Sisäministeriön ja puolustusministeriön teettämän selvityksen mukaan Suomeen kohdistuvat kyberturvallisuusuhat ovat sekä monimuotoistuneet että lisääntyneet viime vuosien aikana. Tämä vaatii kyberturvallisuuden jatkuvaa ja määrätietoista kehittämistä.
Tuoreessa selvityksessä tunnistetaan useita kehittämistoimenpiteitä, joilla voidaan parantaa viranomaisten toimintaedellytyksiä suojata kansallista kyberturvallisuutta, torjua vakavaa kyberrikollisuutta ja kehittää kyberpuolustusta.
– Kybertoimintaympäristömme on muuttunut pysyvästi. Suomen valtionhallinnossa tietoturvallisuus on hyvällä tasolla ja varautuminen kyberuhkiin on osa viranomaisten päivittäistä toimintaa. Tästä huolimatta viranomaisten toimintaedellytyksiä varautua ja vastata vakaviin kyberuhkiin tulee kehittää edelleen, jotta turvataan viranomaisten tehokas toiminta uhkatilanteessa, sanoo sisäministeriön kansallisen turvallisuuden yksikön johtaja Petri Knape ministeriöiden tiedotteessa.
Sisäministeriö ja puolustusministeriö asettivat 15. tammikuuta 2022 laajapohjaisen selvityshankkeen viranomaisten toimintaedellytyksien selvittämiseksi ja kehittämisehdotusten laatimiseksi kansallisen kyberturvallisuuden varmistamisessa, kyberrikollisuuden torjunnassa ja kyberpuolustuksessa.
Selvitys on esiselvitys, jonka perusteella ehdotetaan toimenpiteiden käynnistämistä.
Suomeen kohdistuu joka päivä niin kybervaikuttamista ja kybervakoilua kuin kyberrikollisten tietomurtoja ja kiristyshaittaohjelmahyökkäyksiä. Digitalisoituminen ja teknologian kehittyminen ovat antaneet valtioille ja ei-valtiollisille toimijoille mahdollisuuden hyödyntää kybertoimintaympäristöä aiempaa tehokkaammin vihamielisen vaikuttamisen kanavana.
Kyberuhkiin reagointi vaatii tiiviimpää yhteistyötä
Selvityksen mukaan viranomaisilla ei nykytilassa ole riittäviä toimintaedellytyksiä tehokkaasti varautua ja torjua vakavimpia, erityisesti kansallista turvallisuutta ja maanpuolustusta vaarantavia kyberuhkia.
Työryhmä ehdottaa kehittämistoimenpiteitä, jotka koskevat kyberturvallisuuden strategista tavoitetilaa, viranomaisten yhteistoimintaa ja prosesseja, tilannekuvaa, tiedonvaihtoa, vaikuttamista ja vastatoimia, tiedonhankintaa ja viranomaisverkkojen suojauksen parantamista. Kehittäminen voidaan joidenkin toimenpiteiden osalta aloittaa nopeasti ja osa ehdotuksista edellyttää lainsäädäntöhankkeiden käynnistämistä.
– Kybertoimintaympäristön kehittyessä kyberturvallisuus edellyttää tiiviimpää ja hallitumpaa viranomaisyhteistyötä. Teknisellä tasolla toimivien yhteistyöryhmien ja valtioneuvoston tasolla toimivan strategisen tason yhteistyön välille tarvitaan virastojen välistä tiiviimpää yhteistyötä, jossa on edustettuna kaikki asianomaiset viranomaiset. Tavoitteena olisi, että viranomaiset voisivat tuoda omien tehtäviensä nojalla saamansa havainnot ja hankkimansa tiedot viranomaisten väliseen yhteiseen analyysiin. Näin yhteinen ymmärrys ja myös tilanteen koordinointi paranisi, toteaa puolustusministeriön tietohallintojohtaja Mikko Soikkeli.
Kybertoimintaympäristön suojaaminen on jakaantunut usealle eri hallinnonalalle eikä koko kybertoimintaympäristöä ole osoitettu eikä voida osoittaa yhdenkään hallinnonalan tehtäväksi.
Uhkiin reagoiminen edellyttää selvityksen mukaan tiivistä hallinnonalojen välistä yhteistyötä niin strategisella kuin operatiivisellakin tasolla. Kybertoimintaympäristön turvallisuutta vaarantava tapahtuma voi olla samanaikaisesti tietoturvauhka, rikos sekä kansallista turvallisuutta ja maanpuolustusta vaarantava uhka, jolla on ulko- ja turvallisuuspoliittisia vaikutuksia.
Yhteistyötä entisestään tiivistämällä ja mahdollistamalla riittävä tietojen vaihto viranomaisten välillä voitaisiin varmistaa se, että oikea viranomainen suorittaa toimenpiteitä oikeaan aikaan kuitenkaan vaarantamatta toisen viranomaisen tehtäviä ja toisaalta se, että käytettävissä on paras osaaminen.
Työryhmän jäsenet edustivat sisäministeriötä, puolustusministeriötä, liikenne- ja viestintäministeriötä, oikeusministeriötä, tasavallan presidentin kansliaa, ulkoministeriötä, valtiovarainministeriötä sekä valtioneuvoston kansliaa. Lisäksi työryhmän työhön osallistui asiantuntijoita muun muassa suojelupoliisista, keskusrikospoliisista, Puolustusvoimista, Valtion tieto- ja viestintätekniikkakeskus Valtorilta, Liikenne- ja viestintävirasto Traficomista, Poliisihallituksesta ja valtion kyberturvallisuusjohtaja.