Moni maa ottaa Suomesta mallia, sanoo valtion kyber­turvallisuus­johtaja

Asiantuntija Catharina Candolin kritisoi Suomen kyberturvallisuutta. Puolustusministeriön tietohallintojohtaja ja valtion kyberturvallisuusjohtaja vastaavat arvosteluun. Ministeriössä selvitetään muun muassa sitä, miten Suomi voi tulevaisuudessa vastata kyberhyökkäyksiin.

Puolustusministeriön tietohallintojohtaja Mikko Soikkeli (vas.) ja valtion kyberturvallisuusjohtaja Rauli Paananen ottavat kantaa Catharina Candolinin esittämään arvosteluun.

13.1. 19:45

Valtion kyber­turvallisuusjohtaja Rauli Paanasen mielestä julkishallinnon arvostelu kyber­turvallisuusasioissa ei osu maaliin. ”Väite, että kyberasioihin ei olisi reagoitu, ei pidä paikkaansa”, Paananen sanoo.

Paananen työskentelee Valtion kyberturvallisuusjohtajana liikenne- ja viestintäministeriössä.

Kyberturvallisuuden asiantuntija Catharina Candolin arvosteli tällä viikolla HS Vision haastattelussa Suomen kyberturvallisuustoimia riittämättömiksi. Haastattelu julkaistiin HS.fi:ssä perjantaina.

Lue lisää: ”Te nörtit vain keksitte kauhuskenaarioita.” Suomi ei ole valmistautunut kyberhyökkäykseen, sanoo Catharina Candolin.

Candolinin mukaan Suomi kaipaa ”kybernyrkkiä” johtamaan kyberturvallisuustoimia. Nyrkin pitäisi hänen mukaansa toimia lähellä ylintä valtiojohtoa eli pääministeriä ja presidenttiä. Candolinin mielestä Suomen pitäisi myös herkemmin nimetä hyökkääjät ja valmistautua vastaamaan kyberhyökkäyksiin.

Kyberturvallisuusjohtaja Paananen sanoo, että koronapandemiasta on opittu ja että kyberturvallisuudesta on tuotettu keväästä 2021 saakka ajantasaista ja myös turvaluokiteltua tietoa ylimmälle virkamiesjohdolle sekä vastuuministereille.

Kyberturva-asiat kuuluvat muun muassa digitalisaation, datatalouden ja julkisen hallinnon kehittämisen ministerityöryhmälle, jota tällä hetkellä johtaa kuntaministeri Sirpa Paatero (sd).

”Ylimmälle johdolle tuotetaan jatkuvasti tilannekuvaa kotimaan kybertapahtumista, niihin liittyvistä toimenpiteistä sekä tulevaisuuden näkymistä. Samalla seurataan kansainvälistä tilannetta”, Paananen sanoo.

Kyberturvallisuusjohtaja Paananen ei ole innostunut Candolinin ehdottamasta kybernyrkki-termistä. Se viittaa hänen mielestään liikaa korona-aikaan.

”Pystymme tuottamaan nopeasti hyvinkin laajan tilannekuvan kenen tahansa päätöksentekijän tarpeisiin. Ihan varmasti tilannekuvaa voivat käyttää myös pääministeri ja presidentti”, Paananen sanoo.

”Muun muassa Vastaamo-tapauksen myötä ryhdyttiin toimenpiteisiin, ja hallituksen esitys on tältä osin eduskunnassa. Siinä madalletaan viranomaisten kynnystä saada tietoja toisiltaan vakavimmissa kyberturvallisuustapauksissa”, Paananen sanoo.

”Paljon on tehty, mutta kaikki ei näy julkisuuteen” , Paananen sanoo.

Valtion kyberturvallisuusjohtaja Rauli Paananen.

Kybernyrkille ei varsinaista tarvetta näe myöskään tietohallintojohtaja Mikko Soikkeli puolustusministeriöstä.

”Viranomaisten yhteistyötä tarvitaan nimestä riippumatta, ja ministeriöiden välillä on jo toiminnassa koordinaatioryhmä”, Soikkeli sanoo.

Puolustus- ja sisäministeriön kesken on käynnissä myös selvitys, jossa käydään läpi muun muassa kyberrikollisuuden torjuntaa sekä kyberpuolustusta osana kyberturvallisuutta ja maanpuolustusta.

Soikkelin mukaan kyberturvallisuus on Suomessa kohtalaisen hyvällä tolalla, mutta kehittämisen varaakin on.

