Tietoturva Nyt!
Suomessa kyberturvallisuutta on kehitetty pitkäjänteisesti ja strategisesti hyvässä yhteistyössä yhteiskunnan eri sektorien kanssa. Viranomaiset ja yhteiskunnan kriittiset sektorit varautuvat jatkuvasti erilaisiin uhkiin ja hyökkäyksiin. Kansainvälisesti tarkasteltuna Suomi on kyberturvallisuuden kärkimaita.
Ilta-Sanomien 13.7.2025 julkaisemassa artikkelissa "Näin sota voisi syttyä – asiantuntija listaa Venäjän iskun todennäköiset kohteet Suomessa" käsiteltiin Suomen varautumista ja varautumisen tasoa erilaisiin kyberuhkiin. Jutussa haastateltu DNV Cyberin kansallisen turvallisuuden palveluista vastaava johtaja Valtteri Peltomäki nosti esiin huolen erityisesti kriittisen sektorin varautumisen tasosta. Kyberturvallisuudesta ja sen tasosta keskusteltaessa on tärkeä muistaa, että Suomi on hyvin varautunut erilaisiin kyberuhkiin.
Digitaalinen yhteiskuntamme toimii kyberturvallisten tietoverkkojen ja palveluiden varassa. Tämän vuoksi on tärkeää ja hyvä, että kansallisen varautumisen tasoon ja kriittisen infrastruktuurin suojaamiseen liittyviin kysymyksiin kiinnitetään huomiota.
Kyberuhkiin varautumisessa ja vastaamisessa tehdään jatkuvaa ja aktiivista yhteistyötä. Suomessa kyberturvallisuuden strategisella kehittämisellä sekä yhteiskunnan eri sektorit ylittävällä luottamuksellisella yhteistyöllä on pitkät perinteet. Tietoa erilaisista kyberuhkista vaihdetaan päivittäin ja kansainvälinen yhteistyö ja tietojenvaihto on tiivistä. Kansallisena tietoturvaviranomaisena Traficomin Kyberturvallisuuskeskus tukee aktiivisesti niin kriittisen infrastruktuurin toimijoita, viranomaisia, ylintä valtionjohtoa kuin kansalaisiakin kyberturvallisuuteen liittyvissä kysymyksissä.
Suomi ei varaudu ainoastaan "onneaan onkivien ja rahasta motivoituneiden rikollisryhmien" hyökkäyksiin. Kansallinen varautuminen pohjautuu uhkaperustaiseen riskianalyysiin ja eri uhkaskenaariot sisältävät myös valtiolliset toimijat. Tätä työtä tehdään muun muassa Huoltovarmuuskeskuksen, Puolustusvoimien, poliisin, muiden turvallisuusviranomaisten ja yksityisen sektorin kanssa. Varautumisessa yhtenä keskeisenä asiana on kyky tunnistaa toiminta- ja uhkaympäristön muutokset ja ennakoida vaikkapa uusien teknologian synnyttämiin uusiin uhkiin. Huolehdimme yhdessä muiden toimijoiden kanssa siitä, että yhteiskuntamme toimii kaikissa tilanteissa.
Kyberturvallisuuden varautumisessa tärkeää on perusasioista huolehtiminen siten, että digitaalinen infrastruktuuri on suojattu, valvottu ja häirötilainteista kyetään toipumaan. Usein sama teknologia, työkalu tai prosessi suojaa myös vakavimmilta uhkilta, kuten valtiollisilta toimijoilta.
Kriittisen infrastruktuurin toimijoilla on Suomessa velvollisuus varautua normaaliolojen häiriötilanteisiin ja poikkeusoloihin. Kyberturvallisuuskeskus tukee tätä työtä antamalla määräyksiä ja teknistä ohjeistusta, valvomalla sääntelyn kohteena olevien yritysten toimintaa, harjoittelua tukemalla, tilannekuvaa tuottamalla ja reagoimalla havaittuihin kyberuhkiin.
Kansainvälisesti tarkasteltuna Suomi on jo nyt kyberturvallisuuden kärkimaita. Esimerkiksi ITU:n Global Cybersecurity Index 2024 -vertailussa Suomi sijoittui 194 maan joukossa kärkipäähän. Vertailu mittaa maiden kansallisia kyberturvallisuustoimia viidellä eri osa-alueella: lainsäädäntö, teknologia, organisaatio, valmiuksien kehittäminen sekä yhteistyö. Suomi sai kaikilla osa-alueilla parhaan mahdollisen arvosanan.
Kyberturvallisuus on yhteispeliä. Jokainen toimijalla – julkinen, yksityinen, kansalainen – on oma roolinsa ja vastuunsa. Ja tässä yhteistyössä Suomi on monella mittarilla kansainvälinen edelläkävijä.
Anssi Kärkkäinen
Ylijohtaja
Traficom Kyberturvallisuuskeskus