Kybervaikuttaminen on päivittäistä, raportti esittää toimenpiteitä ja lakimuutoksia – Viranomaisilla ei nyt ole riittäviä toimintaedellytyksiä varautumiseen
Selvitystyöryhmä esittää lukuisia kehittämistoimenpiteitä, joilla voitaisiin parantaa viranomaisten toimintaedellytyksiä suojata kansallista kyberturvallisuutta, torjua vakavaa kyberrikollisuutta ja kehittää kyberpuolustusta vastaamaan kehittyvän kyberuhkaympäristön tuomiin vaatimuksiin. (Kuva: Pixabay)
Viranomaisilla ei ole riittäviä toimintaedellytyksiä tehokkaasti varautua ja torjua vakavimpia, erityisesti kansallista turvallisuutta ja maanpuolustusta vaarantavia kyberuhkia, todetaan sisäministeriön ja puolustusministeriön selvityksessä, jossa tarkasteltiin viranomaisten toimintaedellytyksiä kansallisen kyberturvallisuuden varmistamisessa, kyberrikollisuuden torjunnassa ja kyberpuolustuksessa.
Sisäministeriön kansallisen turvallisuuden yksikön johtajan Petri Knapen mukaan kybertoimintaympäristö on muuttunut pysyvästi.
– Suomen valtionhallinnossa tietoturvallisuus on hyvällä tasolla ja varautuminen kyberuhkiin on osa viranomaisten päivittäistä toimintaa. Tästä huolimatta viranomaisten toimintaedellytyksiä varautua ja vastata vakaviin kyberuhkiin tulee kehittää edelleen, jotta turvataan viranomaisten tehokas toiminta uhkatilanteessa, Knape sanoo tiedotteessa.
Vihamielinen toiminta vakiintunut kyberympäristöön
Digitalisoituminen ja teknologian kehittyminen ovat antaneet valtioille ja ei-valtiollisille toimijoille mahdollisuuden hyödyntää kybertoimintaympäristöä aiempaa tehokkaammin vihamielisen vaikuttamisen kanavana.
Selvitysraportin mukaan vihamielinen kybertoiminta on vakiintunut osaksi kybertoimintaympäristöä. Toiminta ei rajoitu vain poikkeusoloihin, vaan kohdistuu joka päivä myös Suomeen kybervaikuttamisena, kybervakoiluna ja kyberrikollisuutena.
Kybertoimintaympäristön turvallisuutta vaarantava tapahtuma voi olla samanaikaisesti tietoturvauhka, rikos sekä kansallista turvallisuutta ja maanpuolustusta vaarantava uhka, millä on ulko- ja turvallisuuspoliittisia vaikutuksia. Siksi poikkeaman selvitys on samanaikaisesti usean viranomaisen vastuulla.
Keskeisiä kyberturvallisuusviranomaisia ovat Valtion tieto- ja viestintätekniikkakeskus Valtori, turvallisuusverkon verkko- ja infrastruktuuripalveluja yksinoikeudella tuottava valtion omistama Suomen Erillisverkot Oy, Liikenne- ja viestintävirasto Traficom, poliisi, suojelupoliisi, sotilastiedustelu, Puolustusvoimat, valtioneuvoston kanslia, ulkoministeriö.
Selvitysraportissa todetaan, että kybertoimintaympäristön osalta Suomessa ei ole laissa riittävässä laajuudessa säädetty viranomaisten välisestä koordinaatiosta ja yhteistoiminnasta eri tasoilla, eikä lainsäädäntö ota tarvittavassa määrin huomioon kybertoimintaympäristön erityispiirteitä kyberuhkiin vastaamisessa ja tiedonvaihdossa.
-Kybertoimintaympäristön suojaaminen on jakaantunut usealle eri hallinnonalalle eikä koko kybertoimintaympäristöä ole osoitettu eikä voida osoittaa yhdenkään hallinnonalan tehtäväksi. Uhkiin reagoiminen edellyttää tiivistä hallinnonalojen välistä yhteistyötä niin strategisella kuin operatiivisellakin tasolla.
