Suomidigi

Kirjoituksia digistä: Kansalaiskurssi kohentamaan arjen digiturvaa

Hyödyntävätkö valtio ja kunnat digin ja tekoälyn tuomia mahdollisuuksia? Miten varmistetaan sähköisten palveluiden hyväksyttävyys kansalaisten parissa?

Miten digi otetaan huomioon maakunta- ja soteuudistuksessa? Miten estämme digisyrjäytymistä? Mitä on tietopolitiikka, miksi siitä pitäisi olla kiinnostunut ja miten se liittyy tekoälyn soveltamiseen?

Hallituksen tavoitteena on kehittää käyttäjälähtöiset, tuottavuutta ja tuloksellisuutta nostavat yhden luukun turvalliset digitaaliset julkiset palvelut. On aika arvioida, mitä hallitus on saanut tähän mennessä aikaan julkisten palveluiden digitalisaation kärkihankkeessa sekä luoda katsaus käynnissä olevaan valmisteluun.

Avaan Kirjoituksia digistä –blogisarjassa sitä, mistä digitalisaatiossa on kyse. Ensimmäisessä osassa käsittelen tieto- ja kyberturvallisuutta.

Suomi on digitaalisen turvallisuuden kärkijoukoissa

Suomi on digitaalisuuden edelläkävijämaita Euroopassa ja myös koko maailmassa monella eri mittarilla mitaten. Myös kyberturvallisuudessa Suomi sijoittuu globaalisti kärkijoukkoihin. YK:n erityisjärjestön Kansainvälisen televiestintäliitto ITU:n Global Cyber Security Indeksissä Suomi oli Europan maista sijalla 6 ja maailmanlaajuisesti sijalla 16 vuoden 2017 vertailussa.

Kyberturvallisuudessa on kyse turvallisuuden osa-alueesta, jolla pyritään digitaalisen ja keskenään sähköisesti verkottuneen yhteiskunnan turvallisuuteen. Kyberturvallisuus koostuu muun muassa tietoturvallisuudesta, jatkuvuuden hallinnasta ja yhteiskunnan kriisivarautumisesta.

Uuden teknologian nopea käyttöönotto on mahdollistanut, että työvälineemme ovat yleisesti ottaen nykyaikaisia, jolloin niiden päivittäminen tietoturvauhkia vastaan on myös mahdollista sujuvasti. Suomessa arvioidaan olevan maailman puhtaimmat tietoliikenneverkot. Keskeisessä roolissa tässä ovat Viestintävirasto ja tietoliikenneoperaattorit, jotka valvovat verkkojemme turvallisuutta 24/7.

Maailmalla merkittävää vahinkoa aiheuttivat esimerkiksi keväällä 2017 lunnashaittaohjelmat lukitsemalla tietokoneita ja vaatien niiden avaamiseksi lunnaita. Suomen julkisessa hallinnossa vahingot olivat vähäiset: Onneksi vain yksittäisiä tietokoneita muutamassa organisaatiossa.

Suomen eräs tärkeä voimavara on viranomaisten ja muiden toimijoiden yhteistyö, joka on maailmanlaatuisesti ainutkertaista. Tiivis viranomaisyhteistyö mahdollistaa tarvittavan reagointikyvyn niin tunnettuihin kuin uusiin uhkatilanteisiin, mutta tätäkin on syytä kehittää erityisesti uusien digitaalisten uhkien johdosta.

Arjen digiturvan kurssi

Presidentinvaalien ulko- ja turvallisuuspoliittinen keskustelu osoitti, että turvallisuuspoliittinen keskustelumme kulkee perinteisillä laduilla. Keskustelun fokuksena on kysymys sotilasliittoon kuulumisesta tai kuulumattomuudesta. Toinen viime aikojen iso keskustelun aihe on ollut se, että kuinka monta ja millaista hornettien korvaajaa Suomeen hankitaan ja paljonko tähän voidaan käyttää resursseja.

Samaan aikaan kansainvälisiä tapahtumia seuraamalla huomaa, että tänä päivänä keskeiset riskit kohdistuvat yhä useammin myös informaatiovaikuttamiseen ja erilaisiin kyberhyökkäyksiin. Esimerkiksi epäily sitä, että Yhdysvaltojen edellisiin presidentinvaaleihin oltaisiin vaikutettu ulkopuolisten tahojen toimesta, on vakava huolenaihe. Näihin uusiin uhkiin voidaan vain osaltaan vastata puolustusvoimien ja turvallisuusviranomaisten voimavaroilla sekä esimerkiksi tiedustelua koskevalla lainsäädännöllä.

Olennaista on nähdä, että tieto- ja kyberturvallisuuden eturintaman muodostavatkin tavallaan kotitaloudet ja yritykset. Vaikka Suomen tieto- ja kyberturvallisuus on nyt hyvällä tasolla, niin kotitalouksiin ja yrityksiin liittyviä ulottuvuuksia ei mielestäni ole kansallisesti analysoitu riittävästi.  Tämä tulee huomioida riittävällä tavalla kansallisessa turvallisuuspoliittisessa keskustelussa.

Kansalaisten tietoturvaosaamisen ja oman varautumiskyvyn parantaminen on myös kansallinen turvallisuuspoliittinen kysymys. On ihmisten ja sitä kautta Suomen etu ymmärtää paremmin, mihin kaikkeen esimerkiksi omien tietojen käyttö verkossa johtaa keinoälyn kehittyessä.

