Digitalisoituvan yhteiskunnan tukijalka

    Toimintaympäristö 17.4.2018

    Kyber2020

    Vaikka suomalaisen kyberosaamisen tila on periaatteessa hyvällä tasolla, digitalisaatio etenee nyt niin voimakkaasti, että kyberosaamisen leviämistä halutaan vauhdittaa Huoltovarmuuskeskuksen Kyber 2020 -ohjelmalla. Siinä parannetaan viranomaisten kyvykkyyksiä ja jalkautetaan osaamista huoltovarmuusorganisaation eri toimialoille.

    Keväällä 2017 käynnistynyt ohjelma pyrkii parantamaan digitalisoituvan yhteiskunnan keskeisten toimijoiden kykyä torjua kyberuhkia, ja selvitä ja toipua kyberhyökkäysten aiheuttamista häiriötilanteista.

    ”Kyberturvallisuus on digitalisaation perusta ja edellytys. Yhteiskuntamme nopea digitalisoituminen ja myös uhkakuvien muutos edellyttää meiltä kyberturvallisuuden jatkuvaa parantamista ja kehittämistä”, varautumispäällikkö Kalle Luukkainen sanoo.

    Sähkö, vesi terveys

    Tarkasteluun otetaan muutama toimiala kerrallaan, ensimmäisinä energia, terveys ja vesihuolto. Havaintojen perustella tehdään sitten tärkeysjärjestyksessä tarvittavat toimenpiteet.

    ”Hankkeisiin osallistuu huoltovarmuusorganisaatioon kuuluvia viranomaisia ja yrityksiä, Kyberturvallisuuskeskuksen asiantuntijoita ja ministeriöiden edustajia”, Luukkainen sanoo.

    ”Pyrimme leipomaan kyberturvallisuusasiat kaikkien toimialapoolien perustoimintaan niin, että kukin pooli vetää itseään koskevia hankkeita. On erittäin tärkeää, että toimialat tekevät vaadittavat toimenpiteet itse, sillä juuri siellä on paras asiantuntemus toimialakohtaisissa kysymyksissä.”

    Hankkeessa pyritään rakentamaan toimiva verkosto, josta kopin ottaja löytyy senkin jälkeen, kun hanke aikanaan päättyy

    ”Ensimmäiset toimialat valikoituivat siksi, että ne ovat yhteiskunnan toiminnan jatkuvuudelle äärimmäisen tärkeitä – eivät sen takia, että siellä olisi kyberturvallisuuden parantamisessa eniten tehtävää. Digitalisoitunut yhteiskunta ei voi toimia ilman sähköä ja toimiva terveydenhoito ja turvattu vesihuolto ovat nekin olennaisen tärkeitä yhteiskunnan toimivuudelle.”

    Tehokas vertaistuki

    Hankkeissa katsotaan tieto- ja ohjausjärjestelmien ohella myös rakennusautomaatiota ja muita sellaisia järjestelmiä, joiden kautta voidaan tunkeutua kriittisiin järjestelmiin. Keskeinen lähtökohta on perustaitojen hankkiminen vertaistuen avulla.

    ”Vertaistuella vauhditetaan toimialakohtaisten ongelmien ratkomista. Olemme havainneet tehokkaaksi menettelytavan, jossa esimerkiksi yliopistosairaalat kertovat toisilleen, miten he ovat toteuttaneet asioita ja mitä ongelmia heille on siinä tullut vastaan”, Luukkainen sanoo.

    ”Peruskyvykkyyksien saavuttamisen lisäksi tärkeä tavoite on havainnointikyvyn kehittäminen, jotta toimijat huomaisivat aikaisempaa paremmin, onko heidän verkkoihinsa murtauduttu. Kolmantena päätavoitteena on yhteistoimintakyvyn kehittäminen laajojen harjoitusten avulla. Ensi vuoden aikana toteutettavassa Tieto 18 -harjoituksessa, jossa on mukana useita eri toimialoja harjoittelemassa verkostomaista toimintaa, joilla varaudutaan laajoihin häiriötilanteisiin. Kehitämme ja harjoitamme verkostomaista toimintaa, jolla varaudutaan laajoihin häiriötilanteisiin ja niistä toipumiseen.”

    Kalle Luukkainen: Mikä on Kyber 2020?

     

    "Kyberturvallisuus on digitalisoituvan yhteiskunnan turvallisuutta ja jatkuvuutta. Siihen päästää tunnistamalla ja ehkäisemällä digitaalisiin järjestelmiin kohdistuvia hyökkäyksiä ja muita häiriöitä sekä varautumalla niiden vaikutuksiin niin, että yhteiskunnalle kriittiset järjestelmät pysyvät toiminnassa tai toipuvat nopeasti häiriötilanteista."

     

    Jussi-Pekka Aukia

    Teksti ja video