Suomi yltää kyberturvallisten maiden kärkijoukkoon

15.2.2016

Koko Viestintävirasto ja Kyberturvallisuuskeskus sen osana edistävät määrätietoisesti kansallista kyberturvallisuutta. Tekemistä riittää.

Viestintäviraston Kybertuvallisuuskeskus perustettiin reilut kaksi vuotta sitten kansallisen kyberturvallisuusstrategian toimeenpano-ohjelman ensimmäisenä konkreettisena toimena. Keskus perustettiin kokoamalla yhteen Viestintävirastossa jo aikaisemmin toimineet turvallisuustehtävät. Työtä viestintäverkkojen ja palveluiden toimintavarmuuden ja turvallisuuden edistämiseksi sekä palveluiden käyttöön liittyvän luottamuksen lisäämiseksi oli virastossa tehty jo paljon sitä ennen, nyt yhteensä yli 25 vuotta.

Jarkko Saarimäen haluaa laajentaa tietoturvan yhteistyöverkostoja kattamaan laajasti yhteiskunnan eri sektorit. Tätä vuonna järjestetään myös tapahtumia, joilla nuoria houkutellaan tietoturvaosaajiksi.

”Edelleen koko virasto laajassa yhteistyössä eri toimijoiden kanssa edistää maamme kyberturvallisuutta. Me olemme osa tätä kokonaisuutta”, painottaa Jarkko Saarimäki. Hän aloitti Viestintäviraston Kyberturvallisuuskeskuksen johtajana alkuvuodesta Kirsi Karlamaan siirryttyä koko viraston johtoon.

Saarimäki tiesi hyvin, mihin haasteeseen tarttui. Hän on työskennellyt Viestintävirastossa vuodesta 2004 pääosin niillä alueilla, joilla kyberturvallisuuden edistäminen on keskeinen tehtävä. Koulutukseltaan hän on juristi.

Hihat heilumaan

Tammikuussa 2013 tehtyä valtioneuvoston periaatepäätöstä Suomen kyberturvallisuusstrategiaksi Saarimäki pitää hyvänä.

”Sen eteen on tehty paljon työtä ja oikeita asioita. Toimeenpano-ohjelma sen sijaan on arvioitava uudelleen. On tarkistettava, mitä on tehty ja mitä on tekemättä. Pitää kääriä hihat ja käynnistää tekeminen voivottelun sijaan.”

Kun kyberturvallisuudessa tavoitellaan paikkaa maailman kärkimaiden joukossa, olisi Saarimäen mukaan hyvä, kun asian mittaamiseen löytyisi mittareita.

”Voin nimetä useita asioita, joissa olemme kärjessä. Meidän ei tarvinnut lähteä liikkeelle takamatkalta. Suomi on myös kyberturvallisuusnäkökulmasta hyvä paikka olla ja yrittää. Verkkoinfrastruktuuri mahdollistaa turvallisten palvelujen tuottamisen kohtuulliseen hintaan. Yleiset uhat tunnistetaan ja verkko saadaan puhdistettua hyvin suomalaisten teleyritysten toimenpiteiden avulla. Kehittyneempien kohdistettujen hyökkäysten havaitsemisessa on apuna vakavien tietoturvaloukkausten ja -uhkien havainnointi- ja varoitusjärjestelmä HAVARO. Myös viestintäverkkojen vikatilanteita on vähän ja ne korjataan nopeasti”, listaa Saarimäki.

Tilannekuvaa ja tiedotusta

Kyberturvallisuuskeskuksen ydintehtävää tilannekuvan muodostajana ja tiedon jakajana Saarimäki havainnollistaa jakamalla Viestintäviraston toimintakentän kolmeen tasoon:

”Kyberympäristön selkärangan muodostavat teleyritysten tarjoamat viestintäverkot ja niihin liitetyt organisaatioiden omat verkot. Niiden päälle toteutetaan erilaisia sähköisiä palveluja, joita tuottavat esimerkiksi pankit ja valtio. Yritykset ja kansalaiset hyödyntävät sekä verkkoja että palveluita omassa toiminnassaan."

Jarkko Saarimäki

"Tavoitteena on turvallinen verkkoinfrastruktuuri, turvalliset palvelut ja se, että käyttäjät osaavat käyttää palveluja ja voivat luottaa niihin. Jos kuvio pettää, on oikeastaan aivan sama, missä kohdin se tapahtuu.”

 

Viestintävirastolla on lakisääteisten tehtäviensä kautta laaja näkyvyys kaikkiin tasoihin. Tämä antaa virastolle ainutlaatuisen mahdollisuuden kansallisen kyberturvallisuuden tilannekuvan muodostamiseen.

Palveluiden turvallisuus ja riittävä osaaminen on pystyttävä varmistamaan kaikkien osalta.

"Erityisesti viestintäverkkojen osalta voimme vaikuttaa suoraan kyberympäristön toimintaan teleyrityksille asetettavien velvoitteiden kautta. Tavoitteena on turvallinen verkkoinfrastruktuuri, turvalliset palvelut ja se, että käyttäjät osaavat käyttää palveluja ja voivat luottaa niihin. Jos kuvio pettää, on oikeastaan aivan sama, missä kohdin se tapahtuu.”

Kyberturvallisuuskeskuksesta apua fokusointiin

HAVARO laajeni Saarimäen mukaan viime vuonna useisiin uusiin organisaatioihin. Valtionhallinnon sen oma GovHAVARO kattaa jo laaja-alaisesti.

