Kyberturvallisuus

  • Yhteiskunnan digitalisoituminen lisääntyy.
  • Riippuvuus tietojärjestelmistä kasvaa.
  • Tietojärjestelmien toimivuus on avainasemassa.
  • Kyberhyökkäysten uhka ja monipuolisuus kasvaa.

Lisää aiheesta

Suomen ensimmäinen kyberstrategia hyväksyttiin valtioneuvostossa 24.1.2013. Kyberturvallisuus on tavoitetila, jossa sähköisten ja verkotettujen järjestelmien toimintaan voidaan luottaa ja niiden toiminta turvataan.

Valtioneuvoston vuonna 2017 julkaiseman selvityksen mukaan viime vuosien kyber-uhkien merkittävimmät trendit ovat olleet kiristyshaittaohjelmien kasvu, haavoittuvuuksien hyödyntäminen, laitteistoihin kohdistuvat uhkat sekä liiketoiminnan tuhoamiseen tai henkilötietojen varastamiseen tähtäävät hyökkäykset. Verkkoon liitettävien esineiden määrä kasvaa, joten tulevat kyber-hyökkääjät saavat valtavasti lisää hyökkäysmahdollisuuksia esineiden internetin kasvun myötä.

Kyberturvallisuuskeskus

Toimintansa 1.1.2014 aloittanut viestintäviraston kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta sekä turvallisuutta. Keskuksen tietoturvapalveluihin kuuluvat muun muassa tietoturvaloukkausten ennaltaehkäisy (ns. Computer Emergency Response Team, CERT) ja toiminta kansallisena tietoturvaviranomaisena (National Communications Security Authority, NCSA). Kyberturvallisuuskeskus myös ylläpitää kansallista kyberturvallisuuden tilannekuvaa.

Tietoturvallisuus

Kansallisten tietoturvavelvoitteiden vastuu on Suomessa hajautettu ja kuuluu useille eri viranomaisille.

Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu on ulkoministeriöllä. Se toimii kansallisena turvallisuusviranomaisena (NSA, National Security Authority), joka ohjaa kansallista toimintaa ja vastaa muun muassa kansainvälisten turvallisuussopimusten valmistelusta. Lisäksi ulkoministeriö ohjaa ja valvoo, että kansainväliset erityissuojattavat tietoaineistot suojataan ja niitä käsitellään asianmukaisesti.

Puolustusministeriö, suojelupoliisi ja pääesikunta ovat niin sanottuja määrättyjä turvallisuusviranomaisia (DSA, Designated Security Authority).

Viestintävirasto toimii määrättynä turvallisuusviranomaisena (DSA) ja kansallisena tietoturvaviranomaisena (NCSA, National Communications Security Authority), joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista.