SlideShare a Scribd company logo
LIO 3/2013 vp

Suomen kyberturvallisuusstrategia
Jyrki J.J. Kasvi
TIEKE Tietoyhteiskunnan kehittämiskeskus ry
Kaikissa konflikteissa mukana kyberrintama
   1982: CIA:n muokkaama KGB:n varastama ohjelmisto räjäyttää Siperian kaasuputken.
   1997: Eligible Receiver –sotaharjoitus Yhdysvalloissa, “hyökkääjät” ottavat haltuunsa mm. merellä
    olevan sota-aluksen tietojärjestelmät.
   2003: Slammer kaatoi mm. Davis-Bessen (Ohio) ydinvoimalan turvajärjestelmän, Seattlen
    hätäkeskuksen ja Bank of American pankkiautomaatit
   2006: lakkoilevat Los Angelesin kaupungin työntekijät murtautuivat kaupungin liikennevalojen
    ohjausjärjestelmään ja aiheuttivat päiviä kestäneen liikennekaaoksen.
   2007: Web War I – Venäjältä tehdyt hyökkäykset lamaannuttavat mm. Viron viranomaiset ja median
   2008: Sirukorttilukijoihin lisättiin tehtaalla komponentteja, jotka lähettivät korttien tiedot pankin
    lisäksi Kiinassa ja Pakistanissa toimineille rikollisille.
   2008: Talebanit seuraavat Predator-tiedustelulennokkien videosignaaleja
   2009: GhostNet – “Joku” Kiinassa vakoili tietojärjestelmiä 103 maassa.
   2010: Yhdysvaltojen ja Israelin Stuxnet rampautti Iranin ydinaseohjelman tuhoamalla
    rikastuslaitosten sentrifugeja.
   2011: Stuxnetin teknologiaa hyödyntävä vakoiluohjelma Duqu
   2013: Kiinan armeijan Unit 61398 Kiinan kansainvälisen nettivakoilun pääepäillyksi.
Suomen tilanne
 Suomessa tietoturvan kansainvälisiä huippuyrityksiä
   Osaamistaso maailman huippua
   Strategiassa yrityksiltä odotetaan paljon – huoltovarmuushengessä?

 Armeijalla kohtuullinen tietotaitotaso, mutta varsinaista
  valmiutta sotilaalliseen kyberpuolustukseen ei ole
   Uuden aselajin perustamisen tasoinen haaste säästöpaineiden rinnalla

 Viranomaisilla kohtuullinen tietotaitotaso, mutta ei resursseja
  eikä toimivaltuuksia turvallisuudesta huolehtimiseen
   Suomella ei ole esimerkiksi 24/7 valvontaa

 Poliittinen tahtotila vasta muotoutumassa
   Puolustus- ja turvallisuuspoliittiset selonteot sivuuttaneet kyberturvallisuuden
   Lainsäädäntö hajanaista ja epäyhtenäistä - Tietoyhteiskuntakaari


  20.3.2013                      TIEKE Tietoyhteiskunnan kehittämiskeskus ry           3
Suomen kyberstrategia
 Kyberstrategian tavoitteet ovat hyviä, mutta keinoista, vastuista ja resursseista
   ei ole päästy strategiapaperissa yhteisymmärrykseen.
       Varsinaisen strategian yksityiskohdat määritellyt taustamuistio hyllytettiin, koska siinä
        käsiteltiin mm. kyberhyökkäys- ja tiedustelukykyä.

 Sotilaallinen kyberpuolustus sivuutetaan muutamalla rivillä
       1990-luvulta kaikissa sotilaallisissa konflikteissa myös kyberrintama

 Resurssit sivuutetaan
    Moni strategian linjaus jää kuolleeksi kirjaimeksi, jos resursseja ei löydy: Kyberturvallisuus on
     kuin vakuutus, se ei ole ilmaista, mutta voi säästää paljon suuremmilta kustannuksilta.
    Näin pitkän työn jälkeen olisi voinut odottaa yleisen tason kustannusarviota ja
     rahoitussuunnitelmaa

 Kyberstrategian toimeenpano-ohjelma paljon vartijana
       Hyllytetyn taustamuistion yksityiskohdat käsiteltävä toimeenpano-ohjelmassa
       Toimeenpano-ohjelman laatijan toimeksianto ja ohjaus tärkeää


  20.3.2013                              TIEKE Tietoyhteiskunnan kehittämiskeskus ry                     4
Haasteena toimivaltuudet ja koordinointi
 Kuka ”omistaa” strategian, vastaa sen toteutuksesta ja ratkoo
  intressiristiriidat?
   Koordinoinnista puhutaan strategiassa paljon, mutta ainoa koordinoiva elin on
        valtioneuvosto

 Ministeriöiden hallintorajoja ei ole kyetty ylittämään
   Akuutissa kyberkriisissä päätöksenteon, vastuiden ja komentoketjujen on oltava
        kristallinkirkkaat, kun on käskytettävä useiden ministeriöiden toimintaa

 Valmistautumisen koordinointi sekä aktiivisen puolustuksen
  koordinointi ovat kaksi eri asiaa
   Miten siirrytään valmiustilasta aktiiviseen puolustukseen?
   Miten vastuut ja toimivaltuudet muuttuvat kriisin kehittyessä?

 Turvallisuuskomitean ja kyberturvallisuuskeskuksen asema ja
  tehtävät jäävät avoimiksi
  20.3.2013                         TIEKE Tietoyhteiskunnan kehittämiskeskus ry      5
20.3.2013   TIEKE Tietoyhteiskunnan kehittämiskeskus ry   6

More Related Content

Similar to kyberstrategia tieken lausunto

Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Jyrki Kasvi
 
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
AKUSTI - tietohallintoyhteistyöfoorumi
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016
TIVIA ry
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Läpinäkyvä tietoyhteiskunta
Läpinäkyvä tietoyhteiskuntaLäpinäkyvä tietoyhteiskunta
Läpinäkyvä tietoyhteiskuntaJyrki Kasvi
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttina
Jyrki Kasvi
 
Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015
Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015
Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015
Ulkoministeriö / Ministry for Foreign Affairs of Finland
 
Suomea johdetaan sokkona
Suomea johdetaan sokkonaSuomea johdetaan sokkona
Suomea johdetaan sokkona
Jyrki Kasvi
 
Yksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyysYksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyys
Jyrki Kasvi
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
TIEKE Finnish Information Society Development Centre
 

Similar to kyberstrategia tieken lausunto (13)

Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
 
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
 
Läpinäkyvä tietoyhteiskunta
Läpinäkyvä tietoyhteiskuntaLäpinäkyvä tietoyhteiskunta
Läpinäkyvä tietoyhteiskunta
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttina
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttina
 
Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015
Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015
Kyberdiplomatia, kybersuurlähettiläs Marja Rislakki 5.5.2015
 
Suomea johdetaan sokkona
Suomea johdetaan sokkonaSuomea johdetaan sokkona
Suomea johdetaan sokkona
 
Yksityisyys on kuollut - eläköön yksityisyys!
Yksityisyys on kuollut - eläköön yksityisyys!Yksityisyys on kuollut - eläköön yksityisyys!
Yksityisyys on kuollut - eläköön yksityisyys!
 
Yksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyysYksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyys
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
 

More from TIEKE Finnish Information Society Development Centre

Kouluttajakoulutus 3 Digitaitomerkistön arvioija
Kouluttajakoulutus 3 Digitaitomerkistön arvioijaKouluttajakoulutus 3 Digitaitomerkistön arvioija
Kouluttajakoulutus 3 Digitaitomerkistön arvioija
TIEKE Finnish Information Society Development Centre
 
Kouluttajakoulutus 2 Osaamismerkkiohjelmistot
Kouluttajakoulutus 2 OsaamismerkkiohjelmistotKouluttajakoulutus 2 Osaamismerkkiohjelmistot
Kouluttajakoulutus 2 Osaamismerkkiohjelmistot
TIEKE Finnish Information Society Development Centre
 
Kouluttajakoulutus 1 Digitaaliset osaamismerkit
Kouluttajakoulutus 1 Digitaaliset osaamismerkitKouluttajakoulutus 1 Digitaaliset osaamismerkit
Kouluttajakoulutus 1 Digitaaliset osaamismerkit
TIEKE Finnish Information Society Development Centre
 
Digitaitomerkistö_2023.pptx
Digitaitomerkistö_2023.pptxDigitaitomerkistö_2023.pptx
Valtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkistoValtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkisto
TIEKE Finnish Information Society Development Centre
 
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteenTIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE Finnish Information Society Development Centre
 
Tiedosta 1/2021 Ajankohtaisia hankkeita
Tiedosta 1/2021 Ajankohtaisia hankkeitaTiedosta 1/2021 Ajankohtaisia hankkeita
Tiedosta 1/2021 Ajankohtaisia hankkeita
TIEKE Finnish Information Society Development Centre
 
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteenTIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKE Finnish Information Society Development Centre
 
Jarjestodigi kartoitus 2019
Jarjestodigi kartoitus 2019Jarjestodigi kartoitus 2019
Osaaminen näkyväksi digitaalisilla osaamismerkeillä
Osaaminen näkyväksi digitaalisilla osaamismerkeilläOsaaminen näkyväksi digitaalisilla osaamismerkeillä
Osaaminen näkyväksi digitaalisilla osaamismerkeillä
TIEKE Finnish Information Society Development Centre
 
Jarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenveto
Jarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenvetoJarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenveto
Jarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenveto
TIEKE Finnish Information Society Development Centre
 
