Timo Lehtimäki
toimitusjohtaja, Erillisverkot

Kolme teesiä digi-Suomen rajojen suojaamiseen

Kaupallinen yhteistyö

Julkaistu 31.03.2021
Kirjoittaja Erillisverkot

Olemme olleet valppaina Suomen maantieteellisten rajojen valvonnassa, mutta kybermaailman rajaloukkaukset vaativat toisenlaista varautumista. Tietoverkkojen ja -liikenteen turvaamiseen on suhtauduttava vakavasti. Lisäksi on tartuttava rivakalla otteella toimiin, jotta kaikki meille tärkeä on ja pysyy suojassa.

Kolme teesiäni digitaalisen yhteiskunnan ja tietoverkkojen vahvistamiseen:

  1. Tietoverkkojen kyberturvallisuuden takaa vastuullinen omistaja ja operoija
    Digitalisoituneessa ja verkottuneessa yhteiskunnassa tietoliikenne ja data ovat osa keskeistä kriittistä infrastruktuuria. Suojelupoliisin 2020 vuosikirjan sanoin: ”Erilaiset verkkoyritykset, operaattorit ja kyberturvallisuusyritykset ovat tärkeitä portinvartijoita arvokkaalle tiedolle suomalaisesta yhteiskunnasta ja sen huoltovarmuudesta.”

    Tietoverkkojen näkökulmasta paras kybersuoja on vastuullinen omistaja ja operoija. Digitaalinen itsenäisyys tarkoittaa sitä, että meillä on riittävä omavaraisuus ja osaaminen etenkin viranomais- ja turvallisuusverkkojen operointiin. Myös kriittisten konesalien ja tietoaltaiden, joissa datasta jalostetaan esimerkiksi yhteistä tilannekuvaa viranomaisille, on oltava kotimaisissa käsissä.
  2. Sähköntuotannon ja -jakelun häiriöihin varauduttava – riittävästi varavoimaa tukiasemille
    Sähköntuotanto ja -jakelu ja tietoliikenne ovat riippuvaisia toisistaan, ja me kansalaiset olemme täydellisen riippuvaisia molemmista. Kumman tahansa laaja katko vaarantaa arjen sujuvuuden, mutta myös yhteiskunnan turvallisuuden.

    Tällä hetkellä mobiiliverkkojen tukiasemilla on varavoimaa 15 minuutista muutamiin tunteihin. Tulevaisuudessa esimerkiksi 4G-verkkojen tukiasemille vaaditaan viranomaisten toimesta kolmen tunnin varavoimaa tai erityiskohteissa kuuden tunnin varmistusta. Tämä on etenkin turvallisuustoimijoiden näkökulmasta vaatimatonta.
    Myrskyt eivät katso kelloa, eivätkä viranomaistehtävät paikkaa. Mobiiliverkkojen varavoima ja sitä kautta sähkönsaanti on hoidettava kuntoon myös kaupunkien ja taajamien ulkopuolella. Tämä edellyttää sekä yhteiskunnan että yritysmaailman panostuksia.

    On myös tärkeää, että energia-ala, kuten sähköyhtiöt, parantavat valmiuttaan toimia vakavissa häiriötilanteissa. Esimerkiksi maakaapeloinneilla on iso merkitys.
  3. Kyberturvallisuuden ydin on yhteistyö
    Aukotonta ohjelmistoa ja viestijärjestelmää ei olekaan – haavoittuvuuksia on kaikkialla. Tietoverkkojen kyberturvallisuutta tarkasteltaessa tulisi yksittäisten laitteiden tai niiden valmistajien sijaan keskittyä eri (turvallisuus)toimijoiden yhteistyön vahvistamiseen. Se on nimittäin ainoa kestävä ja tehokas tapa taistella tietoturvaa- ja verkkoja uhkaavia hyökkääjiä vastaan.

    Yhteistyötä tarvitaan valtiollisten ja kaupallisten toimijoiden välillä ja maiden ja maanosien rajojen yli. Hyökkääjän tarvitsee löytää vain yksi haavoittuvuus, mutta puolustajan on yritettävä tilkitä kaikki aukot. Kansallinen ja kansainvälinen yhteistyö on ainoa vaihtoehtomme selvitä. Tässä kaikkia mahdollisuuksia ei varmasti ole vielä hyödynnetty!

Lue muita aiheeseen liittyviä kirjoituksia:

Timo Lehtimäki: Mobiiliverkkojen varavoimalle tarvitaan turvaa EU:n elpymisrahastosta – kansalaisten avunsaanti varmistettava

Kybernyrkki koordinoimaan digitaalisen itsenäisyytemme puolustamista