”Laajenemisen ansiosta meillä on nyt entistä parempi havainnointikyky ja ajantasaisempi tilannekuva siitä, millaisia uhkia huoltovarmuuskriittisiin yrityksiin ja valtionhallintoon kohdistuu.”

Kun HAVAROn avulla kerättyä tietoa jaetaan anonymisoituna aktiivisesti eteenpäin, siitä hyötyvät myös ne organisaatiot, jotka eivät ole ottaneet sitä itse käyttöön.

”Yksi kyberturvallisuuden tilannekuvan keskeisistä tavoitteista on mahdollistaa tietoturvatoimenpiteiden tarkoituksenmukainen kohdentaminen niihin toimenpiteisiin, joilla suojataan parhaiten toimijan omia tietoja. Jokaisen pitää miettiä omalta kohdaltaan, mitkä ovat pahimmat uhat, miten niihin voidaan varautua ja miten paljon on järkevää satsata mihinkin. Tässä Viestintäviraston Kyberturvallisuuskeskus voi olla avuksi.”

Saarimäki on tyytyväinen, että yhteistyö- ja tiedonvaihtoverkostojen merkitys kyberturvallisuuden vaikutusten ymmärtämisessä on kasvanut entisestään. Jatkossa tarkoitus on laajentaa tietoturvan yhteistyöverkostoja edelleen kattamaan laajasti yhteiskunnan eri sektorit.

Uusia tehtäviä, kuten PRS-toiminto

PRS-toiminto tarkoittaa, että viranomaiset ja huoltovarmuuskriittiset yritykset voisivat jatkossa tukeutua nykyistä luotettavampaan, mahdollisimman häiriösietoiseen aika- ja paikkasignaaliin toimintojensa jatkuvuuden turvaamiseksi. Lisäksi mietitään, millaisia palveluja suomalaiset yritykset voisivat tähän kehittää.

 

Viestintäviraston Kyberturvallisuuskeskuksen henkilöstömäärä on noussut noin viiteenkymmeneen. Muutama rekrytointi on tulossa myös tänä vuonna.

”Olemme löytäneet päteviä osaajia, mutta tehtävää on paljon. Ei meillä ainakaan yliresurssointia ole, jos digitalisaatio edistyy suunnitellusti.”

Keskuksen työstä vain parikymmentä prosenttia on erilaisten tietoturvapoikkeamien hallintaa, mutta se on toiminnan näkyvin puoli. Uutta on muun muassa viime vuonna perustettu PRS-toiminto. Se tulee sanoista Public Regulated Service.

”Tarkoituksena on, että viranomaiset ja huoltovarmuuskriittiset yritykset voisivat jatkossa tukeutua nykyistä luotettavampaan, mahdollisimman häiriösietoiseen aika- ja paikkasignaaliin toimintojensa jatkuvuuden turvaamiseksi. Lisäksi mietitään, millaisia palveluja suomalaiset yritykset voisivat tähän kehittää. Työtä tehdään eurooppalaisena Galileo-hankkeen osana.”

Saarimäki nostaa esiin myös matkaviestinnän turvallisuuden parantamiseen tähtäävän yhteistyön.

”Tärkeää olisi muistaa, että matkaviestinverkot eivät sovellu arkaluontoisen tiedon välittämiseen. Teknologia on jo 30 vuotta vanhaa. Siinä on haavoittuvuuksia, jotka mahdollistavat esimerkiksi kuuntelun tai sijainnin määrittelyn.”

Nuoret osaajat esiin ”tietoturvaolympialaisissa”

Vuoden 2016 aikana annetaan tietoturvaosaajille mahdollisuus näyttää osaamisensa. Erityisesti tarkoituksena on antaa nuorille mahdollisuus tehdä järkeviä ja laillisia asioita tietoturva-asioiden kimpussa.

”Tulemme järjestämään tietoturva-aiheisen hackatthonin. Yritykset voivat antaa esimerkiksi jonkun palvelunsa, kuten automaatiojärjestelmänsä, murtautumisyritysten kohteeksi”, Saarimäki visioi. Toteutustapaa lähdetään pohtimaan tarkemmin alkuvuoden aikana.

Marjo Rautvuori

 

 

Viestintävirasto

Jarkko Saarimäen valokuva

 

Kyberturvallisuuskeskus pähkinänkuoressa

Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta.

Sen CERT-toimintoihin kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Keskuksen NCSA-tehtäviin sisältyy vastuu turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.

Keskuksen toiminta tähtää yleisten viestintäverkkojen ja viestintäpalveluiden turvallisen ja häiriöttömän toiminnan varmistamiseen sekä yhteiskunnan elintärkeiden toimintojen turvaamiseen.

Huoltovarmuuskeskuksen kanssa solmitun sopimuksen mukaisesti Kyberturvallisuuskeskus vastaa osaltaan huoltovarmuuden kannalta elintärkeiden teknisten järjestelmien toimivuuden turvaamisesta.

Kyberturvallisuuskeskus haluaa kehittää ja monipuolistaa tietoturvapalvelujaan muun muassa kehitystyön ja laajojen yhteistyöverkostojen avulla.

 

Suomen kyberturvallisuusstrategia 

Turvallisuuskomitean verkkosivujen materiaalipankki

 
 
 

 

Jaa artikkeli