Kansallinen riskiarvio on julkaistu – digitaalisen toimintaympäristön merkitys korostuu

Kimmo Rousku Julkaisupäivä 1.2.2019 14.38 Blogit JUDO

Sisäministeriö on julkaissut 31.1. Kansallisen riskiarvion 2018, jonka ohjauksesta on vastannut Turvallisuuskomitea. Sisäministeriön tiedotteessa todetaan, että ”Kansallinen riskiarvio kattaa 20 uhkamallia tai häiriötilannetta, jotka ovat Suomessa mahdollisia. Häiriötilanteet on jaettu yhteiskunnan vakauteen, teknologiaan ja logistiikkaan sekä terveysturvallisuuteen liittyviin uhkiin ja laajoihin onnettomuustilanteisiin. Samalla on arvioitu sitä, onko häiriöiden todennäköisyys kasvanut vai pysynyt ennallaan”. Alla oleva taulukko löytyy julkaisun liitteistä ja siinä on tiivistetysti kuvattuna uhkamallien ja häiriötilanteiden todennäköisyyksien trendit ja vaikutuksien arvioinnit. 

Arviossa on selvästi noussut ICT:hen ja sitä kautta digitaaliseen toimintaympäristöön kohdistuvat uhat. Kannattaa huomata, että tässä pääpaino on yhteiskunnan toiminnan kannalta elintärkeissä toiminnoissa ja niitä uhkaavissa tekijöissä.

Omasta näkökulmastani keskeisiä havaintoja ovat:

  • hybridivaikuttaminen ja etenkin informaatiovaikuttaminen sekä tähän liittyen medialukutaidon kehittäminen
  • järjestelmien luotettavuuden, tietoturvallisuuden sekä tietosuojan merkitys ja samalla myös digiturvallisuudesta tulee jatkossa entistä tärkeämpi kokonaisuus
  • kansainvälisten tietoliikenneyhteyksien ja osin ulkomailla tuotettujen ICT-palveluiden merkitys
  • luottamuksen tärkeys ja sen säilyttämisen merkitys> luottamuspula voi johtaa luottamuksen rapautumiseen digitaalisen yhteiskunnan palveluihin ja viranomaistoimintaan
  • keskinäisriippuvuus, käytännössä hyvin monimutkaiset verkostot
  • IoT eli esineiden-internetin kautta syntyvä kasvava uhka
  • julkisten ja paikkatietojen laaja-alaisen yhdistämisen kautta syntyvät riskit
  • sää- ja ilmastoriskit> oma suurin ”out of this space” pelkoni on avaruusmyrsky, joka toimisi pahimmillaan EMP-pulssin kaltaisena digimaailmamme lamauttavana hyökkäyksenä, jota vastaan on lähes mahdotonta suojautua. (Tällöin ei voida esimerkiksi kaivaa kaikkia kaapeleita maahan ;))

Meidän vastuullamme on toteuttaa valtiovarainministeriön julkaiseman julkisen hallinnon digiturvallisuuden kehittämisohjelmaa eli JUDO-hanketta. Pystymme sen viidessä eri projektissa ottamaan osittain esille tässä huomioituja asioita, esimerkiksi kehittäessämme riskienhallintaa, luodessamme uutta VAHTI100-soveltamis- ja arviointikehikkoa ja uutta koko julkisen hallinnon kattavaa digiturvakoulutusjärjestelmää. Unohtamatta kokonaisuuden harjoittelun tärkeyttä.

 

Kimmo Rousku toimii Väestörekisterikeskuksessa johtavana erityisasiantuntijana sekä julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) pääsihteerinä. 

Lue lisää:

Sisäministeriön tiedote
Kansallinen riskiarvio

 

Selaa blogin artikkeleita