Haavoittuvuuden riski kasvaa lisäksi koko ajan, kun internettiin kytkeytyneiden laitteiden lukumäärä kasvaa alati ja palveluita käytetään yhä useammin digitaalisesti.

Nykyisellään kyberturvallisuuskursseja kansalaisille järjestää Maanpuolustuskoulutusyhdistys. Kurssit ovat erittäin suosittuja. Turvallisuuskomitea ja järjestöt ovat tuottaneet myös Kodin kyberoppaan. MPK on myös järjestänyt lyhyen erikoismaanpuolustuskurssin/-kursseja kyberistä. Tämä ei kuitenkaan ole riittävää koko kansakunnan osaamistason ja kansalaisten kybervalmiuksien kohottamiseen. Tähän mennessä on koulutettu lähinnä keskeisiä päättäjiä ja muuta eliittiä.

Olenkin pohtinut, että poliittisen ja hallinnollisen eliitin kouluttamisen lisäksi myös kansalaisille ja yrityksille tulisi toteuttaa arjen tietoturvaosaamisen kurssi. Näin voisimme nostaa kansallista digivarautumiskykyämme uudelle tasolle. Esimerkiksi sähköisesti toteutettava kurssi voisi sisältää asioita, joilla jokainen voi parantaa tietoturvallisuutta omassa arjessaan. Kurssi antaisi myös valmiuksia informaatiovaikuttamiselta suojautumiseen.

Kansalaiskurssin avulla voitaisiin huolehtia ihmisten arkisista tietoturvallisuusvalmiuksista ja turvata, että he toimivat digitaalisessa toimintaympäristössä turvallisemmin sekä ymmärtävät ja tunnistavat myös erilaisten hybridivaikuttamisten keinot. Tämän lisäksi tulee erikseen varmistaa, että yhteiskunnan palveluiden kannalta keskeinen infra, kuten sähkönjakelu, pankkipalvelut, ruuanjakelu sekä liikenne, voidaan pitää toimintakykyisenä kaikissa olosuhteissa.

Taustatietoa:

Kyber- ja tietoturvallisuuden vastuutahoja Suomessa:

  • Valtiovarainministeriö vastaa julkishallinnon tietoturvallisuuden yleisestä kehittämisestä ja valtionhallinnon tietoturvallisuuden ohjauksesta.
  • Liikenne- ja viestintäministeriön vastuulla ovat yksityisyyden suojaan eli viestintäsalaisuuteen sekä liikenteen ja viestinnän palveluiden turvallisuuteen ja luottamuksellisuuteen liittyvät asiat.
  • Ulkoministeriön kansallinen turvallisuusviranomainen (NSA) neuvottelee kahdenvälisiä tietoturvasopimuksia, valvoo kansainvälisen luokitellun tiedon käsittelyä ja myöntää turvallisuustodistuksia.
  • Jokainen ministeriö vastaa tietoturvallisuudesta hallinnonalallaan. Valtioneuvoston kansliassa toimiva Valtioneuvoston hallintoyksikkö (VNHY) vastaa ministeriöiden tietoturvallisuudesta.
  • Puolustusministeriön yhteydessä toimiva poikkihallinnollinen yhteistoimintaelin Turvallisuuskomitea vastaa Suomen kyberturvallisuustrategiasta ja sen toimeenpano-ohjelmasta.

Lisäksi tieto- ja kyberturvallisuuden parissa on operatiivisia toimijoita seuraavasti:

Viestintäviraston kyberturvallisuuskeskus (KTK) kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Se tuottaa tilannekuvaa tietoturvallisuuden ilmiöistä ja tiedottaa niistä sekä toimii tietoliikenneturvallisuusviranomaisena. Viestintävirasto toimii myös valtionhallinnon teknisen tietoturvallisuuden arviointiviranomaisena.

Väestörekisterikeskuksen tehtävänä on tukea julkisen hallinnon digitaalisen turvallisuuden kehittämistä. Se vastaa Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä VAHTIn operatiivisesta toiminnasta ja toiminnan kehittämisestä. Väestörekisterikeskus ohjaa ja kehittää tietoturvapalveluiden toteuttamista valtionhallintoon yhteistyössä Viestintäviraston Kyberturvallisuuskeskuksen kanssa. Palvelujen operatiivisesta tuottamisesta vastaa Kyberturvallisuuskeskus.

Keskusrikospoliisin kyberrikostorjuntakeskuksen tehtävänä on mm. tietoverkkorikosten tutkinta, tietoverkkorikollisuuden tilannekuvan ylläpito sekä internet- ja verkkotiedustelu.

Puolustusvoimien kyberpuolustuskeskus kehittää puolustusvoimien kyberpuolustusta. Suomen kyberturvallisuusstrategiassa kyberpuolustus kattaa puolustusvoimien omat lakisääteiset tehtävät.

Valtioneuvoston tilannekeskus (VN TIKE) kokoaa valtioneuvostolle tilannekuvaa turvallisuustapahtumista ml. kyberistä

digitalisaatiotietoturvallisuuskyberturvallisuusdigiturvaarjen digiturvadigiturvallisuus