Blogi

Toiminnanjohtajan blogi: Omavaraisuus ei ole ovien sulkemista yhteistyöltä

Valtiovarainministeri Katri Kulmuni avasi tällä viikolla keskustelun kyberturvallisuudesta sekä kotimaisesta ja eurooppalaisesta kyberomavaraisuudesta. Kohinasta huolimatta asian nouseminen poliittiseen keskusteluun on tervetullutta.

Ministerin puheenvuoro sai mielenkiintoisen vastaanoton. Sosiaalisessa mediassa osa keskustelijoista tyrmäsi sen menneisyyden kaikuina. Osa taas näki sen hyvin tarpeellisena keskustelun käynnistämisenä.

Jotkin aloitteen tyrmäykset johtuivat keskustelun tiivistymisestä esitettyyn eurooppalaiseen käyttöjärjestelmään ja selaimeen. Avaus kuitenkin sisälsi laajemman viestin: teknologia ja kyberturvallisuus ovat yhä kiinteämpi osa kansainvälistä ulko- ja turvallisuuspolitiikkaa, ja sitä ei meilläkään tule unohtaa – ei Euroopassa, eikä Suomessa. 

Käyttöjärjestelmä, selain vai jotain muuta?

Uuden käyttöjärjestelmän tai selaimen varaan kokonaisen kilpailukykyisen eurooppalaisen ekosysteemin luominen voi tässä vaiheessa olla jo kovin vaikeaa. Ja onhan meillä jo olemassa tiettyjä eurooppalaisiksi laskettavia ratkaisuja. Varsinaisia menestystarinoita on kuitenkin kovin vähän.

Eräs parhaista kommenteista nousi työ- ja elinkeinoministeriön suunnasta. Petri Räsänen totesi osuvasti twiitissään: ”Kyberomavaraisuus on asia, josta kannattaa keskustella. Ei varmaan valtio, selain tai käyttöjärjestelmä -asioihin takertuen, vaan laajemmin ohjelmisto-osaaminen ja digitaalinen ekosysteemi ymmärtäen”. Tässä on asian ydin. Maailmalla investoidaan kasvavasti kyberturvallisuuteen ja valtiot rakentavat kyvykkyyksiä sekä laaja-alaista osaamista yhdessä alan yritysten kanssa. Euroopassa ja Suomessa on oltu tässä jälkijunassa. Monet yhteistyörakenteet puuttuvat ja hukkaamme mahdollisuuksiamme.

Vähemmälle huomiolle jäi myös aloitteen EU-varmenteita koskeva kohta. Eurooppalaiset varmenteet eivät välttämättä olisi huono ajatus. Haluaisitko sinä esimerkiksi verkossa toimiessasi tietää, minkälaisen varmenteen suojissa toimit? Olisiko se mieluiten eurooppalainen vai jokin muu? Sinä voisit itse päättää, jos vaihtoehtoja olisi tarjolla.

Omavaraisuuden tavoittelu ei ole ovien sulkemista yhteistyöltä

Täydellinen omavaraisuus kybermaailmassa on nykyisin lähes mahdotonta. Itse ei voi, eikä kannata, tehdä kaikkea. Kyberala on jo pidempään muistuttanut, että omavaraisuuden tavoittelu soveltuvin osin on sen sijaan järkevää. Tämän omavaraisuuden määrittelemiseksi olisi kuitenkin tehtävä edelleen työtä. Mitä sillä tarkoitetaan ja miten se voidaan saavuttaa? Ainakaan sen ei tulisi perustua ajatteluun, joka ei sopisi avoimeen markkinatalouteen tai länsimaisiin arvoihin. 

Ministerin avaus ei kaiketi ollut tarkoitettu myöskään protektionismiksi tai voimakkaaksi ei-eurooppalaisten yritysten haastamiseksi. Ehkä se on tulkittavissa pikemminkin avaukseksi yhteistyöhön: juuri nyt tarvitaan keinoja eurooppalaisten arvojen puolustamiseen myös digitaalisessa maailmassa.

Meidän on nostettava katse pidemmälle tulevaisuuteen. On syytä pohtia mikä on Suomen ja Euroopan rooli digitaalisen maailman turvallisuusmaantieteessä: olemmeko kuljettajan vai ainoastaan maksajan paikalla? 

Suomen kyberala on mielellään mukana ratkaisemassa tätä haastetta. Olemme edelleen yksi kyberturvallisuuden kärkimaista Euroopassa. Tässä on siis mahdollisuus, joka on syytä ottaa huolella käsiteltäväksi myös tulevassa kyberturvallisuusstrategian kehittämisohjelmassa.