Ovaska komppaa Supon näkemystä: Kriittisten tietojärjestelmien kotimaisuutta pitää lisätä

Eduskunnan liikenne- ja viestintävaliokunnan puheenjohtaja Jouni Ovaska (kesk.) korostaa, että Suomen on vahvistettava omavaraisuutta kriittisessä digitaalisessa infrastruktuurissa ja erityisesti keskeisissä tietojärjestelmissä.

Suojelupoliisi (Supo) julkisti tiistaina kansallisen turvallisuuden katsauksen, jossa peräänkuulutettiin Suomelle omia pilviratkaisuja, jotta kriittiset tietojärjestelmämme eivät olisi riippuvaisia muista valtioista.

Ovaskan mukaan Supo nostaa perustellusti esiin omiin pilviratkaisuihin liittyvät tarpeet. Hän sanoo tiedotteessaan, että kansallisen turvallisuuden kannalta on selkeä etu, jos kriittiset tietojärjestelmät eivät ole riippuvaisia muiden valtioiden infrastruktuurista.

– Suomen on pystyttävä huolehtimaan kriittisistä tietojärjestelmistään myös poikkeusoloissa. Kansallisen turvallisuuden kannalta ei ole kestävää, että yhteiskunnan keskeiset digitaaliset järjestelmät ovat vahvasti riippuvaisia ulkomaisista toimijoista tai toisten valtioiden infrastruktuurista, etenkään yhdysvaltalaisten teknologiayhtiöiden infrastruktuurista, Ovaska summaa.

Keskustaedustajan mukaan kaikkein kriittisimpien järjestelmien kohdalla kotimaisuus pitäisi olla selkeä prioriteetti.

Hän pitää erittäin ongelmallisena sitä, että merkittävä osa kriittisistä tietojärjestelmistämme nojaa tällä hetkellä ulkomaisiin ratkaisuihin ja osin jopa Euroopan ulkopuolisiin toimijoihin.

– Kriittisimmissä järjestelmissä meidän tulisi ensisijaisesti varmistaa kotimainen tai vähintään eurooppalainen ratkaisu, Ovaska painottaa.

Hänen mielestään hallituksen tulisi selvittää korvaavia vaihtoehtoja julkisella sektorilla käytössä oleville Euroopan ulkopuolelta tuleville järjestelmille.

Ovaska huomauttaa, että moni viranomainen on esimerkiksi vahvasti sidoksissa Microsoft Windows -käyttöjärjestelmään.

– Esimerkiksi Tanskassa julkisella sektorilla on joissakin tapauksissa siirrytty korvaamaan Windows-järjestelmiä Linux-pohjaisilla ratkaisuilla. Vastaavanlaisia ratkaisuja tulisi pohtia myös Suomessa, Ovaska sanoo.

Ovaskan mukaan hallitus ei ole riittävästi kiinnittänyt huomiota tähän turvallisuuden osa-alueeseen.

– Ulkomaisten yhtiöiden rooli kriittisessä digitaalisessa infrastruktuurissa on vahvistunut Suomessa hallituskauden aikana, vaikka kehityksen pitäisi kulkea päinvastaiseen suuntaan, Ovaska arvioi.

Hän huomauttaa, ettei kriittinen infrastruktuuri enää tarkoita pelkästään teitä, ratoja tai energiaverkkoja. Yhä suurempi osa yhteiskunnan toiminnasta perustuu digitaalisiin järjestelmiin.

Siksi myös niiden turvallisuudesta ja toimintavarmuudesta on huolehdittava kansallisesti, Ovaska toteaa.

– Omavaraisuuden vahvistaminen ei tarkoita sulkeutumista, vaan riskienhallintaa. Tietyissä kriittisissä järjestelmissä meidän on varmistettava, että päätösvalta, tekninen hallinta ja tietoturva pysyvät Suomen tai vähintään eurooppalaisten toimijoiden käsissä, Ovaska sanoo.