TrustCast – Satsaus kyberturvallisuuteen on kansallinen kotivakuutus

TrustCastissa avataan kyberturvan ja digitaalisen luottamuksen aihepiirejä vaihtuvien vieraiden kanssa. Tällä kertaa vieraana on liikenne- ja viestintäministeri Timo Harakka.

Aitiosta pelikentälle – eli toimittajasta liikenne- ja viestintäministeriksi

Harakka on aiemmin ollut työministeri ja hän on työskennellyt toimittajana yli 30 vuotta. Hän kertookin, että poliittinen maailma ei ollut täysin sellainen, millaiseksi hän toimittajana sen oli kuvitellut. Erityisesti tällä sosiaalisen median aikakaudella varsinaisen oikean tiedon sijaan on paljon tarjolla porukassa leviäviä mielipiteitä ja käsityksiä siitä, miten asiat ovat. Harakka ihmetteleekin joskus, miten huonoilla tiedoilla olemme liikkeellä.

”Yksi syy tälle on tietysti resurssikriisi, joka vaikuttaa siihen, että mediassa ei ole aikaa paneutua aiheisiin. Lisäksi kaikessa tekemisessä nopeus on se, joka kaikessa tekemisessä syö aina analyysin. Uutisista pitää päästä kertomaan aina ensimmäisenä”, Harakka antaa esimerkin.

Myös sosiaalinen media on tuonut omia haasteitaan siihen, kuinka kuplautunutta tieto ja keskustelu voivat olla. Lisäksi informaation luotettavuutta voi olla joskus vaikea arvioida; mikä tieto on oikeaa tietoa?

Kyberturvallisuus on olennainen osa digitalisoituvaa yhteiskuntaa

Suomi on hyvä esimerkki muille maille siitä, miten kansalainen voi luottaa oman datansa viranomaiskäyttöön. Suomen maabrändi on luottamusbrändi monessakin suhteessa myös kansainvälisesti. Tämän takia on olemassa oleva tarve kasvattaa tätä brändiä myös digitaalisen turvallisuuden osalta.

”Olen aina korostanut kansainvälisissä yhteyksissä, että vaikka yleisesti ajatellaan datan olevan kriittinen raaka-aine, niin meidän mielestämme kriittinen raaka-aine on luottamus”, Harakka tarkentaa.

Digitaalinen luottamus on näkymätöntä, vaikka se on yhteiskunnan ja kansantalouden kriittinen tuotannontekijä. Luotamme toisiin ihmisiin ja yhteiskuntaan, ja siksi hallinnon tulisikin ansaita ihmisten luottamus. Kyberturvallisuuteen on kiinnitettävä erityistä huomiota ja kyberturvan sijaan pitäisi puhua ennemminkin luottamuksesta.

Ministeriössä on valmisteltu kaksi valtioneuvoston periaatepäätöstä, jotka koskettavat digitalisuutta ja kyberturvallisuutta. Toinen päätös korostaa uhkia ja tuli toimeksiantona Vastaamon tietomurron jälkeen. Tällä on tarkoitus varmistua siitä, että lainsäädäntö, resurssit ja viranomaisyhteistyö toimivat torjuakseen hyökkäyksiä. Toinen päätös taas keskittyi uhkien sijaan mahdollisuuksiin.

”Kyberturvallisuusjohtaja Rauli Paanasen tehtävänä oli löytää bisnestä ja mahdollisuuksia, joita ala voi Suomelle elinkeinona tuottaa. Se on 170 miljardin euron markkina!” Harakka kertoo.

Kyberturvallisuus ja digitaalinen luottamus ovat olennaisia osia digitalisoituvaa yhteiskuntaa, vaikka se unohtuu helposti arkipäivässä. Meillä ei ole olemassa secure by design -ajattelua, jossa huolehdittaisiin automaattisesti turvallisesta toteutuksesta, kun jotakin asiaa digitalisoidaan.

”Olemme 5G-edelläkävijöitä maailmassa, ja meillä on teollisuudessa ja prosesseissa tämä teollinen Internet of Things vahvasti tulossa. Olen huolissani siitä, onko oivallettu se, että jos tehtaassa on 1000 datapistettä, jokainen niistä on potentiaalinen portti tietomurtoon. Väitän, että tätä ei ehkä ole ajateltu”, Harakka sanoo.

Harakka lisää, että satsaus kyberturvallisuuteen ja digitaaliseen luottamukseen on kansallinen kotivakuutus, jota ilman olemme heikoilla.

Suomen tähdättävä kansainväliseen eliittiin

Suomellakin on kokemusta kyberturvallisuuteen liittyvistä kriiseistä, joista esimerkkinä Vastaamon ja eduskunnan tietomurrot. Harakka pohtiikin lähes päivittäin, kuinka vakavaa täytyy sattua, jotta panostus kyberturvallisuuteen kasvaisi. Joudummeko Irlannin tai Ruotsin pisteeseen asti, ennen kuin meillä on valmius ottaa teema yhteiskuntapolitiikan keskiöön?

”Tarkoitan Ruotsia ja Irlantia esimerkkinä siitä, kuinka terveydenhuoltojärjestelmiin murtauduttiin. Jokainen ymmärtää sen, kuinka tärkeää on se, että terveysdatajärjestelmä ei murennu. Ruotsi oli esimerkiksi jonkun aikaa harmaa läiskä koronapäivitysten osalta, koska dataa ei ollut saatavilla yleiseen käyttöön”, Harakka kertoo.

Monessa maassa on budjetoitu rahaa kyberturvan kehittämiseen, mutta Suomessa siihen ei ole allokoitu rahaa. Harakka toteaakin tämän olevan hänen kautensa tärkeimpiä painopisteitä nyt ja tulevaisuudessa. Harakka korostaa, että kansallinen kotivakuutus pitäisi laittaa kuntoon niin, että todennäköisyys tällaiselle hyvin vakavalle tietomurrolle olisi paljon nykyistä matalampi. Tämä olisi lisäksi valtava kilpailuetu, sillä kyberosaamiselle ja -teollisuudelle on olemassa valtava markkina. Digitaalisuus, datatalous ja kyberosaaminen ovat talouskasvun ja hyvinvoinnin edellytyksiä, mutta siitä huolimatta niihin ei satsata johdonmukaisesti ja määrätietoisesti.

”Meidän tulisi ensitöiksemme päästä siihen eliittiin, joka kansainvälisellä tasolla saa tutkia ja ratkoa toisten maiden tietoturvamurtoja. Sitten meillä olisi vielä parempi käsitys siitä, mikä kyberturvallisuuden tila ja kehityskulut ovat tällä hetkellä kansainvälisesti”, Harakka jatkaa.

Ensimmäinen askel, joka tulisi siis saavuttaa on se, että Suomi saa kansainvälisesti luotettavan toimijan roolin.