Kolme teesiä digi-Suomen rajojen suojaamiseen
Kolme teesiäni digitaalisen yhteiskunnan ja tietoverkkojen vahvistamiseen:
1.Tietoverkkojen kyberturvallisuuden takaa vastuullinen omistaja ja operoija
Digitalisoituneessa ja verkottuneessa yhteiskunnassa tietoliikenne ja data ovat osa keskeistä kriittistä infrastruktuuria. Suojelupoliisin 2020 vuosikirjan sanoin: ”Erilaiset verkkoyritykset, operaattorit ja kyberturvallisuusyritykset ovat tärkeitä portinvartijoita arvokkaalle tiedolle suomalaisesta yhteiskunnasta ja sen huoltovarmuudesta.”
Tietoverkkojen näkökulmasta paras kybersuoja on vastuullinen omistaja ja operoija. Digitaalinen itsenäisyys tarkoittaa sitä, että meillä on riittävä omavaraisuus ja osaaminen etenkin viranomais- ja turvallisuusverkkojen operointiin. Myös kriittisten konesalien ja tietoaltaiden, joissa datasta jalostetaan esimerkiksi yhteistä tilannekuvaa viranomaisille, on oltava kotimaisissa käsissä.
2. Sähköntuotannon ja -jakelun häiriöihin varauduttava – riittävästi varavoimaa tukiasemille
Sähköntuotanto ja -jakelu ja tietoliikenne ovat riippuvaisia toisistaan, ja me kansalaiset olemme täydellisen riippuvaisia molemmista. Kumman tahansa laaja katko vaarantaa arjen sujuvuuden, mutta myös yhteiskunnan turvallisuuden.
Tällä hetkellä mobiiliverkkojen tukiasemilla on varavoimaa 15 minuutista muutamiin tunteihin. Tulevaisuudessa esimerkiksi 4G-verkkojen tukiasemille vaaditaan viranomaisten toimesta kolmen tunnin varavoimaa tai erityiskohteissa kuuden tunnin varmistusta. Tämä on etenkin turvallisuustoimijoiden näkökulmasta vaatimatonta.
Myrskyt eivät katso kelloa, eivätkä viranomaistehtävät paikkaa. Mobiiliverkkojen varavoima ja sitä kautta sähkönsaanti on hoidettava kuntoon myös kaupunkien ja taajamien ulkopuolella. Tämä edellyttää sekä yhteiskunnan että yritysmaailman panostuksia.
On myös tärkeää, että energia-ala, kuten sähköyhtiöt, parantavat valmiuttaan toimia vakavissa häiriötilanteissa. Esimerkiksi maakaapeloinneilla on iso merkitys.
3. Kyberturvallisuuden ydin on yhteistyö
Aukotonta ohjelmistoa ja viestijärjestelmää ei olekaan – haavoittuvuuksia on kaikkialla. Tietoverkkojen kyberturvallisuutta tarkasteltaessa tulisi yksittäisten laitteiden tai niiden valmistajien sijaan keskittyä eri (turvallisuus)toimijoiden yhteistyön vahvistamiseen. Se on nimittäin ainoa kestävä ja tehokas tapa taistella tietoturvaa- ja verkkoja uhkaavia hyökkääjiä vastaan.
Yhteistyötä tarvitaan valtiollisten ja kaupallisten toimijoiden välillä ja maiden ja maanosien rajojen yli. Hyökkääjän tarvitsee löytää vain yksi haavoittuvuus, mutta puolustajan on yritettävä tilkitä kaikki aukot. Kansallinen ja kansainvälinen yhteistyö on ainoa vaihtoehtomme selvitä. Tässä kaikkia mahdollisuuksia ei varmasti ole vielä hyödynnetty!
Timo Lehtimäki, toimitusjohtaja, Erillisverkot
Kirjoitus on alunperin julkaistu Uudessa Suomessa 31.3.2021