Peter Sund

Kyberturvallisuus – jatkuvuuden hallintaa ja kansalaistaitoa
KYBERTURVALLISUUDESTA PUHUTAAN nyt kaikkialla. Monen ajatuksissa se kytkeytyy Ukrainan sotaan, Suomen NATO-jäsenyysprosessiin sekä edelleen paljon puhuttuihin hybridiuhkiin. Mutta mitä elinkeinoelämän piirissa asiasta pitäisi todella ymmärtää?
ALOITETAAN TERMEISTÄ. Kyberturvallisuudella tarkoitetaan digitaalisen ja verkottuneen yhteiskunnan turvallisuutta ja sen vaikutusta yhteiskunnan, eli ihmisten, yhteisöjen ja yritysten, instituutioiden sekä infrastruktuurin toimintoihin. Kyse on tavoitetilasta, jossa digitaalisesta toimintaympäristöstä riippuvaisiin toimintoihin kohdistuvat riskit ovat hallinnassa, myös häiriötilanteissa.
SUOMEN OSALTA voidaan sanoa, että kaikki yhteiskunnan toiminnot ovat riippuvaisia digitaalisesta toimintaympäristöstä – meidän ihmisten päivittäinen elämä on riippuvainen älypuhelimesta ja maksukorteista, yritykset hoitavat asiakassuhteitaan, tuotantoaan ja laskutustaan tietokoneilla ja digitaalisen tiedon tehokas hankinta ja hyödyntäminen ovat monelle elinehto. Julkishallinnon toiminta ja päätöksenteko dokumentoidaan ja välitetään sähköisesti, samoin vesi-, elintarvike-, energia- ja terveydenhuolto pyörii digitaalisten ratkaisujen varassa.
TIETOLIIKENTEEN KRIITTISYYS ON ilmennyt laajasti Ukrainasta saatujen kuvien myötä, kun teleoperaattoreiden työntekijät vetävät kaivureillaan uusia valokaapeleita kaiken tuhoavan pommituksen keskellä. Ei siis ole viisasta ajatella, että varautumissuunnitelmaksi riittäisi vastaus kysymykseen: ”Miten teemme kaiken analogisesti, jos tietojärjestelmämme ja verkkomme eivät toimi”. On siis pikemminkin kysyttävä: ”Miten varmistamme, että tietojärjestelmämme ja verkkomme toimivat erilaisista uhkista ja häiriöistä huolimatta?”
Ei siis ole viisasta ajatella, että varautumissuunnitelmaksi riittäisi vastaus kysymykseen: ”Miten teemme kaiken analogisesti, jos tietojärjestelmämme ja verkkomme eivät toimi”
KYBERTURVALLISUUDEN UHAT syntyvät pahantahtoisesta toiminnasta, jonka tavoitteena on häirintä, sabotaasi tai varkaus – riippumatta siitä, kuka toiminnan takana on. Toiset kutsuvat näitä kyberhyökkäyksiksi. Niitä tapahtuu miljardeja, koko ajan. Ratkaisevaa on kolme asiaa: Digitaalisten palveluiden tulee sietää näitä ”hyökkäyksiä” eli toiminnan digitalisointia kannattaa tehdä tietoturvallisesti, 98 prosenttia uhkista torjutaan modernilla ”datahygienialla” ja, että kaiken kansan tulisi ymmärtää yllä mainitut seikat. Eikä vähiten siksi, että tuo ”kaikki kansa” on yhteiskuntamme, työvoimamme ja tietojärjestelmiemme käyttäjäkunta, yksi haavoittuvuus muiden joukossa.
Kirjoittaja on Kyberala ry:n eli Finnish Information Security Clusterin (FISC) toimitusjohtaja.