Badge finland 11042018
Badge finland 11042018Badge finland 11042018
Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....
Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....
Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....
TIEKE Finnish Information Society Development Centre
 
Nanokoulutuksilla digiosaavaan tulevaisuuteen
Nanokoulutuksilla digiosaavaan tulevaisuuteenNanokoulutuksilla digiosaavaan tulevaisuuteen
Nanokoulutuksilla digiosaavaan tulevaisuuteen
TIEKE Finnish Information Society Development Centre
 
Badge finland esitys 24112017
Badge finland esitys 24112017Badge finland esitys 24112017
AamuAreena: Taltio
AamuAreena: TaltioAamuAreena: Taltio
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksiaDigiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
TIEKE Finnish Information Society Development Centre
 
AamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettava
AamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettavaAamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettava
AamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettava
TIEKE Finnish Information Society Development Centre
 
Digiosaava suomi tänään ja huomenna
Digiosaava suomi tänään ja huomennaDigiosaava suomi tänään ja huomenna
Digiosaava suomi tänään ja huomenna
TIEKE Finnish Information Society Development Centre
 

More from TIEKE Finnish Information Society Development Centre (20)

Kouluttajakoulutus 3 Digitaitomerkistön arvioija
Kouluttajakoulutus 3 Digitaitomerkistön arvioijaKouluttajakoulutus 3 Digitaitomerkistön arvioija
Kouluttajakoulutus 3 Digitaitomerkistön arvioija
 
Kouluttajakoulutus 2 Osaamismerkkiohjelmistot
Kouluttajakoulutus 2 OsaamismerkkiohjelmistotKouluttajakoulutus 2 Osaamismerkkiohjelmistot
Kouluttajakoulutus 2 Osaamismerkkiohjelmistot
 
Kouluttajakoulutus 1 Digitaaliset osaamismerkit
Kouluttajakoulutus 1 Digitaaliset osaamismerkitKouluttajakoulutus 1 Digitaaliset osaamismerkit
Kouluttajakoulutus 1 Digitaaliset osaamismerkit
 
Digitaitomerkistö_2023.pptx
Digitaitomerkistö_2023.pptxDigitaitomerkistö_2023.pptx
Digitaitomerkistö_2023.pptx
 
Valtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkistoValtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkisto
 
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteenTIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
 
Tiedosta 1/2021 Ajankohtaisia hankkeita
Tiedosta 1/2021 Ajankohtaisia hankkeitaTiedosta 1/2021 Ajankohtaisia hankkeita
Tiedosta 1/2021 Ajankohtaisia hankkeita
 
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteenTIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
 
Jarjestodigi kartoitus 2019
Jarjestodigi kartoitus 2019Jarjestodigi kartoitus 2019
Jarjestodigi kartoitus 2019
 
Osaaminen näkyväksi digitaalisilla osaamismerkeillä
Osaaminen näkyväksi digitaalisilla osaamismerkeilläOsaaminen näkyväksi digitaalisilla osaamismerkeillä
Osaaminen näkyväksi digitaalisilla osaamismerkeillä
 
Jarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenveto
Jarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenvetoJarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenveto
Jarjestodigi kartoitus 2018 julkaisutilaisuuden yhteenveto
 
Badge finland 11042018
Badge finland 11042018Badge finland 11042018
Badge finland 11042018
 
Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....
Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....
Järjestödigi 2017 -kartoitus: Yhteenveto tuloksista julkaisutilaisuudessa 15....
 
Nanokoulutuksilla digiosaavaan tulevaisuuteen
Nanokoulutuksilla digiosaavaan tulevaisuuteenNanokoulutuksilla digiosaavaan tulevaisuuteen
Nanokoulutuksilla digiosaavaan tulevaisuuteen
 
Badge finland esitys 24112017
Badge finland esitys 24112017Badge finland esitys 24112017
Badge finland esitys 24112017
 
AamuAreena: Taltio
AamuAreena: TaltioAamuAreena: Taltio
AamuAreena: Taltio
 
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
 
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksiaDigiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
 
AamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettava
AamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettavaAamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettava
AamuAreena: Tiedustelulaki ja ICT - Urkinta on lailla rakennettava
 
