Viestintävirasto toimii Suomessa turvallisuusviranomaisena, joka vastaa tietoliikenne- ja tietoturvallisuudesta. Viraston alaisuuteen perustetaan vuonna 2014 uusi kyberturvallisuuskeskus.
Keskuksen tekemän työn avulla Suomen on tarkoitus suojautua aiempaa tehokkaammin verkossa tapahtuvilta tietoturvaloukkauksilta – olivat niiden takana tietoverkkorikolliset tai valtiolliset toimijat. Viestintävirastossa toimivan CERT-FI:n tietoturva-asiantuntija Erka Koivunen kertoo Verkkouutisille, että keskuksen toiminnan yksityiskohdat ovat parhaillaan suunnittelussa. Valmiit suunnitelmat julkistetaan syksyllä.
Varoitusjärjestelmää laajennetaan
Tietoturvaloukkausten torjunnassa keskeisintä on niiden havaitseminen. Viestintävirasto on rakentanut yhdessä Huoltovarmuuskeskuksen kanssa HAVARO-nimisen järjestelmän, joka havaitsee ja varoittaa tietoturvaloukkauksista. Se täydentää aiemmin käytössä olleita järjestelmiä.
Tämä mahdollistaa sen, että tarvittavat suojaustoimenpiteet voidaan aloittaa ajoissa ja suunnata oikein. Järjestelmä otettiin käyttöön vuonna 2011 ja se on suunnattu huoltovarmuuskriittisille yrityksille eli yhteiskunnan kannalta elintärkeille toiminnoille.
Koivusen mukaan järjestelmästä saadut kokemukset ovat myönteisiä, sillä se on kyennyt havaitsemaan sellaisia tietoturvaloukkauksia, jotka olisivat muuten jääneet huomaamatta. Järjestelmä ei kuitenkaan ole kaikkivoipainen.
– Tietoisuuden lisääminen on keskeisessä roolissa. Vastuu oman toiminnan turvaamisesta pysyy organisaatiolla itsellään, Koivunen kertoo.
Uusi järjestelmä ei myöskään auta saamaan kiinni yksittäiseen kansalaiseen kohdistuneita tietoturvaloukkauksia. Hyöty on ainoastaan välillistä, kun tietoturvaloukkauksista saatua tietoa levitetään.
Eduskunta myönsi kesäkuun puolivälissä vajaan miljoonan euron rahoituksen, jotta havainnointijärjestelmä sekä CERT-FI:n tarjoamat asiantuntijapalvelut saataisiin kattamaan myös valtionhallinto tänä vuonna.
– Sen käyttöönottoa valmistellaan täyttä häkää. On lupa odottaa, että tämä on sellainen palvelu, jolla voidaan tasavertaisemmin mitellä edistyneempiä uhkia vastaan.
Tällaisia edistyneempiä uhkia ovat muun muassa valtiolliset toimijat, joihin lukeutuvat myös tiedustelupalvelut.
Resurssipula vaivannut
Rajaton verkko asettaa kuitenkin ongelmansa. Edward Snowdenin paljastamaan, EU-virastoissa mahdollisesti tapahtuneeseen urkintaan HAVARO-järjestelmä ei toisi vastausta, sillä Koivusen mukaan järjestelmä toimii vain Suomen suvereniteetin piirissä.
Verrattuna muihin maihin Suomella on melko puhtaat paperit: tietoturvaloukkausten määrä on pieni ja loukkausten keskimääräinen kesto alhainen. Koivunen arvioi, että Suomessa eri viranomaisten yhteistyö on sujuvaa.
Viranomaisten väliselle yhteistyön kulttuurille perustuu Koivusen mukaan myös vuoden 2013 alussa hyväksytty Suomen kyberturvallisuusstrategia. Sen tavoite on erittäin kunnianhimoinen: vuonna 2016 Suomen pitäisi olla maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden hallinnassa. Vaikka rahoitusta lisättiin, paljon matkaa riittää taitettavaksi.
– Resurssit on se, josta tämä on kiikastanut, Koivunen toteaa.