on vahvistaa tutkimus- ja kehitystoimintaa Suomessa. Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus, NCC-FI, aloitti virallisesti toimintansa vuoden 2023 alusta. Kyberturvallisuuskeskus on osa liikenne- ja viestintävirasto Traficomia.
Suomen kansallinen koordinointikeskuksen, NCC-FI, keskeiset tehtävät liittyvät Euroopan kyberturvallisuuden osaamiskeskuksen turvallisuuden tutkimus- ja kehitystoiminnan edistämisen tukemiseen ja keskeisten kyberturvallisuusalan toimijoiden verkostoitumisen kasvattamiseen. Lisäksi tunnettavuuden ja tietoisuuden lisääminen kuuluvat keskuksen ydintehtäviin.
Tavoitteena on parantaa Suomen kyberomavaraisuutta ja tiivistää EU:n jäsenvaltioiden yhteistyötä.