Digiosaava suomi tänään ja huomenna
Digiosaava suomi tänään ja huomennaDigiosaava suomi tänään ja huomenna
Digiosaava suomi tänään ja huomenna
 

kyberstrategia tieken lausunto

  • 1. LIO 3/2013 vp Suomen kyberturvallisuusstrategia Jyrki J.J. Kasvi TIEKE Tietoyhteiskunnan kehittämiskeskus ry
  • 2. Kaikissa konflikteissa mukana kyberrintama  1982: CIA:n muokkaama KGB:n varastama ohjelmisto räjäyttää Siperian kaasuputken.  1997: Eligible Receiver –sotaharjoitus Yhdysvalloissa, “hyökkääjät” ottavat haltuunsa mm. merellä olevan sota-aluksen tietojärjestelmät.  2003: Slammer kaatoi mm. Davis-Bessen (Ohio) ydinvoimalan turvajärjestelmän, Seattlen hätäkeskuksen ja Bank of American pankkiautomaatit  2006: lakkoilevat Los Angelesin kaupungin työntekijät murtautuivat kaupungin liikennevalojen ohjausjärjestelmään ja aiheuttivat päiviä kestäneen liikennekaaoksen.  2007: Web War I – Venäjältä tehdyt hyökkäykset lamaannuttavat mm. Viron viranomaiset ja median  2008: Sirukorttilukijoihin lisättiin tehtaalla komponentteja, jotka lähettivät korttien tiedot pankin lisäksi Kiinassa ja Pakistanissa toimineille rikollisille.  2008: Talebanit seuraavat Predator-tiedustelulennokkien videosignaaleja  2009: GhostNet – “Joku” Kiinassa vakoili tietojärjestelmiä 103 maassa.  2010: Yhdysvaltojen ja Israelin Stuxnet rampautti Iranin ydinaseohjelman tuhoamalla rikastuslaitosten sentrifugeja.  2011: Stuxnetin teknologiaa hyödyntävä vakoiluohjelma Duqu  2013: Kiinan armeijan Unit 61398 Kiinan kansainvälisen nettivakoilun pääepäillyksi.
  • 3. Suomen tilanne  Suomessa tietoturvan kansainvälisiä huippuyrityksiä  Osaamistaso maailman huippua  Strategiassa yrityksiltä odotetaan paljon – huoltovarmuushengessä?  Armeijalla kohtuullinen tietotaitotaso, mutta varsinaista valmiutta sotilaalliseen kyberpuolustukseen ei ole  Uuden aselajin perustamisen tasoinen haaste säästöpaineiden rinnalla  Viranomaisilla kohtuullinen tietotaitotaso, mutta ei resursseja eikä toimivaltuuksia turvallisuudesta huolehtimiseen  Suomella ei ole esimerkiksi 24/7 valvontaa  Poliittinen tahtotila vasta muotoutumassa  Puolustus- ja turvallisuuspoliittiset selonteot sivuuttaneet kyberturvallisuuden  Lainsäädäntö hajanaista ja epäyhtenäistä - Tietoyhteiskuntakaari 20.3.2013 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 3
  • 4. Suomen kyberstrategia  Kyberstrategian tavoitteet ovat hyviä, mutta keinoista, vastuista ja resursseista ei ole päästy strategiapaperissa yhteisymmärrykseen.  Varsinaisen strategian yksityiskohdat määritellyt taustamuistio hyllytettiin, koska siinä käsiteltiin mm. kyberhyökkäys- ja tiedustelukykyä.  Sotilaallinen kyberpuolustus sivuutetaan muutamalla rivillä  1990-luvulta kaikissa sotilaallisissa konflikteissa myös kyberrintama  Resurssit sivuutetaan  Moni strategian linjaus jää kuolleeksi kirjaimeksi, jos resursseja ei löydy: Kyberturvallisuus on kuin vakuutus, se ei ole ilmaista, mutta voi säästää paljon suuremmilta kustannuksilta.  Näin pitkän työn jälkeen olisi voinut odottaa yleisen tason kustannusarviota ja rahoitussuunnitelmaa  Kyberstrategian toimeenpano-ohjelma paljon vartijana  Hyllytetyn taustamuistion yksityiskohdat käsiteltävä toimeenpano-ohjelmassa  Toimeenpano-ohjelman laatijan toimeksianto ja ohjaus tärkeää 20.3.2013 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
  • 5. Haasteena toimivaltuudet ja koordinointi  Kuka ”omistaa” strategian, vastaa sen toteutuksesta ja ratkoo intressiristiriidat?  Koordinoinnista puhutaan strategiassa paljon, mutta ainoa koordinoiva elin on valtioneuvosto  Ministeriöiden hallintorajoja ei ole kyetty ylittämään  Akuutissa kyberkriisissä päätöksenteon, vastuiden ja komentoketjujen on oltava kristallinkirkkaat, kun on käskytettävä useiden ministeriöiden toimintaa  Valmistautumisen koordinointi sekä aktiivisen puolustuksen koordinointi ovat kaksi eri asiaa  Miten siirrytään valmiustilasta aktiiviseen puolustukseen?  Miten vastuut ja toimivaltuudet muuttuvat kriisin kehittyessä?  Turvallisuuskomitean ja kyberturvallisuuskeskuksen asema ja tehtävät jäävät avoimiksi 20.3.2013 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
  • 6. 20.3.2013 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6