Kyberturvallisuus

turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen

Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua.

Useat yhteiskunnan kriittiset toiminnot kuten esimerkiksi rahaliikenne, energiantuotanto, vesihuolto ja lennonjohto ovat riippuvaisia tietojärjestelmien ja verkkojen toimivuudesta.[1][2] Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvakysymyksissä, kuten haittaohjelmissa tai vikaantuvissa laitteissa, mutta häiriön vaikutus yhteiskunnan näkökulmasta tarkasteltuna muodostaa kyberturvallisuusuhkan. Olennaista kyberturvallisuusuhkien tarkastelussa on fyysisen maailman vaikutusten tarkastelu erona tietojärjestelmävaikutuksiin.

Kyberturvallisuus Suomessa

muokkaa

Suomen valtion ensimmäinen kyberturvallisuusstrategia hyväksyttiin valtioneuvoston yleisistunnossa 24. tammikuuta 2013.[3] Se pohjautuu Tasavallan presidentin ja valtioneuvoston ulko- ja turvallisuuspoliittisen ministerivaliokunnan päätökseen 8. maaliskuuta 2011. Suomessa kyberturvallisuus on määritelty mm. tavoitetilaksi, jossa kyberympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Se pitää sisällään toimenpiteet, joiden avulla voidaan ennakoivasti hallita ja tarvittaessa sietää erilaisia kyberuhkia ja niiden vaikutuksia.

Kokonaisturvallisuuden järjestelyt on kuvattu valtioneuvoston 5.12.2012 periaatepäätöksessä kokonaisturvallisuudesta. Yhteiskunnan elintärkeiden toimintojen turvaamisen periaatteet on puolestaan kuvattu Yhteiskunnan turvallisuusstrategiassa (julkaistu 2010).

Turvallisuuskomitea (tammikuuhun 2013 turvallisuus- ja puolustusasiain komitea TPAK) seuraa strategian toimeenpanoa. Osana kyberstrategian toteuttamista perustettiin Viestintävirastoon CERT-toiminnat kokoamalla erityinen Kyberturvallisuuskeskus vuoden 2014 alussa. Ensimmäinen kansallisen kyberturvallisuusstrategian toimeenpano-ohjelman Turvallisuuskomitea hyväksyi 11.3.2014.[4]

Vuonna 2018 Suomen kyberpuolustuksen suunnittelun johdossa oleva prikaatikenraali Mikko Heiskanen näki 2013 kyberstrategian tavoitteiden toteutuneen huonosti. Hän kaipasi kipeästi uuden tiedustelulain lupaamia mahdollisuuksia ja sanoi, että kyberturvallisuuden kokoavaksi johtajaksi tarvittaisiin pieni johtoelin, joka loisi yhteisen tilannekuvan ja ennusteen valtiojohdolle.[5]

Katso myös

muokkaa

Lähteet

muokkaa
  1. Yhteiskuntaturvallisuus.fi
  2. Kansallisella kyberturvallisuusstrategialla haetaan Suomelle kilpailukykyä yrittäjälinja.fi. 11.5.2012. Yrittäjälinja. Viitattu 4.10.2014.
  3. Suomen kyberturvallisuusstrategia valmis defmin.fi. 24.1.2013. Puolustusministeriö. Viitattu 4.10.2014.[vanhentunut linkki]
  4. Kyberturvallisuusstrategian toimeenpano-ohjelma turvallisuuskomitea.fi. Turvallisuuskomitea. Arkistoitu 6.10.2014. Viitattu 4.10.2014.
  5. Kyösti Pärssinen: "Suomessa kyberturvallisuus pahasti hunningolla" – kenraalin mukaan tilanne näyttää paremmalta kuin on tivi.fi. 9.8.2018. Viitattu 12.8.2018.

Kirjallisuutta

muokkaa
  • Järvinen, Petteri: Kyberuhkia ja somesotaa. Docendo, 2018. ISBN 9789522915283
  • Limnéll, Jarno & Majewski, Klaus & Salminen, Mirva: Kyberturvallisuus. Docendo, 2014. ISBN 9789522910479
  • Peltomäki, Juha & Norppa, Kati: Rikos meni verkkoon : näkökulmia kyberrikollisuuteen ja verkkoturvallisuuteen. Talentum, 2015. ISBN 9789521423956

Aiheesta muualla

muokkaa
  NODES
INTERN 3