– Luin tämän Timo Harakka allekirjoittaman mielipiteen (varmaan LVM virkahenkilön kirjoittama) liittyen Suomen #kyberturvallisuus ja kahvimuki tippui. Mitä totaalista #turpo sumutusta ja harhaanjohtamista ministeriön virkakunnalta, Ulkopoliittisen instituutin johtava tutkija Charly Salonius-Pasternak kirjoittaa tviittiketjussaan.
– Teksti alkaa lähes vähättelevästi, aivan kuten @maraj60, @mikkoheiskanen ja JV eivät tietäisi mikä tilanne on (hälyyttävä) tai että periaatepäätöksiä ollaan valmistelemassa. He eivät vain ehdottaneet lainsäädäntöön muutoksia, tämä väitä harhauttaa. Lakimuutokset ovat toki välttämättömiä mutta eivät itsessään tuota kyberturvallisuutta tai puolustusta, hän jatkaa.
Salonius-Pasternakin mukaan periaatepäätökset eivät vastaa kattavasti siihen perushuoleen, että Suomella ei ole tietoverkkopuolustusta, eikä sen luomiseen näytä olevan mitään kiirettä.
– Toisessa mielipiteessä mainitussa periaatepäätöksessä ei todellakaan linjata kyberturvallisuuden johtamisesta, sanaa ”johtaminen” ei edes löydy koko asiakirjasta. Siinä puhutaan koordinaatiosta ja kyberiskun jälkeisestä yhteistyöstä, Salonius-Pasternak huomauttaa.
Hänen mielestään yhteistyöryhmän perustaminen kun tietoturvaloukkaustilanne on jo tapahtunut, on lähinnä vitsi, ja osoittaa kyvyttömyyttä (haluttomuutta?) ymmärtää kybermaailmaa.
– Yhteistyö tai koordinointi ei ole sama kuin johtaminen, ei fyysisessä eikä tietoverkkomaailmassa, Salonius-Pasternak toteaa.
Hän huomioi, että asiakirjassa tuodaan esille Vastaamon tapaus, joka liittyi yksittäisen yrityksen ja yksityisen toimijan kyberrikollisuuteen.
Salonius-Pasternak kysyy, ”missä on mainita yli neljä vuotta kestäneestä ulkoministeriön tai viime vuoden eduskunnan verkkojen penetroinnista? Nämä olivat valtiotoimijoiden tekoja.”
– Ei riitä, että Suomen valtio vastaa ”riittävästä tietoturvallisuuden valvonnasta” – vaan sen on kyettävä toimimaan, puolustaakseen valtiollisia intressejä ja kansalaisten (tieto) turvallisuutta ulkoisilta uhilta, hän toteaa.
Seuraavassa liikenne- ja viestintäministeriö kaatuu Salonius-Pasternakin mukaan omaan näppäryyteensä:
– LVM on kaikin tavoin pyrkinyt estämään kansallisen turvallisuuden, kyberpuolustuksen tai edes #turpo näkökulman (tai sanojen) mainitsemisen tietoturva ja #kyberturvallisuus yhteyksissä, mutta periaatepäätöksessä jopa väitetään, että #kyberturvallisuus ja tietoturvallisuus ovat synonyymejä – eivät ole. Ainoa syy tehdä niistä sellaisia on sumutus, niin että ei vahingossakaan käytettäisiin sanoja kuten kansallinen turvallisuus tai kyberpuolustus, Salonius-Pasternak kirjoittaa.
Hän toteaa lopuksi, että ”vaikka koko paketti toteutettaisiin, ei näytä siltä, että Suomi saa oikean kyberpuolustuksen (jossa selvä johtaja ja organisaatio), jolla olisi mandaatti ja keinot saada jatkuvaa tietoa toiminnasta Suomen tietoverkoissa ja siten luoda oikea tilannekuva”.
– Summa summarum: On täysin käsittämätöntä, että Suomalainen viranomainen ei halua että poliitikoille kyetään antamaan tilannekuva yhteiskuntamme kannalta keskeisestä asiasta, tai kyetä puolustamaan yhteistä maatamme ulkopuolisilta kyber/tietoverkko hyökkäyksiltä, Salonius-Pasternak päättää tviittiketjunsa.
Luin tämän @TimoHarakka allekirjoittaman mielipiteen (varmaan LVM virkahenkilön kirjoittama) liittyen Suomen #kyberturvallisuus ja kahvimuki tippui. Mitä totaalista #turpo sumutusta ja harhaanjohtamista ministeriön virkakunnalta.
Ajatuksia miksi 1/Xhttps://t.co/qhdhZsbGXU— C Salonius-Pasternak (@charlyjsp) June 16, 2021