-Yhteistyötä entisestään tiivistämällä voitaisiin varmistaa se, että oikea viranomainen suorittaa toimenpiteitä oikeaan aikaan kuitenkaan vaarantamatta toisen viranomaisen tehtäviä ja toisaalta se, että toiminnassa saadaan käyttöön paras osaaminen.
Toimenpiteitä seitsemällä osa-alueella
Selvityksessä nostetaan esiin kehittämistoimia seitsemällä keskeisellä osa-alueella. Nämä osa-alueet ovat kyberturvallisuuden strateginen tavoitetila, yhteistoiminta ja viranomaisprosessit, tilannekuva, tiedonvaihto, vaikuttaminen ja vastatoimet, tiedonhankinta ja viranomaisverkkojen suojaus.
Osa toimenpiteistä olisi mahdollista tehdä nopeastikin, osa vaatisi lakimuutoksia.
Selvityksen mukaan nopeasti voitaisiin toteuttaa esimerkiksi Suomen kyberturvallisuusstrategian uudistaminen vastaamaan muuttunutta toimintaympäristöä tai pysyvän viranomaisyhteistyörakenteen luominen jo olemassa olevien valtioneuvostotason ja teknisen asiantuntijatason väliselle virastotasolle. Viranomaisten yhteistyön koordinaatiota tulisi ja voisi myös selkeyttää kehittämällä tiedonvaihtoa sekä kuvaamalla ja vakiinnuttamalla eri kybertoimintaympäristöön liittyvät viranomaisprosessit.
– Teknisellä tasolla toimivien yhteistyöryhmien ja valtioneuvoston tasolla toimivan strategisen tason yhteistyön välille tarvitaan virastojen välistä tiiviimpää yhteistyötä, jossa on edustettuna kaikki asianomaiset viranomaiset. Tavoitteena olisi, että viranomaiset voisivat tuoda omien tehtäviensä nojalla saamansa havainnot ja hankkimansa tiedot viranomaisten väliseen yhteiseen analyysiin. Näin yhteinen ymmärrys ja myös tilanteen koordinointi paranisi, toteaa puolustusministeriön tietohallintojohtaja Mikko Soikkeli.
Selvityksessä muistutetaan, että viranomaisyhteistyön tiivistämistarpeen ohella on syytä ottaa huomioon se, että monet yhteiskunnan kriittisistä toiminnoista ovat vahvasti yksityisen sektorin omistuksessa ja vaihtelu näiden toimijoiden kyberturvallisuusvalmiuksissa on merkittävää.
– Kyberturvallisuuskeskuksen CeRT-toiminto (Computer emergency Response Team) avustaa tarvittaessa ensivaiheessa toimijoita tietoturvaloukkausten selvittämisessä, mutta laajemmat selvittämistoimet ja jatkotoimet toteutetaan esimerkiksi yksityisen sektorin palveluja hyödyntäen, selvitysraportissa todetaan.
Selvityksen mukaan kaikki viranomaiset eivät voi nykytilassa resursseista tai toimivaltuuksista johtuen riittävästi tukea yhteiskunnan toiminnan ja huoltovarmuuden kannalta kriittisten toimijoiden varautumista ja palautumista kyberpoikkeamien aiheuttamista vakavista häiriötilanteista.
-Nykyisenkaltainen tilanne, jossa kaikkien viranomaisten osaaminen ja kyvykkyydet eivät ole käytössä, voi johtaa etenkin sofistikoituneissa kyberhyökkäyksissä siihen, että vakavan hyökkäyksen vaikutuksia yhteiskunnan toimintaan ei pystytä riittävässä määrin rajaamaan tai niistä ei kyetä riittävän nopeasti toipumaan.
Lue koko selvitys:
Selvitys viranomaisten toimintaedellytyksistä kyberturvallisuudessa