Kyberturvallisuuskeskuksen toiminta päässyt hyvään alkuun

20.5.2014



Viestintävirastoon tämän vuoden alussa perustetussa Kyberturvallisuuskeskuksessa ollaan täysillä kiinni käytännön töissä. Keskuksen toimintasuunnitelma vuosille 2014–2016 on juuri valmistunut. Se sisältää ne tavoitteet ja keskeiset tehtävät, joihin Kyberturvallisuuskeskuksen on erityisesti panostettava toiminnan käynnistys- ja vakiintumisvaiheessa.

Kyberturvallisuuskeskuksen toiminnan vankan pohjan muodostavat Viestintäviraston perinteiset CERT-, NCSA- ja varautumistehtävät. Niitä on hoidettu jo 13 vuotta. Tutut tietoturva-artikkelit, varoitukset ja haavoittuvuudet löytyvät nyt osoitteesta www.kyberturvallisuuskeskus.fi. Sinne voi toimittaa myös entiseen tapaan esimerkiksi tietoturvaloukkausilmoituksen sähköisellä lomakkeella.

– Kyberturvallisuuskeskuksen tilannekuva muodostuu CERT- ja NCSA-toiminnoista sekä yleisten viestintäverkkojen tietoturvallisuuden ja varautumisen ohjauksen ja valvonnan kautta kerättävistä tiedoista ja tilannekuvasta, toteaa Kyberturvallisuuskeskuksen johtaja Kirsi Karlamaa.

Tietoturvapalveluita on toimitettu jo pitkään huoltovarmuuskriittisille toimijoille ja vuoden 2013 heinäkuusta lähtien myös valtionhallinnolle.

Keskuksessa työskentelee nyt yhteensä 42 henkilöä. Vuonna 2015 kokonaismäärä lähentelee Karlamaan mukaan 50 henkilöä.

Kyberturvallisuuskeskuksen

tärkeimmät tehtävät ovat kehittää viestintäverkkojen ja palveluiden toimintavarmuutta ja turvallisuutta sekä lisätä yhteiskunnan luottamusta palveluiden käyttöön vahvistamalla kansallista tietoturvaa.

 

Kohtuulliset resurssit antavat uskottavan pohjan

Huoltovarmuuskeskus on Kyberturvallisuuskeskuksen toiminnan merkittävä rahoittaja mm. vakavien tietoturvaloukkausten havainnointi- ja varoitusjärjestelmän kehittämisessä. Tämän lisäksi keskus saa tänä vuonna lisärahoitusta valtion budjetista miljoona euroa ja jatkossa vuosittain 1,5 miljoonaa.

– Olemme päässeet hyvään alkuun. Resurssit ovat kohtuulliset. Organisaation koko on uskottava ja kanavat ovat olemassa. Tilannetta voi pitää tyydyttävänä. Tästä on hyvä jatkaa, kehittää ja laajentaa omaa työtä ja yhteistyötä. Viestintävirasto pyrkii tekemään oman osuutensa siinä, että

Suomi on maailman johtava kybermaa vuonna 2016, toteaa Karlamaa.

Laadukas tilannekuva syntyy useiden toimintojen myötä

Kyberturvallisuuskeskuksen tärkeimmät tehtävät ovat kehittää viestintäverkkojen ja palveluiden toimintavarmuutta ja turvallisuutta sekä lisätä yhteiskunnan luottamusta palveluiden käyttöön vahvistamalla kansallista tietoturvaa.

Keskuksen tärkeimpiä asiakkaita ovat elinkeinoelämä, erityisesti huoltovarmuuskriittiset toimijat, valtionhallinto, viranomaiset sekä kuluttajat ja kansalaiset.

Keskus kerää, analysoi ja välittää tietoa kyberturvallisuudesta sekä tukee toimijoita laajojen kyberhäiriöiden hallinnassa. Ensimmäiseksi keskeiseksi kehitysalueeksi on valittu laadukkaan ja monipuolisen tilannekuvatuotannon tuottaminen ja jakaminen.

– Tilannekuvaa jalostetaan esimerkiksi tuottamalla monipuolisempia raportteja, pikatilannekuvaa, analyysejä ja trendiarvioita. Tilannekuvan avulla voi arvioida tiedossa olevien riskitekijöiden vaikutuksia omaan toimintaansa ja varautua niihin tarpeen mukaan. Tilannekuvaa tuotetaan yrityksille, kansalaisille ja valtionhallinnolle, Kirsi Karlamaa kertoo.

Tarvitaan kaksisuuntaista aktiivista yhteistyöverkostoa

Kyberturvallisuustyössä tarvitaan laajoja yhteistyöverkostoja, avoimuutta ja kaksisuuntaista toimintaa. Suomessa on paljon kyberosaamista, mutta se on hajallaan. Jatkossa Kyberturvallisuuskeskus pyrkii kokoamaan entistä tiiviimmin yhteen eri toimijat ja hyödyntämään yhteistyön kautta koko yhteiskunnan osaamista ja resursseja aktiivisesti.

Huoltovarmuuskeskuksen infrastruktuuriosaston johtaja Sauli Savisalo kuvaa yhteistyöverkostoa hämähäkkiverkoksi, jossa solmut ovat jo olemassa.

– Ne pitää punoa yhteen. Siinä työssä tarvitaan koordinoija ja toisiinsa luottavat toimijat. Silloin verkostoa pystytään hyödyntämään ja toiminta on kustannustehokasta.

Kokonaisuuksien hallintaa ja tiivistä yhteistyötä

Iso haaste Kyberturvallisuuskeskuksen työn kehittämiselle on Savisalon mukaan kyvykkäiden, kokonaisuuksia laajasti ymmärtävien osaajien rekrytointi.

– Vain siten voidaan varmistaa yhteiskunnan huoltovarmuuden kannalta kriittisten toimintojen, kuten energiansaannin ja terveydenhuollon jatkuvuus poikkeusoloissakin.

Keskuksessa on jo päivystyskäytäntö ja 24/7-varallaolovalmius ja tätä toimintaa pyritään kehittämään edelleen.

Yksityisen ja julkisen sektorin kotimaisten toimijoiden lisäksi Kyberturvallisuuskeskus tekee yhteistyötä ja vaihtaa tietoja useiden kansainvälisten tahojen kanssa.

Hollanti on hyvä benchmarkauksen kohde

Kyberturvallisuuskeskus on ensimmäinen konkreettinen asia, joka on toteutunut kansallisen kyberturvallisuusstrategian perusteella laaditun toimenpideohjelman kymmenestä avainlinjauksesta.

Keskusta perustettaessa seurattiin varsinkin Hollannin toimintaa. Sen kyberturvallisuuskeskuksessa työskentelee noin 80 henkilöä, ja toimintaan käytiin tutustumassa paikan päällä.

Käytännön harjoitukset valpastuttavat toimimaan

Koska Kyberturvallisuuskeskuksen toiminta perustuu pitkälti vapaaehtoisuuteen ja avoimuuteen, myös keskuksen toimintasuunnitelma oli vuodenvaihteessa laajalla lausuntokierroksella. Saatu palaute pyritään huomioimaan mahdollisimman tarkasti suunnitelmaa viimeisteltäessä.

Nykylainsäädäntö on Kirsi Karlamaan mukaan riittävä Kyberturvallisuuskeskuksen toimintaan nähden.

– Omaa osaamistamme pidämme yllä myös osallistumalla kansalliseen ja kansainväliseen kyberharjoitustoimintaan.

Marjo Rautvuori

 

 

 

 
 

Jaa artikkeli