Arjessa moni meistä kiroaa sitä, että netti tökkii. Pyörii, pyörii, pyörii… ja taas aloitetaan alusta. Silloin kun netti toimii, sitä ei osaa arvostaa. Yksilön tasolla netin tökkiminen on harmillista, mutta yhteiskunnan tasolla se voi olla iso uhka.

Harmi on eri tason asia kuin turvattomuus. Identiteettivarkaudet, feikkisivut, valemediat ja vastaavat kiusat ovat somekansalle tuttuja. Vieraampaa on se, mihin kaikkeen tietojamme käytetään ja kuka käyttää.

Meidän jokaisen yhteisellä vastuulla on pitää tietoturvastamme ja kyberturvallisuudestamme huolta. Aktiivinen järjestelmien päivittäminen ja hyvä salasanojen hallinta on osa turvaa. Mediakriittisyyttä tarvitaan psykologista vaikuttamista vastaan. Somessa voidaan hallita mieliämme ja mielipiteitämme huomaamattamme.

Tietovuodot jysähtivät varmasti meidän jokaisen tajuntaan, kun Psykoterapiakeskus Vastaamon henkilötiedot ja asiakastiedot levisivät Tor-verkkoon. Taustalla olivat yrityksen laiminlyönnit tietoturvassa, mutta vaikka toimisimme kuinka huolellisesti, niin riskejä on.

Mitä jos terveydenhuollossa järjestelmät kaatuvat, pankit sekoilevat ja vaikkapa Kelan palvelut pysähtyvät?

Hienosti sanottuna kyberturvallisuuden uhkat ja häiriöt nousevat esiin Venäjän aggressioiden vuoksi. Olemme kyllä jo aiemmin esimerkiksi koronan aikana huomanneet jo, miten haavoittuvia järjestelmät ovat.

Moni meistä on lukenut lehdistä kuntasektoriin kohdistuneista kyberhyökkäyksistä, yrityksiin suunnatuista kiristyshaittaohjelmista ja tietovuodoista. Eduskunnassa muistetaan hyvin päätöksentekoon liittyvä kybervakoilusuunnitelma, jonka Suojelupoliisi onneksi huomasi ajoissa.

Kun palveluiden digitaalisuus lisääntyy, niin ymmärrämme, että kyse ei ole vain virtuaalimaailman erillisistä palveluista, vaan koko yhteiskunnan palveluiden toimivuudesta.

Koko Euroopassa ja Suomessa on syytä varautua aiempaa tehokkaammin kyberhyökkäyksiin ja kyberhäiriöihin. Turvallisuusympäristömme on pysyvästi muuttunut. Kyberriskit ja niiden torjunta ovat kiinteä osa turvallisuusrakennettamme.

Uusien riskien tunnistaminen ja niihin vastaaminen edellyttää poikkihallinnollista seurantaa, analyysiä ja vastetta. Siihen liittyvät kyberturvallisuutta koskeva tilannekuva, kansallisesti kriittisten toimijoiden kybervarautuminen ja julkisen sektorin kyky varautua kyberhäiriöihin.

Kyberrikollisten ja muiden kybertoimijoiden osaaminen kasvaa. Erilaiset kyberturvallisuutta koskevat häiriöt ja hyökkäykset kehittyvät, koska teknologia kehittyy koko ajan. Yhteiskunnalla on oltava valmius vastata näihin uhkiin.

Jos meidän runkoverkkoomme onnistuttaisiin hyökkäämään, se saattaisi pahimmillaan tehdä elämästä yhtä helvettiä. Liikenne sotkeutuisi, kun liikennevalot pimenisivät, sähköiset palvelut ja pankkiautomaatit lakkaisivat toimimasta, asuntojen lämmityspatterit kylmenisivät, matkapuhelinverkot kaatuisivat…

Tulevaisuudessa yhä useammat yhteiskunnan kriittiset sektorit ovat velvoitettuja huolehtimaan kyberturvallisuudesta nykyistä vahvemmin. Vastaamo-keissi muutti jo lainsäädäntöä. Uusi asiakastietolaki velvoitti sosiaalihuollon palvelunantajat ja yksityiset terveydenhuollon palveluntarjoajat liittymään valtakunnallisiin Kanta-palveluihin.

Yhteiskunnan kyberkyvykkyydet, luotettavat verkot ja digitaaliset palvelut sekä viranomaisten kyky palvella elinkeinoelämää voivat olla tulevaisuudessa vahva kilpailutekijä Suomelle. Jos taas Suomi ei kykene ylläpitämään uskottavaa kybervarautumistasoa, Suomen maariski voi näyttäytyä liian korkeana kansainvälisiä investointeja suunniteltaessa.