Tällainen on Suomen uusi kyberturvallisuuskeskus - Tietoturva - Ilta-Sanomat

Tällainen on Suomen uusi kyberturvallisuuskeskus

Miljoona euroa alkuun, ja kourallinen uusia työntekijöitä parin vuoden päästä. Onko Suomen kyberpäivystys tukevalla pohjalla?

28.11.2013 10:59 | Päivitetty 28.11.2013 10:59

– Voisi sanoa, että tässä on todellista tekemisen meininkiä!, Kirsi Karlamaa Viestintävirastosta kuvailee kohta aloittavaa Kyberturvallisuuskeskusta.

Viestintävirastossa ensi vuoden alussa käynnistyvä Kyberturvallisuuskeskus perustuu hallituksen viime tammikuussa julkaisemaan kyberturvallisuusstrategiaan. Keskuksen tehtävänä on hahmottaa kirkkaammin kyberturvan kulloinenkin tilanne ja auttaa laajaa kirjoa yhteiskunnan toimijoita, kuten tele- ja sähköyrityksiä, Huoltovarmuuskeskusta tai laajemmin valtionhallintoa, ymmärtämään, havaitsemaan ja ennakoimaan uhkia ja reagoimaan niihin.

Toisin sanoen tavoitteena on, että oli kyseessä sitten valtiollinen vakoilu, massiivinen palvelunestohyökkäys tai vaikka vaarallinen haavoittuvuus Microsoftin ohjelmistossa, yhteistyö yritysten, julkisen sektorin ja kansalaisten suojelemiseksi toimisi entistä jouhevammin.

Viestintäviraston Turvallisuus-toimialaa johtavan Karlamaan mukaan sidosryhmäyhteistyö on ollut erittäin aktiivista ja positiivista koko kuluneen syksyn ajan.

– Toivomme saavamme yhteistyön kautta Kyberturvallisuuskeskukselle käyttöön lisää asiantuntemusta ja verkostoja sekä lisää tiedonvaihtoa ja analyysikykyä.

Cert-fi katoaa,toiminta ei

Vuodenvaihteessa kansallisen tietoturvaviranomaisen Cert-fi:n nimi häipyy taka-alalle. Samoin käy Viestintäviraston vähemmän tunnetulle NCSA-FI-yksikölle, joka on keskittynyt turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja käsittelyyn liittyviin kysymyksiin vaikkapa ohjelmistohaavoittuvuuksien sijaan.

Kyberturvallisuuskeskus ei mahtipontisesta nimestään huolimatta saa uusia lakiin kirjattuja valtuuksia tai toisaalta joudu ottamaan kontolleen mitään uusia lakisääteisiä velvoitteitakaan.

Joidenkin silmissä tilanne voi näyttää siltä, että keskus on lähinnä sanahelinää, eikä mikään muutu käytännössä. Mutta Viestintäviraston mukaan kyse onkin siitä, että nyt pystytään tekemään vanhoja asioita selvästi tehokkaammin.

– Tulemme vahvistamaan nykyistä päivystystyötä ja varalla oloa, jonka asiakkaamme ovat jo nyt kokeneet hyväksi ja toimivaksi, Kirsi Karlamaa antaa esimerkin.

Kaikkien mielestä tietoturvapäivystys ei ole ollut hyvällä mallilla. Entinen kansanedustaja ja nykyinen Tietoyhteiskunnan kehittämiskeskuksen tutkimus- ja kehitysjohtaja Jyrki Kasvi on arvioinut, että Suomesta puuttuu oikeasti ympärivuorokautinen valvonta kyberpoikkeaminen varalta.

Kyberturvallisuuskeskuksella varaudutaan ympärivuorokautiseen toimintakyvyn ylläpitämiseen."Hyvä starttiraha"

Tehokkaampi toiminta vaatii lisää resursseja ja niitä on luvassa jonkin verran. Kyberturvallisuuskeskukseen palkataan vuosina 2014 ja 2015 kymmenen uutta asiantuntijaa Turvallisuus-toimialan nykyisen 40 hengen päälle. Valtion myöntämä rahoitus ensi vuodelle on miljoona euroa ja sen jälkeen luvassa on 1,5 miljoonaa vuosittain. Summa tyydyttää Karlamaata.

– Tämä on hyvä starttiraha toiminnan vahvistamiseen ja sen riittävyyttä tulevaisuudessa tulee seurata.

Keskus paitsi analysoi tietoturvauhkia ja hyökkäysmenetelmiä, myös kerää keskitetysti ilmoituksia tietoturvan poikkeamista – myös vapaaehtoisia ilmoituksia kaikilta halukkailta.

Havaro haistaa uhkia

Kirsi Karlamaa kiertää kysymyksen, olisiko Kyberturvallisuuskeskus pystynyt havaitsemaan ulkoministeriön vakoilun, kun nyt siihen tarvittiin nimeämätön ulkomainen taho. Sen sijaan hän viittaa Viestintävirastossa vuodesta 2011 olemassa olleeseen Havaro-järjestelmään (havainnointi- ja varoitus).

– Järjestelmää pilotoidaan parhaillaan myös valtionhallinnon verkossa, Karlamaa sanoo. Hänen mukaansa Havaroa kehitetään edelleen muun muassa Kyberturvallisuuskeskuksen käyttöön, jotta se huomaisi erilaiset uhkat paremmin.

Kyberturvallisuuskeskuksella ei ole minkäänlaista roolia mahdollisten puolustuksellisten tai hyökkäyksellisten kyberaseiden kehittämisessä valtiollisen kybersodan varalta.

Viestintävirasto on valmistelemassa Kyberturvallisuuskeskuksen toiminnasta raporttia, joka on tarkoitus laittaa laajalle lausunnolle nyt marraskuun lopulla.

Osion tuoreimmat

Luitko jo nämä?