KimmoHalonen Tietoa turvaksesi ja turvaa tiedoksesi

Kyberturvallisuus ei saa jäädä kesän, kärpästen eikä foliohatun alle

Olipa kesä ja kärpäset, lomasesonki, kukka- tai foliohattu muuten päässä, niin kyberturvallisuudesta ja sen kehittämisestä ei pidä millään tekosyyllä tinkiä piiruakaan.

Kyberturvallisuus on nostettava keskeiseen rooliin uudessa turvallisuus- ja puolustusselonteossa. Myös verkkotiedustelun mahdollistava lainsäädäntö on saatava kuntoon.

Kyberturvallisuus on ollut alkuvuoden kestoaiheita kotimaan politiikassa ja maailmalla. Palveluestohyökkäykset, tietojenkalastelut ja hakkeri-iskut ovat toistuvasti otsikoissa.

Digitaalisen maailman turvallisuuden kehittämisessä eletään nyt momentumia, jota ei voi jättää hyödyntämättä. Epävakaa turvallisuustilanne, kyberuhkat ja iskut ovat nostaneet turvallisuusasiat poliittisen agendan keskiöön. Eikä Suomi ole yksin. Monet muutkin valtiot satsaavat kyberturvallisuuteen, Yhdysvallat miljardipanostuksineen etunenässä.

Keväällä eduskuntaan valitut kansanedustajat ovat aloittaneet pitkän kesälomansa ja valtioneuvostossakin osa ministereistä on jo kesälautumilla. Toivottavasti laiturin nokassa tietokoneet ja salaukset toimivat, kännykkään ei jutella luottamuksellisia asioita eivätkä hakkerit jaksa koputella ministeriöiden verkkoja.

Hallitus joutui aloittamaan kautensa erittäin tiukan hallitusohjelman viitoittamalla tiellä. Monella hallinnon alalla määrärahoja leikataan. Tiukalla säästökuurilla viime vuonna sinnitellyt puolutushallinto sen sijaan saa jopa lisää resursseja, kiitos Euroopan kirsityneet turvallisuustilanteen.

Uudessa hallitusohjelmassa on monen iloksi kirjattu myös kyberturvallisuuden kehittäminen.  Se ei kuitenkaan saa jäädä sanahelinäksi ja virkkeeksi asiakirjaan.

Kyberturvallisuus on nostettava keskeiseksi osaksi myös uutta turvallisuus- ja puolustuspoliittista selontekoa, jonka eduskunta valiokuntineen perinteisesti ruotii ennen hyväksymistään.

Hallitusohjelmakirjauksen kanssa selonteon lin jaukset varmistavat, että kyberturvallisuuden edistämiselle on kiistaton poliittinen tuki. Ilman tätä on millekään momentille turha odotella määrärahoja.

Jos Suomi haluaa olla kyberturvallisuuden mallimaa vuonna 2016 kuten kansallinen kyberturvallisuusstrategiamme linjaa, niin kiirettä kuitenkin piisaa. Nyt mennään jo pitkällä kesää 2015. Siksi kybertalkoissa on tahtia kiristettävä.

Suomessa on aina ollut korkealle rankattuja tietoturva-alan yrityksiä, hyvä koulutus ja yleissivistys. Myös valtionhallinnossa ulkoministeriötä myöten kyberturvallisuuden merkitys on tiedostettu. Tosin osin kantapään kautta, kun vahinkoja on tapahtunut. Mutta parempi kuitenkin myöhään kun ei milloinkaan.

Viestintäviraston kyberturvallisuuskeskus, poliisi ja puolustusvoimat, on jo viime vuosina keskittänyt resursseja, niin rahaa kuin henkilöitäkin, kyberturvallisuuden kehittämiseen. Kun vielä tutkimus- ja oppilaitokset ovat kantaneet kortensa kekoon, niin lähtökohdat ovat hyvät.

Datan, tietoverkkojen ja –liikenteen turvallisuus on osa laajaa turvallisuuskäsitettä. Siksi on perusteltua, että yhteiskunnan varautumisessa ja uhkien ennaltaehkäisyssä huomioidaan myös kyberturvallisuuden resurssit.

Ilman sitä yhteiskunta ja sen asevoimat voidaan lamauttaa. Pienikin satsaus kyberturvaan, esimerkiksi uhkien havainnointiin ja analysointiin, voi estää miljoona- tai jopa miljardivahingot.

