Timo Lehtimäki: Koronavaiheeseen ei pidä jäädä makaamaan
Koronavuosi, kyberhyökkäysten vuosi, etätyön vuosi. Viime vuoden ilmiöt jäänevät historiankirjoihin, sillä nopeat ja yllättävät tapahtumat heilauttivat maailman hetkessä uuteen asentoon. Kuten Hurja turvallisuusvuosi -artikkeleissa haastatellut asiantuntijatkin toteavat: kaikesta siitä voi ottaa opiksi.
Koronapandemian oppeja analysoidaan vielä pitkään, mutta ainakin opimme pesemään käsiä ja tekemään etätöitä. Digiloikka kotikonttoriin tapahtui niin nopeasti, että turvallisuusasiat eivät olleet kaikilla ensimmäisinä mielessä. Siitä on nyt opittu: vastuu tietoturvasta on sekä yrityksillä että yksittäisillä työntekijöillä.
Kybermaailmassa poikkeustila sai aikaan lisääntyvää liikennettä, josta osa oli ja on yhä hyökkäävää ja vaarallista. Rikolliset tahot havaitsivat turvallisuusaukkoja, joita ne sumeilematta hyödynsivät.
Valitettavasti tietoturvan aukot havaitaan joskus vasta kantapään kautta, kuten Psykoterapiakeskus Vastaamon tapaus osoitti.
Ei niin pahaa, ettei jotain hyvääkin: todennäköisesti tämä erittäin ikävä tapaus sai monen toimijan tarkistamaan tietoturvaansa. Luottamuksen voi menettää vain kerran, ja se ainoa kerta on pyrittävä estämään kaikin mahdollisin keinoin.
Emme edes vielä tiedä, millaiseen maailmaan palaamme, jos ja kun korona-aika joskus julistetaan päättyneeksi. Sitä emme voi jäädä odottelemaan, vaan rakennamme turvallista tulevaisuutta koko ajan. Kannattaa tehdä kuten kilpaurheilijat: keskitytään vahvuuksiin. Digitalisaation kivijalka on tietoliikenneinfra; sen vahvistaminen on turvallisemman tulevaisuuden tekemistä.
Toinen vahvuutemme on, että pidämme voimassa hyvän suomalaisen perinteen: yhteistyön viranomaisten ja yritysten välillä. Rakennamme turvallisuutta regulaation, tuotekehityksen ja yhteisen keskustelun avulla.
Core kuntoon, Virve 2.0 vauhtiin
Vuosi 2020 oli merkittävä ajankohta turvallisemman Suomen kannalta: viranomaisverkko Virve 2.0 otti ison harppauksen eteenpäin. Viime vuonna saimme tehtyä ensimmäiset kilpailutukset, joiden seurauksena Ericsson toimittaa viranomaisverkkoon 4G- ja 5G-mobiiliverkon ytimen (Core) ja Elisa 4G- ja 5G-radioverkkopalvelun (RAN). Näiden päälle toteutamme sovellukset, joilla nykyisen Virven viestintäratkaisut korvataan.
Kun nykyinen Virve-verkko on käytännössä 2G-teknologiaa ja tuleva Virve 4- ja 5G-sukupolvea, harppaus palveluiden laadussa ja määrässä on huima – myös maailman mitassa. Mitä kaikkea Virve 2.0 tulevaisuudessa sisältääkään, sitä ei välttämättä osata edes vielä hahmottaa: mahdollisuudet ovat rajattomat.
Tänä vuonna tapahtuu paljon: aloitamme dataliittymien pilotoinnin ja tuotantomallin rakentamisen Valtion tieto- viestintätekniikkakeskus Valtorin kanssa. Myös toimintokriittisisten sovellusten ja päätelaitteiden kehittämisessä etenemme kohti migraatiota vuodesta 2023 alkaen.
Erillisverkkojen muutosohjelma 2.0 -hankkeen ansiosta saamme tuotannon käyntiin uudella toimivammalla ja ketterällä organisaatiolla.
Virve-liittymää
Liukuva siirtymä on turvallinen
Siirtymä nykyisestä viranomaisverkosta uuteen tapahtuu liukuvasti niin, että toiminnot eivät missään vaiheessa vaarannu. Sopimuksilla (muun muassa Airbus-ylläpitosopimus ja masto- ja laitepaikkasopimusten uusinta Telian, Elisan ja Digitan kanssa) turvataan nyky-Virven käytettävyys vähintään vuoden 2025 loppuun tai kunnes uusi versio on korvannut vanhan.
Virven liittymämäärät ovat vuosi toisensa jälkeen kasvaneet, myös vuoden 2020 aikana. Laskutettavia liittymiä on noin 44 500 ja ei-laskutettavia pohjoismaisia liittymiä 4 300, eli yhteensä liittymiä on lähes 49 000. Virveä käyttävät kaikki turvallisuusviranomaiset.
Yhteisenä verkkona Virve on osaltaan mahdollistanut valtakunnallisen hätäkeskuksen toiminnan: Virven kautta lähetetään hälytysviestit kaikille turvallisuustoimijoille. Jossain päin Suomea on joka hetki hälytystilanne meneillään.
Turvapilvi tukee digitaalista itsenäisyyttä
Samassa tahdissa digitaalisten mahdollisuuksien kanssa kehittyvät myös uhkat, ellei turvallisuudesta pidetä huolta. Erillisverkot tarjoaa turvallista kansallista virtuaalista konesalipalvelua – turvapilvipalvelua – turvallisuuskriittiselle tiedolle.
Kun emme ole pelkästään kansainvälisten pilvipalveluiden varassa, voimme entistä paremmin turvata digitaalista itsenäisyyttämme. Turvapilvi on kehitetty yhteiskunnan toimintojen kannalta kriittisiä palveluja tuottaville asiakkaille. Turvapilven seuraava sukupolvi saadaan pilottiasiakkaiden käyttöön ensimmäisen vuosipuoliskon aikana.
HAI – henkilöstö, asiakas, ihminen
Yksi suurimmista häviäjistä poikkeusolojen aikana on ollut inhimillinen kommunikaatio. Päivämme täyttyvät viestimisestä videopalavereiden ja erilaisten sähköisten järjestelmien avulla, mutta jotain merkittävää puuttuu: vapaamuotoinen sparrailu, ajatusten vaihto sekä työtovereiden että yhteistyökumppaneiden kesken.
Erillisverkkojen muutosohjelmassa on nostettu esiin kolmen kirjaimen yhdistelmä HAI, joka kertoo tärkeimmän: henkilöstö, asiakas, ihminen.
Näin vuoden alussa uskaltaa toivoa, että tämän vuoden puolella tapaamme vielä kasvokkain, me kaikki kolme inhimillistä tekijää.
Turvallisuusvuosi 2020:
Supon Antti Pelttari: Turvallisuusuhkamme kansainvälistyneet
HVK:n Janne Känkänen: Kehitämme digiturvallisuutta ja varastointia
F-Securen Laura Kankaala: Tietoturvakulttuuri kaipaa muutosta
FiComin Elina Ussa: Luottamus on kybervalttimme
