Turvallisuus & teknologiat

Kyberhypeä ja digikrapulaa

Digitalisaatio ja turvallisuus on sanaparina hieman samanlainen kuin työ ja hyvinvointi. Hyötynäkökulmista kyllä keskustellaan paljon, mutta konkreettiset toimenpiteet kohdistuvat kuitenkin pitkälti haittavaikutusten hallintaan. Esimerkiksi kyberturvallisuuden ammattilaisten keskuudessa digitalisaatio tuntuu usein aiheuttavan vain pahoinvointia, jota pitäisi pystyä torjumaan. Onko niin, että kyberturvallisuuspiireissä digitalisaatiosta kärsitään krapulaa jo ennen kuin ollaan päästy edes kunnolla nousuhumalaan?

Kyberhypeä?

En kovin paljon pidä termeistä vääntämisestä, mutta tässä kohtaa täytyy kuitenkin todeta, että myös terminologialla on keskeinen vaikutus. Kyberturvallisuusstrategian määritelmää lukiessa osittain ymmärtääkin uhka- ja haittakeskeisen suhteen digitalisaation ja kyberturvallisuuden välillä.

”Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan.”

Kun digitalisaation ja turvallisuuden suhdetta tarkastellaan yhteiskunnan turvallisuusstrategian laajemman kokonaisturvallisuuskäsitteen kautta, asetelmaan saadaankin positiivista tulokulmaa aivan uudella tavalla.

”Kokonaisturvallisuus on suomalaisen varautumisen yhteistoimintamalli, jossa yhteiskunnan elintärkeistä toiminnoista huolehditaan viranomaisten, elinkeinoelämän, järjestöjen ja kansalaisten yhteistyönä.”

Ei bittejä vaan toimintatapoja

Digitalisaatio mielletään usein tekniikaksi ja biteiksi ja näin ollen digitalisaation turvallisuuskin käsitetään kyberturvallisuudeksi. Tuo on kuitenkin varsin rajoittunut näkökulma ja digitalisaatio tulisi nähdä muutoksen mahdollistajana – myös turvallisuudesta puhuttaessa.

Onneksi meillä on kuitenkin ponnisteluja myös sen suhteen, että digitalisaatiolla mahdollistetaan aivan uudenlaisia palveluja ja toimintamalleja myös turvallisuuden varmistamiseksi. Mitä jos pystyisimme vaikkapa ennustamaan myrskyn vaikutukset sähkönjakelulle jo ennen kuin mitään katkoksia on tapahtunut? Tai luomaan tilannekuva siitä miten nelostielle kaatuneen kloorirekan myrkkypilvi etenee? Unohtamatta myöskään vaikkapa eristäytymiseen ja radikalisoitumiseen liittyvien uhkien tunnistamista ennen kuin nuo konkretisoituvat.

Eikö olisikin hienoa? Tuo kaikki on mahdollista jo nyt – digitalisaation ansioista.

Kuka vastaa turvallisuudesta?

Vastuualueet ja roolit eivät määräydy turvallisuuden tarpeiden mukaisesti, osittain siksi, että turvallisuus on kompleksisoitunut ja järjestäytynyt uudella tavalla. Esimerkiksi sisäisen turvallisuuden, vesihuollon, logistiikan, sähkönjakelun, tietoliikenteen, jne. varmistaminen on aivan erilaista kuin vaikkapa 20 vuotta sitten ja prosessien eri osissa on eri vastuutahot. Tämä hidastaa turvallisuusalueen digitalisoitumista, kun turvallisuutta ja toimintavarmuutta luovilla prosessilla ei ole yhtä vastuutahoa ja ”tilaajaa”.

Tässä yhä kompleksisoituvassa kentässä yhteistyön merkitys korostuu, ja myös digitalisaation mahdollisuudet tulisi tunnistaa yhdessä ja rakentaa käyttäjäyhteisöjen tarpeita vastaaviksi palveluiksi. Turvallisuus tehdään yhdessä.

digitalisaatiokyberturvallisuuskokonaisturvallisuustilannekuvaturvallisuustehdäänyhdessä