Rahoituksen ohella on varmistettava myös lainsäädännön ajantasaisuus. Suomi tarvitsee modernin lain tietoliikenteen ja –verkkojen valvontaan, verkkotiedusteluun.

Kun sivistysvaltiossa ollaan, niin Suomessa tuskin lähdetään polkemaan sen kustannyksella kansalaisten yksityisyyden suojaa. Mielivaltaisesti, esimerkiksi massaurkintana, ei saa kansalaisten elämään tai sähköpostiliikenteeseen puuttua.

Maan turvallisuuden nimissä on kuitenkin oltava keinot ja lait uskottavaan ja uhkia ennaltaehkäisevään kyberpuolustuskykyyn.

Piditkö tästä kirjoituksesta? Näytä se!

3Suosittele

3 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (8 kommenttia)

Käyttäjän KimmoHoikkala kuva
Kimmo Hoikkala

Voi olla myös ihmishengistä joskus kyse vai mitä?

Kimmo Halonen

Juuri näin. Eikä tarvitse olla edes poikkeusolot tai kriisi. Esineiden internet lisää riskejä->Lentokone saatiin haltuun musiikkijärjestelmän kautta ja autojen moottoriinkin on jo pystytty ulkoapäin tunkeutumaan...mahdollisuudet ovat rajattomat.

Käyttäjän jremes kuva
Juha Remes

Kyberpuolustuksen kehittäminen on toki prioriteetti. Ongelma on toki siinä, että verkkovalvontavaltuuksia jakavat poliitikot joilla on niin sanotusti oma lehmä ojassa. Kyberturvallisuudesta pitäisi ensi sijassa huolehtia ne ihmiset jotka ovat päteviä ja riippumattomia hoitamaan kyseistä turvallisuutta. Ainakaan KRP:n meriselitykset eivät ainakaan minua vakuuta. Toinen ongelma on toki laskentakapasiteetti ja vastuu kyseisestä laskentakapasiteetista.

Ihan esimerkkinä, ainakin suurin osa botneteista on P2P-pohjalla, ja kyseisten botnettien komentajat saadaan tunnistettua vain avainten perusteella. Vakoiluohjelma voi toki kaapata dataa, mutta kyseinen data sisältää vain julkiset avaimet, ja yksityisen avaimen dekryptaaminen julkisen avaimen pohjalta vaatii todella suuren laskentatehon. Tällainen vaatisi siis lähes poikkeuksetta datakeskusten perustamista - ja tässä vaiheessa tulisi taas läpinäkyvyys vastaan.

Kimmo Halonen

Hyvät pointit Juha. Jospa tuon problematiikan voisi vääntää rautalangasta myös poliitikoille...

Käyttäjän jremes kuva
Juha Remes

Asian vääntäminen rautalangasta poliitikoille voi olla hieman vaikeaa, koska eduskunnassa taitaa olla vain muutama kansanedustaja joka ymmärtää koko asian problematiikan.

Käyttäjän opwallin kuva
Olli-Pekka Wallin

Puolustuskykyä nostetaan ottamalla töpseli pois internetistä. Kyberturvallisuus se miten sitä halutaan "kehittää" on kansalaisten turvallisuuden ja oikeuksien kannalta ongelmallista. Ajatus siitä että kansalaisia vakoilemalla nostetaan kansalaisten turvallisuutta on ristiriitainen ja valheellinen.

Suomen ei todellakaan tule olla mikään mallimaa kyberturvallisuudessa milloinkaan. Kansalaisten oma turvallisuus on ja pitää olla lähtöisin kansalaisilta itsestään. Ornganisaatiot voivat kehtittää omia turvallisuus ratkaissujaan omista lähtökohdistaan. Sekin auttaa jo paljon jos jätetään ulkomaalaisten kehittämät käyttöjärjestelmät kaupan hyllyille.

Kimmo Halonen

Paras kyberase on sivistys ja koulutus. Eli kyberturvallisuus kansalaistaidoksi:)

Hồng Trần

mitä voimme sanoa ihmiset ihmiset yrittävät parantaa itseämme paremmin,
www.friv4gamer.org | www.yepi2gamer.com

Toimituksen poiminnat