”Selkeyttämistä on viranomaisten yhteistyössä ja tiedonvaihdossa. Toinen selkeyttä kaipaava seikka ovat vastatoimet kyberhyökkäyksessä ja niiden juridinen perusta”, puolustusministeriön Soikkeli sanoo.

Soikkeli selventää, että mahdolliset vastatoimet alkavat diplomatiasta, ja toisessa ääripäässä on oma vaikuttaminen hyökkääjän toimintaan. Jälkimmäinen vaatisi lainsäädäntöön muutoksia.

”Sotilaallisesti Puolustusvoimilla on kykyä käyttää sotilaallista voimaa, mutta alemman tason hyökkäyksissä ja niiden vaatimissa vastatoimissa vaaditaan uutta säädöspohjaa”, Soikkeli sanoo.

Kyberturvallisuuden asiantuntija Catharina Candolin

HS Vision haastattelussa Candolin moittii Suomea myös siitä, että meillä ei ole ollut tapana nimetä hyökkääjiä. Kiinalaistahon on esimerkiksi uskottu tehneen tietomurron eduskuntaan, ja ministeriöitä vastaan tehdyn palvelunestohyökkäyksen takana on epäilty olleen Venäjän.

”Hyökkääjien nimeäminen on ulko- ja turvallisuuspoliittiseen päätöksentekoon liittyvä asia”, kyberturvallisuusjohtaja Paananen sanoo.

Kyberturvallisuuden hoidosta Suomessa on ollut huolissaan myös Valtiontalouden tarkastusvirasto (VTV).

Vuonna 2020 VTV huomautti puutteista laajavaikutteisten häiriötilanteiden hallinta- ja johtamismallissa, kybersuojauksen rahoituksessa sekä kyberloukkausilmoitusten toimittamisessa Kyberturvallisuuskeskukselle. ”Ministeriötason koordinaatio on vastaus käytännön johtamiskokonaisuuteen. Olennaista on viranomaisten yhteistyö”, Paananen sanoo vastauksena VTV:n kritiikkiin.

Rahoituksen osalta Paananen sanoo, että panostuksia on tehty, mutta kertarahoitus ei koskaan näissä asioissa riitä.

Kyberloukkaus­ilmoitusten toimittamisessa oikeaan osoitteeseen eli Kyberturvallisuuskeskukselle on Paanasen mukaan menty valtionhallinnossa ”merkittävästi eteenpäin”.

”Vapaaehtoiset ilmoitukset, joita myös yksityishenkilöt voivat tehdä, ovat myös kyberturvallisuuden kannalta tärkeitä. Ilman ilmoituksia on vaikea tehdä tilannekuvaa. Vaihtoehto olisi, että kaikki olisi viranomaisten kontrollissa, eikä se ole demokraattisessa yhteiskunnassa toivottavaa”, Paananen sanoo.

Kansainvälisissä indekseissä Suomen kyberturvallisuuden taso on verraten hyvä.

YK:n alaisen Kansainvälisen televiestintäliiton (ITU) vertailussa Suomi on sijalla 22, Norjan perässä mutta edellä Ruotsia. Vertailu on vuodelta 2020.

Toinen tunnustettu kybervertailu on virolainen NCSI. Siinä Suomi on sijalla 11 parhaana Pohjoismaana. NCSI-vertailussa on 12 kohtaa, ja lähes kaikissa kohdissa Suomi saa täydet pisteet. Kyberturvallisuuden johtamisessa pisteet ovat vajaita, ja tärkeiden toimintojen turvaamisessa Suomi ei saanut pisteitä lainkaan.

Kyberturvallisuusjohtaja Paananen korostaa, että johtamista on NCSI-indeksiin vastaamisen jälkeen petrattu.

”Tärkeiden toimintojen turvaamisessa on käynyt ilmeisesti niin, että Viron päässä on tulkittu, että emme ole vastanneet siihen, mitä on kysytty”, Paananen muistuttaa.

”Me kuulumme kyberturvallisuudessa aidosti kärkimaiden joukkoon. Meillä on jatkuvasti kybertapahtumia, mutta kun suojaus toimii, ne eivät näy minnekään. Se kertoo meidän resilienssistämme. Olemme kovia ruoskimaan itseämme, mutta kyberasioissa aika moni maa tulee Suomeen ottamaan mallia”, Paananen sanoo.

Seuraa ja lue artikkeliin liittyviä aiheita

Luitko jo nämä?

Osaston luetuimmat