Kaikkonen patistaa kyberturvallisuuden kehittämiseen – "Tarvitsemme jatkuvan näkymän potentiaalisiin vastustajiin"
Kyberturvallisuuteen on panostettava entistä enemmän, patistaa puolustusministeri Antti Kaikkonen (kesk.).
Kaikkonen huomautti puheessaan Paasikivi-seurassa, ettei menneistä tapahtumista tai aiemmin tehdyistä johtopäätöksistä ole oikein opittu. Vastaamon tietomurron tai eduskuntaan kohdistetun kybervakoilun ei olisi pitänyt tulla yllätyksenä.
– Elämme poikkeuksellisia aikoja koronaviruksen vuoksi, mutta emme saa unohtaa sitä, että parhaillaankin useat toimijat suunnittelevat, valmistelevat tai toimeenpanevat kybertoimintaympäristössä Suomen edun ja turvallisuuden vastaisia hankkeita. Tämä ilmenee esimerkiksi vakoiluna. Eduskunnan tietomurto on tästä hyvä esimerkki.
Kaikkosen mukaan kaikki tapaukset eivät nouse julkisuuteen. Suomalaisessa kyberturvallisuuden keskustelussa valtiollisen toimijan muodostamaa uhkaa ei ole korostettu. Kun kyberturvallisuutta tarkastelee puolustushallinnon näkökulmasta – kyberpuolustuksen silmin – viranomaisvastuut ovat puolustusministerin mukaan hajallaan.
– Kokonaiskoordinaatio ei ole riittävällä tasolla. Sotilastermein ilmaistuna, olemme jatkuvassa ”taistelukosketuksessa” – vaikka käynnissä ei ole-kaan varsinaista ”kybersotaa”.
Kaikkosen mukaan Suomi on kybervakoilun ja kybervaikuttamisoperaatioiden valmistelujen kohde vuoden jokaisena päivänä.
– Tänäänkin. Emme siis voi odottaa poikkeusolojen toteamista ja uusien toimivaltuuksien käyttöönottoa. Tarvitsemme aktiivista kyberpuolustusta tässä ja nyt.
Puolustushallinnolle on Kaikkosen mukaan kyettävä rakentamaan riittävät työkalut kyberpuolustuksen turvaamiseksi. Kyberpuolustuksen kehittämiseen ollaan osoittamassa Puolustusvoimien sisältä satojen henkilöiden työpanos.
– Jos emme tiedä sitä, miltä jatkuvasti muuttu-valta uhkalta suojautua, miten voimme varautua vastatoimiin? Tarvitsemme jatkuvan näkymän potentiaalisiin vastustajiin. Kybertoimintaympäristön tilanneymmärrystä on kehitettävä. Tämä edellyttää viranomaisilta tehokkaampaa tietojen jakamista.
Kaikkosen mielestä turvallisuusviranomaisten välistä operatiivista yhteistoimintaa on kehitettävä.
– Suomeen kohdistuvan kyberhyökkäyksen tilanteessa meillä täytyy olla rakenteet, ratkaisut ja toimivaltuudet – ja ennen kaikkea kyberturvallisuuden yhteistyökäytäntö – valmiina.
Puolustusministerin mukaan kybertoimintaympäristön nopean kehittymisen vuoksi on rakennettava riittävä koneisto myös kybertoimintaympäristön valvontaan ja suvereniteettimme turvaamiseen.
– Kokonaisturvallisuuden alalla puheet ja julistukset on muutettava teoiksi. Resurssit ovat tässä yhteydessä se käytännön työkalu, jonka avulla hyvistä aikeista on mahdollista siirtyä todelliseen turvallisuutta edistävään toimintaan.
Kaikkosen mielestä suomalaisen yhteiskunnan turvallisuusajattelussa on aika jättää ”vähemmällä enemmän” – ajattelu historiaan.
– Vähemmällä saa aikaan vähemmän. Todellinen turvallisuus maksaa. Uskon, että vuoden 2020 kokemusten valossa suomalaiset ovat valmiita tarvittaviin turvallisuusinvestointeihin tulevien turvallisuushaasteiden hallitsemiseksi entistä paremmin.
Resursseista puhuttaessa on Kaikkosen mukaan hyvä huomata, etteivät lisäresurssit tarkoita ainoastaan rahaa. Esimerkiksi ajanmukainen toimiva lainsäädäntö on viranomaisille kultaakin arvokkaampaa.
– Tarvitsemme siis molemmat – selkeän luvan ja jatkuvasti olemassa olevan kyvyn toimia suomalaisten turvallisuuden takaamiseksi, myös kybertoimintaympäristössä, puolustusministeri summasi.