Jyväskylän Kankaalle on laadittu Suomen ensimmäinen uuden kaupunginosan kyberturvallisuusstrategia ja toimeenpanosuunnitelma. Kankaan kyberturvallisuuden visiona on, että Kankaan turvallisuusratkaisut ovat tasapainossa teknologisen kehityksen ja vuorovaikutuksen lisääntymisen myötä syntyvien turvallisuusuhkien kanssa. Strategiassa olennaista on jatkuva työ, jossa huomioidaan kyberturvallisuuden varmistaminen koko alueen elinkaaren ajan. Strategian laadinnasta vastasi jyväskyläläinen Relator Oy.
Älykäs kaupunginosa, Jyväskylän Kangas, koostuu tulevaisuudessa kasvavasta määrästä tietoverkkoihin kytkettyjä laitteita ja järjestelmiä ja niiden kehitys on äärimmäisen nopeaa. Älykäs kaupunki ei ole missään vaiheessa valmis, vaan se on ajan myötä kehittyvä järjestelmien kokonaisuus. Kyberturvallisuuden näkökulmasta tämä tarkoittaa sitä, että turvallisuuden mahdollistaminen rakennusaikana on erittäin tärkeää, mutta painopiste kyberturvallisuuden varmistamisessa on jatkuvassa työssä ja strategian päivittämisessä koko alueen elinkaaren ajan.
Kankaan kyberturvallisuusstrategian määrittely tehtiin kesän 2015 aikana. Kyberturvallisuusstrategia laadittiin Viisaan Kankaan visiosta käsin. Visiona on, että Kankaalla asumisen ja elämisen arki on hyvää, sujuvaa ja turvallista viihtyisässä ympäristössä. Kangas on resurssiviisas ja työpaikkaympäristönä houkutteleva. Kyberturvallisuusstrategiassa huomioitiin myös Kankaan avoin, älykäs ja kokeileva kulttuuri.
Teknologiset ratkaisut haastavat kyberturvallisuutta
Kankaan kyberturvallisuusstrategia perustuu kolmeen kulmakiveen, joita ovat hallintamalli, sopimuksellinen velvoittaminen ja riskeihin perustuvat toimintasuunnitelmat. Kulmakivien on tarkoitus ohjata toimenpiteitä, joilla visio kyberturvallisesta Kankaasta voidaan saavuttaa.
Älykäs kaupunki, Kangas, tulee sisältämään paljon teknologiaa, mikä laajentaa niin sanottua hyökkäyspinta-alaa. Kyberuhat eivät rajoitu ainoastaan hyökkäyksiin vaan älykäs kaupunki ja sen ICT-ratkaisut ovat entistä riippuvaisempia sähköstä ja tietoliikenneyhteyksistä. Riskeihin perustuvassa toimintasuunnitelmassa arvioidaan kyberuhkia, varaudutaan kustannustehokkaasti uhkiin, kehitetään alueen kybersietoisuutta ja tehdään jatkuvaa valvontaa ja arviointia. Vastaavaa strategiatyötä ja toimeenpanosuunnitelmaa ei ole laadittu aikaisemmin koskemaan kokonaista kaupunginosaa.
Strategia sisältää lisäksi kannanottoja kyberturvallisuuden toteuttamiseen. Kannanotot koskevat erityisesti infrastruktuurin turvaamista, kuten valokuitupohjaista alueverkkoa, kiinteistöautomaatiota ja kaapelointia, WLAN-verkkoja, mobiiliverkkoja ja Kankaan alueportaalia. Asukkaiden ja yritysten kokonaisturvallisuuteen, asumiseen ja palveluihin sekä tutkimus- ja kehittämistoimintaan liittyen on myös annettu suosituksia.
- Turvallisuusasioita tulee käsitellä kokonaisuutena. Kun rakennetaan uutta aluetta, on hyvä, että turvallisuus ja sen osana kyberturvallisuus huomioidaan kokonaisvaltaisesti. Älykkäät kaupungit ovat tulevaisuudessa entistä haavoittuvampia, joten on hienoa, että Jyväskylässä ollaan oltu edelläkävijöitä tässä asiassa, kommentoi Riku Nykänen, tietoturvakonsultti Relator Oy:stä.
Laaja yhteistyö strategiatyön taustalla
Kyberturvallisuusstrategia tehtiin Jyväskylän kaupungin toimeksiantona. Strategian taustalla on laaja yhteistyö eri toimijoiden kesken. Strategiatyössä olivat mukana: Jyväskylän yliopisto, Jyväskylän Ammattikorkeakoulu, Viestintävirasto, Jyväskylän seudun kehittämisyhtiö Jykes Oy, Tekes ja Jyväskylän Energia Oy. Strategian koostamisesta ja laadinnasta vastasi Relator Oy.
- Älykkään kaupungin rakentaminen ei ole mahdollista ilman kyberturvallisuuden huomioimista. Hienointa on ollut tehdä työtä yritysten ja oppilaitosten kanssa. Näin meidän ymmärrys ja osaaminen kyberturvallisuudesta on taas lisääntynyt täällä Jyväskylässä, kommentoi hankejohtaja Anne Sandelin Jyväskylän kaupungilta.
Viestintävirasto antoi strategiaryhmälle tietoa muun muassa kyberuhkakuvista ja yksityisyyden-suojasta.
- Hienoa, että kyberturvallisuusasiat on otettu osaksi alueen suunnittelu- ja rakentamisvaihetta. Tässä vaiheessa kyberturvallisuuden huomioiminen on vielä edullista, mutta kun näitä asioita ryhtyy jälkikäteen tekemään, tulee siitä todella kallista. On myös luontevaa, että Jyväskylä on ottanut suunnannäyttäjän roolin, koska kaupungilla on maine kyberturvallisuuden edelläkävijäkaupunkina Suomessa, kommentoi Jarkko Saarimäki turvallisuussääntelyryhmän päällikkö Viestintävirastosta.
Tulevaisuudessa Viisas Kangas on kokonaisturvallinen, uusi Jyväskylän keskustan laajentumisalue, jossa kyberturvallisuusstrategiat elävät ja kehittyvät arjessa. Kangas tarjoaa vetovoimaista toimin-taympäristöä yrityksille, jotka kehittävät kyberturvallisia ratkaisuja sekä yrityksille, jotka tarvitsevat kyberturvallisia ratkaisuja liiketoiminnassaan.
Tutustu koko kyberturvallisuusstrategiaan verkossa:
www.jyvaskyla.fi/kangas
Lisätiedot:
Riku Nykänen, tietoturvakonsultti, Relator Oy, p. 050 384 3733
Anne Sandelin, hankejohtaja, Jyväskylän kaupunki, p. 040 581 9958
Jarkko Saarimäki, turvallisuussääntelyryhmän päällikkö, Viestintävirasto, p. 040 836 0397
