Kyberturvallisuus syntyy yhteistyöllä

Kirsi Janhunen Julkaisupäivä 24.8.2018 11.36 Blogit

Kyberturvallisuus nousee otsikoihin yhä useammin ja onneksi samalla arkipäiväistyy. Nyt jo moni ymmärtää, että kyseessä ei ole salatiede vaan osa päivittäistä toimintaa. Se on järkeviä toimintatapoja, riskienhallintaa, yhteistyötä ja fiksua turvallisuuskulttuuria.

Kyberturvallisuudesta puhuttaessa nousee usein esiin termi tilannekuva. Tilannekuvalla tarkoitetaan käsitystä siitä, missä turvallisuuden osalta mennään. Monelle tulee tilannekuvasta mieleen tilannehuone, jossa on isoja näyttöjä täynnä eri värisiä kuvioita ja karttoja. Joskus tilannehuone onkin sellainen. Tilannekuva on kyberturvallisuudessa tärkeä. Tilannekuva muodostuu keräämällä ja analysoimalla eri lähteistä tullutta tietoa. Nykyisin käytössämme on monenlaisia hienoja järjestelmiä, jotka kokoavat tietoa, mutta viime kädessä asiantuntijat jalostavat ja analysoivat tietoja eri käyttötarkoituksiin. Usein taustalla on tehty paljon töitä tietojen jalostamiseksi. Viestintäviraston ”kybersää” kuvaa hyvin sen hetkistä kyberturvallisuuden tilannekuvaa helposti jokaiselle ymmärrettävässä muodossa.

Valtiovarainministeriössä kehitettiin SecICT-nimisessä hankkeessa vuosina 2013-2016 kyberturvallisuuden hallintaan ja tilannekuvaan ratkaisuja sekä yhteistyötä. Hanke kokosi hyviä käytäntöjä sekä palveluja yhteistyössä keskeisten toimijoiden kanssa ja jalosti niitä laajemmin valtionhallinnon käyttöön. Näistä keskeisimpiä ovat viranomaisten vakavien ja laajavaikutteisten kyberhäiriötilanteiden hallintaan perustettu VIRT-toiminta sekä GovCERT-palvelu, joita Viestintävirasto ansiokkaasti hoitaa.

VIRT-toiminnassa kehitetään organisaatioiden välistä viestintää ja yhteistyötä, niin että häiriötilanteissa toiminta helpottuu. Toiminnan keskeistä antia on myös tiedon jakaminen ja oppiminen. VIRT-toimintaa on asteittain laajennettu kuntapuolelle. Lyhenne GovCERT tarkoittaa Viestintäviraston valtionhallinnon tieto- ja viestintäjärjestelmiin sekä organisaatioihin kohdistuvien tietoturvaloukkausten ennaltaehkäisyyn, havainnointiin ja ratkaisuun tähtääviä toimia. Nykyisin näiden palvelujen kehittämiseen osallistuu myös Väestörekisterikeskus, joka katsoo kokonaisuutta koko julkisen hallinnon näkökulmasta.

Tietoa tarvitaan yhä enemmän

Palveluiden verkottuessa tarvitaan entistä enemmän yhteistyötä läpi koko julkisen hallinnon. Tarvitsemme enemmän tietoa ja tiedonjakoa tapahtumista ja ilmiöistä, jotta voisimme arvioida paremmin niiden vaikutuksia eri toimijoihin ja yhteiskuntaan. Paras tapa osallistua tähän yhteistyöhön on verkostoitua sekä ilmoittaa kyber- ja tietoturvapoikkeamista Viestintävirastoon.

Ilmiöiden ja tapahtumien analysoinnissa yhteistyö ja tiedonjako on ensiarvoisen tärkeää. Nykyisin harva toimija näkee omaa toimintaansa ja sopimuskumppanejaan pidemmälle. Monimutkaisissa ja verkottuneissa palvelutuotanto- ja hankintaketjuissa yhteistyö ja verkostot korostuvat. Suomessa kyberturvallisuuden yhteistyöstä on paljon hyviä kokemuksia. Yhteistyössä tarvitaan erilaisia katalysaattoreita, kuten ministeriöt, Turvallisuuskomitea, Huoltovarmuuskeskus ja Viestintävirasto. Toivomme, että jatkossa myös Väestörekisterikeskuksen väki nähdään tällaisessa roolissa.

Selaa blogin artikkeleita