Miksei elinkeinoelämää kuulla kyberturvallisuudessa?

Suomi on varautumassa kyberturvallisuuden uhkiin. Noin vuosi sitten valmistui valtioneuvoston tekemä kyberturvallisuusstrategia, jonka toimeenpano-ohjelmaa nyt viimeistellään. Toimeenpanon lähtökohtana ovat julkishallinnon tarpeet. Tämä on huono lähtökohta, sillä valtaosa yhteiskunnalle elintärkeistä tietojärjestelmistä ja -verkoista on elinkeinoelämän ylläpitämiä.

​Suomessa yhteiskunnan toimivuudelle tärkeimmästä infrastruktuurista noin 80 prosenttia on yksityisen sektorin hallinnassa. Tästä esimerkkeinä ovat teleoperaattorit, energiayhtiöt ja pankit. Ne hallinnoivat ja ylläpitävät tärkeitä tietojärjestelmiä ja -verkkoja, kuten pankkien tapauksessa maksujärjestelmää.

Kun valtio varautuu kyberuhkiin, kuten iskuihin tietoverkkoihin tai sähköjärjestelmiin, tulisi niitä hallinnoivat tahot ottaa mukaan strategian toteuttamissuunnitelmiin ja toimenpiteisiin.

”On hyvä, että esimerkiksi kyberturvallisuutta koskevia lakeja ollaan saattamassa ajan tasalle. Samalla kuitenkin soisi, että valmistelu olisi mahdollisimman laajapohjaista. Nyt kyberturvallisuusstrategian toimeenpano on pitkälti suunniteltu valtionhallinnon sisäisesti, ja elinkeinoelämä pääsee ainoastaan antamaan lausuntonsa valmiiksi kirjoitettuihin suunnitelmiin”, harmittelee Finanssialan Keskusliiton johtava asiantuntija Mika Linna.

Alusta asti laajassa yhteistyössä tehtävä avoin ja laajapohjainen valmistelu on Linnan mukaan paras tapa päästä parhaaseen lopputulokseen.

”Jos pohditaan kyberturvallisuutta koko yhteiskunnan tasolla, niin ei oikein voi keskittyä pelkästään valtionhallintoon. Toimiva ja turvallinen infrastruktuuri muodostuu sekä yksityisten että julkisten toimijoiden verkosta”, Linna jatkaa.

Jäikö kysyttävää?

|

Aiheen asiantuntijat