white board
Blogi

Jäsenblogi: Mitä jos meihin iskee ’kyberpandemia’?

Lokakuun kyberturvallisuuskuukausi on oiva aika varmistaa, että valmiussuunnitelmat ja kriisijohtaminen toimivat muuallakin kuin powerpointissa. 

Koronakriisi toi päivänvaloon valmiussuunnitelmien ja käytännöntoimien välisiä railoja ja jopa kuiluja. Opit ja kokemukset on hyvä kerätä, mutta katseen tulisi olla vahvasti tulevassa ja seuraavien kriisien ennakoinnissa. On tärkeää arvioida kriittisesti sitä, mikä olisi Suomen ja Euroopan valmius käytännössä, jos meihin iskisi laaja, yhteiskuntaa ja organisaatioita ravisteleva kyberhyökkäys.

Olemme FISCissä puhuneet kyberomavaraisuudesta. Tämä on juuri sitä valmiutta ja kykyä kohdata ja selvitä mahdollisesta ’kyberpandemiasta’. 

Suomen ja Euroopan kannalta kriittiset kyvykkyydet on määriteltävä

Euroopassa on käyty keskustelua strategisista arvoverkoista ja kriittisistä kyvykkyyksistä. Kyberturvallisuus on tunnistettu yhdeksi kriittiseksi arvoverkoksi. Euroopan ja Suomen tulee määritellä, mitkä ovat niitä kriittisiä kyberkyvykkyyksiä, jotka itsellä on oltava tai jotka on hankittava.

Euroopan kyberturvamarkkinaa dominoivat isot, Euroopan ulkopuolelta tulevat toimijat. Kriittisten kyberturvateknologioiden ja palveluiden saatavuus on turvattava, ja pääsy omaan dataan varmistettava. Geopoliittiset jännitteet ja keskustelut ’teknologisesta kylmästä sodasta’ kiihdyttävät tarvetta varmistaa kriittisten kyvykkyyksien saatavuus Euroopassa ja kansallisesti. 

Euroopassa tarvitaan kyberturvallisuusstrategiaa ja teollisuuspolitiikkaa. Tarvitsemme vahvan alan teollisuuden ja yrityksiä sekä toimivat kyberalan sisämarkkinat. Mikäli teillä on käytännön esimerkkejä asioista, jotka estävät ja hidastavat EU-markkinoilla toimimista, lähettäkää niitä FISCin yrityslainsäädäntötyöryhmälle niin koostamme niistä konkreettista vaikuttamislistaa.

Komissiossa valmistellaan parhaillaan EU:n verkko- ja tietoturvadirektiivin uudistamista. Tämä on hyvä kohta keskustella kriittisestä infrastruktuurista ja palveluista sekä näiden kyberturvatarpeista ja valmiuksista. On tärkeää, että kyberalan asiantuntijoina tuomme kantojamme ja näkemystämme tähän lainvalmistelutyöhön. 

Uusilla keinoilla kiinni turvalliseen digitalisaatioon

Euroopan unionin tulevissa rahoituskehyksissä ja elpymispaketissa ollaan suuntaamassa merkittäviä summia digitalisaatioon, tekoälyyn ja kyberturvaan.

Näitä varoja tulisi suunnata kybervalmiuksien vahvistamiseen,  alan toimijoiden ja yritysten tukemiseen sekä uusien innovaatioiden ja kaupallisten sovellusten kehittämiseen. Yksi mielenkiintoinen ja tutkittava aloite olisi ’kybervoucher’, eli kuponki, jolla esimerkiksi kunnat ja PK-yritykset voisivat ostaa kyberturvatuotteita ja palveluita. Miksei se sopisi myös kriittisen infrastruktuurin toimijoille ja isommille teollisuusyrityksille, joille on kertynyt digitalisoitumisen tuomaa kybervelkaa. 

Kasvu- ja osaamiskeskus vahvistamaan kansallisia valmiuksia

Olemme FISCinä ajamassa kansallisen kyberalan kasvu- ja osaamiskeskuksen perustamista. Keskuksessa olisi osaamista alan kannalta keskeisistä EU- ja kansallisista rahoitusvälineistä, tietoa kansallisista kyvykkyyksistä ja alan yrityksistä ja ekosysteemistä. Keskus toimisi eräänlaisena ’matchmakerina’ ja sillanrakentaja. Tätä tarvitaan, jotta osaamme navigoida tehokkaasti EU-instrumenttien ja välineiden viidakossa ja hyödymme alallemme suunnatuista resursseista. Tämä mahdollistaisi kansallisten valmiuksien vahvistamista ja kehittämistä edelleen. 

Suomi on kokoaan isompi kybertoimija ja meillä on osaamista ja vahvuuksia, joille rakentaa. Varmistetaan, että meillä on tarvittavat kriittiset kyberkyvykkyydet, osaaminen ja valmiudet kohdata mahdollinen ’kyberpandemia’. 

Nina Hyvärinen

Nina Hyvärinen

Yhteiskuntasuhdejohtaja, F-Secure

FISC ry:n johtoryhmän jäsen
 

Kuvat: F-Secure ja Unsplash