Kansallisella kyberturvallisuusstrategialla haetaan Suomelle kilpailukykyä11.05.2012 Digitaalinen huoltovarmuus ei ole vain riskeihin varautumista vaan keino hyödyntää uuden ajan mahdollisuuksia. Suomen kansallisen kyberturvallisuuden strategia linjaa keinoja, joilla Suomi voi turvata toimintakykynsä myös poikkeusoloissa. Sitran yliasiamies Mikko Kososen vetämän poikkiyhteiskunnallisen työryhmän toimesta valmisteltava strategia valmistuu vuoden loppuun mennessä. Strategian toteutusvaiheen on määrä olla valmis vuoden 2016 alkuun mennessä. Strategiaa esiteltiin Tekesin Turvallisuus-ohjelman järjestämässä kyberturvallisuuden seminaarissa Helsingissä tällä viikolla. Yhteiskunnan turvallisuusstrategian mukaan kyberturvallisuudella tarkoitetaan nykyaikaisen, tietotekniikasta ja -verkoista riippuvaisen yhteiskunnan turvallisuutta. Internetin lisäksi kyberturvallisuus kattaa muun muassa puhelin- ja sähköverkot sekä teollisuuden tietojärjestelmät ja prosessorit. Mahdolliset uhkakuvat ulottuvat yksittäisistä tietokoneharrastajista laajamittaiseen, valtiollisen tason kybersodankäyntiin. – Kyberturvallisuus eroaa perinteisestä huoltovarmuustyöstä monella tavalla. Ruokaa, polttoaineita ja muita tarvikkeita voidaan säilyttää varmuusvarastoissa pahan päivän varalle, mutta esimerkiksi tietoliikenneyhteydet ovat reaaliaikainen palvelu, joka joko on käytettävissä tai ei ole. Suomi on maantieteellisesti kuin logistinen saari, mikä asettaa myös digitaaliselle huoltovarmuudelle omat erityishaasteensa. Ulkomaankaupastamme 90 prosenttia liikkuu meriteitse ja kansainväliset tietoverkkoyhteydet ovat monia muita maita määrältään vähäisempien runkoyhteyksien varassa, strategian kirjoitusta puolustusministeriössä johtava Yrjö Benson sanoo. Murtautumis- ja hyväksikäyttöyrityksiä yli kaksi miljoonaaSuomen hallinnon ja yritysten tietojärjestelmiin kohdistui vuonna 2010 yli kaksi miljoonaa havaittua ja rekisteröityä murtautumisyritystä tai muuta järjestelmähaavoittuvuuksien hyväksikäyttöyritystä. Yrjö Bensonin mukaan Iranin ydinohjelmaa vastaan suunnattu Stuxnet-haittaohjelma oli eräänlainen käännekohta, joka lisäsi ymmärrystä kyberturvallisuuden merkityksestä kaikkialla maailmassa. – Stuxnetin avulla Iranin uraaninrikastamisohjelmaa onnistuttiin hidastamaan jopa kahdella vuodella. Jos Stuxnetin asemesta olisi käytetty perinteisiä sotilaallisia keinoja vastaavan vaikutuksen aikaansaamiseksi, se olisi maksanut noin sata kertaa enemmän, vaatinut ihmisuhreja ja aiheuttanut diplomaattisen selkkauksen, Benson sanoo. Kyberturvallisuus ei kuitenkaan ole ainoastaan uhkiin ja riskeihin varautumista, vaan myös kansallisen kilpailukyvyn parantamista ja hyvää elämää tietoyhteiskunnassa. Tekesin Turvallisuus-ohjelmaa johtava Suvi Sundquist muistuttaa, että hyvin linjattu ja toteutettu kyberturvallisuusstrategia parantaa Suomen kilpailukykyä tietointensiivisillä aloilla. – Jos yhteiskunta kykenee säilyttämään toimintakykynsä ja turvaamaan elintärkeät toimintonsa poikkeustilanteissa, se kykenee myös tarjoamaan poikkeuksellisen hyvän toimintaympäristön normaalioloissa. Suurten kansainvälisten IT-yritysten konesalihankkeet ovat tästä hyvä esimerkki, mutta mahdollisuudet ulottuvat paljon laajemmalle. Suomessa on paljon maailmanluokan osaamista turvallisuuden eri osa-alueilla, Sundquist sanoo. Lähde: TEKES |