Siinä vaiheessa, kun verkkoon liitetyt jääkaappi ja leivänpaahdin välittävät salaisuuksia kyberrikollisten tarkoituksiin, on jo myöhäistä pohtia digitalisoituvan maailman uhkia.
Siksi Suomessakin on laadittu kyberturvallisuusstrategioita, jollaisen päivitetty versio hyväksyttiin torstaina valtioneuvostossa. Uuden strategian on tarkoitus vastata alati kehittyvän digitaalisen ympäristön muutokseen.
Uutena ja konkreettisena uudistuksena strategiassa mainitaan kyberturvallisuusjohtajan tehtävä. Se perustetaan liikenne- ja viestintäministeriöön. Kyberturvallisuusjohtaja koordinoi kansallisesti digiuhkiin liittyviä toimia.
Edellinen strategia eri aikakaudelta
Edellinen versio kyberturvallisuusstrategiasta oli vuodelta 2013. Millainen oli sen hetken kyberympäristö?
Ajan laukkaa kuvaa hyvin se, että esimerkiksi hybridivaikuttamisesta ja trollitehtaista puhuttiin vielä silloin kovin vähän. Niistä uutisoitiin laajemmin vasta pari vuotta myöhemmin.
Sen jälkeen on muuttunut paljon. Uutta strategiaa perustellaan juuri sillä, että "digitaalisen toimintaympäristön kehitys tarjoaa uusia merkittäviä mahdollisuuksia, jotka liittyvät esimerkiksi alustatalouteen, ekosysteemeihin, uusien palveluiden tuotantomalleihin ja päätelaitteiden sekä tietoliikenteen kehittämiseen.
Strategian johdannossa todetaan myös, että vanhojen riskien, kuten ihmisten tekemien virheiden lisäksi on "kehittyviä ja muuttuvia uhkia, jotka voivat vaarantaa yhteiskunnan elintärkeitä toimintoja erityisesti kyberrikollisuuden, vakoilun, valtiollisen tiedustelun ja erilaisin hybridivaikuttamisen keinoin".
Koulutusta ja koordinointia
Kyberuhkien torjumisen keinovalikoimassa on kolme eri linjausta: kansainvälinen yhteistyö, johtamisen, suunnittelun ja varautumisen koordinointi sekä koulutus.
Kansainvälinen yhteistyö toteutuu osana EU:ta ja keskeisten kansainvälisten järjestöjen, kuten YK:n, läntisen teollisuusmaiden järjestön OECD:n, Euroopan turvallisuus- ja yhteistyöjärjestö Etyjin ja Nato-kumppanuuksien välillä. Koulutukseen strategia kuuluttaa lisäpanostuksia.
Koordinointia pitäisi saada aikaiseksi myös sellaisten alojen kanssa, joiden ydinosaamiseen kybertorjunta ei varsinaisesti kuulu, mutta joiden toiminta voi olla haavoittuvaa. Tällaisia aloja ovat muun muassa tietoliikenne, energiantuotanto ja -jakelu, finanssi- ja vakuutusala ja terveydenhuolto.
Kyberturva vaatii uusia lakeja
Strategia on melko lyhyt paperi ja siinä linjataan seuraavaksi käynnistyvän kansallisen kyberturvallisuuden kehittämisohjelman valmistelua.
Valmistelusta voi odottaa kiinnostavaa keskustelua, sillä nyt hyväksytty strategia ulottaa toimia myös lainsäädäntöön. Siinä todetaan, että "kyberrikollisuuden torjunnan mahdollistavaa lainsäädäntöä kehitetään siten, että lainsäädäntö mahdollistaa tehokkaan kyberrikosten ennaltaestämisen ja tutkinnan".
Kun ihmisten välinen viestintä ja ihmisten identiteetit ovat yhä enemmän riippuvaisia digitaalisesta maailmasta, sen valvontaan tähtäävän lain laatiminen ei ole yksinkertaista.