Suomessa yhteiskunnan toimivuus kyberuhkien ristitulessa on varmistettu kansainvälisesti ainutlaatuisella tavalla. Kansallinen kyberturvallisuus perustuu luottamukseen, monitasoiseen yhteistyöhön ja verkostoitumiseen.

Suomen kyberturvallisuutta koeteltiin toden teolla vuonna 2013, jolloin ulkoministeriö joutui kahden tietomurron kohteeksi. Suojelupoliisin mukaan taustalla oli valtiollinen taho.
Viime vuosina myös useat suomalaiset yritykset ovat olleet merkittävien kyberrikosten kohteena. Motiivien kirjo on laaja, alkaen vaivihkaisesta teollisuusvakoilusta aina kiristykseen ja liiketoiminnan avoimeen sabotointiin asti.

Vaikka tietomurrot ovat ravistelleet pohjoisen lintukodoksi luonnehdittua Suomea valtionhallintoa myöten, ovat ne saaneet aikaan myös jotain positiivista.

– Kyberuhkiin ja niiden torjumiseen on ryhdytty suhtautumaan entistä vakavammin, arvioi Fortumin yhteiskuntasuhteista, viestinnästä, brändistä ja turvallisuudesta vastaava johtaja ja entinen puolustusministeriön kansliapäällikkö Arto Räty.

Lisäksi Suomella on kansallinen kyberturvallisuusstrategia, hyvät yhteydet muiden maiden viranomaisiin sekä ainutlaatuinen tapa tehdä yhteistyötä valtion, yritysten, yliopistojen ja tutkimuslaitosten välillä.

Taloudelliset panostukset edelleen vähäisiä

Rädyn mukaan kyberturvallisuusstrategian valmistelun yhteydessä kävi selväksi, ettei Suomella ole pienenä maana varaa rakentaa suurvaltojen mallin mukaista Cyber Command -keskusta, joka huolehtii kaikesta. Siksi kyberturvallisuustyötä tehdään verkoston puitteissa. Laaja-alainen yhteistyö perustuu luottamukseen ja yhteisiin pelisääntöihin. Se myös varmistaa tilannekuvan ja teknisen kehitystyön leviämisen koko verkostolle.

– Nykymaailmassa on ajateltava, että meihin kohdistuu jatkuva kyberuhka. Siksi kyberturvallisuuteen ja sen eri sektoreihin on syytä panostaa tosissaan. Myös fyysinen turvallisuus liittyy saumattomasti kyberturvallisuuteen. Suomen yhteistyöhön perustuva toimintamalli on hieno asia, mutta rahalliset satsaukset kyberturvallisuuteen ovat edelleen todella pienet verrattuna muihin Pohjoismaihin ja muihin verrokkimaihimme, teroittaa Räty.

Kyberturvallisuudessa on syytä lähteä liikkeelle siitä oletuksesta, että hyökkääjä on jo sisällä. Tällöin ei auta pohtia pelkkiä uhkien torjuntatoimia, vaan on satsattava myös yrityksen IT-ympäristöön tunkeutuneen hyökkääjän havaitsemiseen sekä asianmukaiseen reagointiin ja hyökkäyksestä palautumiseen.

– Pienissä yrityksissä kyberturvallisuudesta huolehtiminen on usein resurssikysymys. Pitkälle pääsee tiedostamalla toimintaan kohdistuvat uhat sekä huolehtimalla tietoturvasta ja tiedon asianmukaisesta tallentamisesta, siirtämisestä sekä poistamisesta, neuvoo Räty.

Julkisuuteen tullut kyberhyökkäys voi sulattaa pörssiyhtiön arvosta jopa 15 %.

Hybridivaikuttaminen näkyy somessa

Kyberturvallisuuden haasteena on pysyä digitaalisten työkalujen nopean kehityksen perässä. Suurempana uhkana voidaan kuitenkin pitää puutteellista turvallisuusstrategiaa, -ohjeistusta ja yksilön toimintaa. Räty korostaa koulutuksen arvoa ja kyberturvallisuusasioiden riittävää yksinkertaistamista.

– Yksinkertaisesti esitetyt asiat ymmärretään ja ymmärretyt asiat puolestaan muistetaan, hän sanoo.

Yhteiskuntiin kohdistuvista uhkamalleista Räty nostaa esille hybridivaikuttamisen, jossa käytetään laajaa keinovalikoimaa mukaan lukien informaatiovaikuttaminen ja kyberoperaatiot. Tyypillistä informaatiovaikuttamiselle on mm. avainhenkilöiden psykologinen manipuloiminen, sisäisten konfliktien ruokkiminen sekä tarkoituksellisesti harhaanjohtavan tiedon levittäminen. Informaatiovaikuttamiseen voi liittyä myös vaikuttaminen kyberympäristössä. Sosiaalinen media on tässä usein avainasemassa. Siksi on tärkeää, että koulutusjärjestelmän puitteissa suomalaisille opetetaan medialukutaitoja jo pienestä pitäen.

– Suomen hyvä kokonaisturvallisuustilanne on seurausta 1960-luvulla alkaneesta kehitystyöstä. Olemme pragmaattinen kansakunta, joka on aina pitänyt varautumista tärkeänä asiana. Sen ansiosta olemme saaneet paljon aikaan kyberturvallisuudessa. Toimintamallissamme on kansainvälistä markkinointipotentiaalia, mutta olemme edelleen turhan vaatimattomia kehumaan itseämme tässä asiassa, toteaa Räty.

Teksti Ari Rytsy, kuva Sampo Korhonen

 

Tutustu myös