Digitaalinen turvallisuus on osa kokonaisturvallisuutta ja erityisasemassa koko yhteiskunnan kriisinsietokyvyn kannalta, sillä kaikki yhteiskunnan osa-alueet ja talouden sektorit ovat riippuvaisia erilaisten digitaalisten sovellusten toiminnasta. Huoltovarmuuskeskuksen vuonna 2024 julkaistussa uudessa strategiassa digitaalinen turvallisuus on yksi painopistealueista.
Digitaalisesti verkottuneessa yhteiskunnassa kyberhäiriöt muodostavat merkittävän uhkatekijän yritysten ja pahimmillaan koko yhteiskunnan toiminnalle. Varautumisessa ja jatkuvuudenhallinnassa on siirryttävä yksittäisistä järjestelmistä kokonaisten toimintoketjujen ja prosessien suojaamiseen, ja siihen tarvitaan yhä tiiviimpää yhteistyötä yritysten ja viranomaisten välillä, sillä monia yhteiskunnan kriittisiä palveluita tuottavat yritykset.
Huoltovarmuuskeskuksen keskeinen työkalu digitaalisen turvallisuuden edistämisessä on Digitaalinen turvallisuus 2030 -ohjelma, jonka puitteissa toteutamme kyber- ja informaatioturvallisuutta parantavia projekteja sekä itse että yhteistyössä eri kumppaneiden kanssa.
Yhdessä Kyberturvallisuuskeskuksen kanssa toteutettiin vuoden aikana useita projekteja, jotka auttavat yrityksiä varautumaan laaja-alaisen vaikuttamisen lisääntymiseen ja jopa sotilaalliseen uhkaan.
Suomalaisiin yrityksiin kohdistuvia vakavia tietoturvauhkia havainnoivaa ja niistä varoittavaa HAVARO-palvelua kehitettiin edelleen. HAVARO-palvelun kehittämisen päätavoite on kyberuhkien kansallisen havainnointikyvyn parantaminen. Tämä mahdollistaa yhteiskunnan kriittisten toimintojen turvaamisen sekä tietoturvan kokonaistilannekuvan parantamisen.
Ohjelmistoturvallisuuden kehittäminen aloitettiin aiemmin toteutetun selvityksen pohjalta. Projektin tarkoituksena on lisätä yrityksissä ymmärrystä ohjelmistoturvallisuudesta ja tarjota keinoja riskien hallitsemiseksi.
Kyberilmasto-projektikokonaisuudessa on kehitetty Kyberturvallisuuskeskuksen kykyä tuottaa tarkempaa, reaaliaikaisempaa ja kohdennetumpaa kyberturvallisuuden tilannekuvaa yhteiskunnan eri tasoille. Projekti on parantanut Kyberturvallisuuskeskuksen edellytyksiä hallita kyberhäiriötilanteita ja auttaa huoltovarmuuskriittisiä yrityksiä poikkeamatilanteissa.
Satelliittilaajakaistojen hyödyntämistä varautumisessa on selvitetty, ja tuloksena on tietoa, joka parantaa huoltovarmuuskriittisten yritysten tietoisuutta satelliittilaajakaistateknologioista ja -palveluista sekä ymmärrystä niiden hyödyntämismahdollisuuksista varautumisessa.
Varautumista kriittisillä toimialoilla ja alueilla kehittämään Kyberturvallisuuskeskukseen on palkattu toimialavastaavat kehittämään kuntien varautumista, korkean teknologian yritysten varautumista sekä kiinteistö- ja rakennusalan varautumista. Toimialavastaavat edistävät mm. varautumista, harjoittelua ja kyberturvallisuutta edistävien palveluiden käyttöönottoa omilla toimialoillaan.
ISAC-tiedonvaihtoverkostojen kyberharjoitusmallin käyttöönottoa on kehitetty niiden toimialojen ISAC-ryhmissä, jotka eivät vielä ole tällä tavoin harjoitelleet. Lisäksi ISAC-harjoituskonseptia on kehitetty siten, että harjoitusten vaativuustasoa nostetaan. Harjoitukset parantavat organisaatioiden välistä tiedonvaihtoa lisäämällä kokemusta uhkatiedon ja oikea-aikaisen tilannekuvan jakamisesta muiden verkostoon osallistujien kesken. Vaativammilla harjoituksilla joko lisätään verkoston (teknisen) uhkatiedon käsittely- ja jakamiskyvykkyyttä tai laajennetaan verkostomaista kyberhäiriötilanteesta palautumista. Lisäksi harjoitusten avulla tehdään viranomaisyhteistyön hyödyt tiettäväksi, kun harjoituksiin otetaan mukaan olennaisiin tietoturvauhkiin ja mahdollisiin NIS-ilmoituksiin liittyvät viranomaiset. Vuonna 2024 harjoituskonseptin kehittämisen osalta huomioitiin erityisesti NIS2-direktiivin tuomat uudet velvoitteet direktiivin piirissä oleville toimialoille.
5G-hackathonissa tuotettiin tietoa 5G-teknologian soveltamisen kyberturvallisesta toteuttamisesta. Tapahtuma tuotti tietoa 5G-teknologiasta ja sen kyberturvallisuudesta suomalaisille viranomaisille sekä laitevalmistajille. Löydettyjä haavoittuvuuksia hyödynnetään 5G-teknologiaa hyödyntävien laitteiden kehittämisessä ja standardoinnissa.
Hyöky-yrityspilotissa hyökkäyspintojen kartoituspalvelua laajennettiin yhteiskunnan elintärkeitä toimintoja ja huoltovarmuutta ylläpitäviin yrityksiin. Tärkeimpänä kohderyhmänä olivat kuntaomisteiset vesihuolto- ja energialaitokset sekä satamat. Hyöky auttaa organisaatiotoimijoita varautumaan kyberriskeihin tunnistamalla uhkia ja tuottamalla organisaatiokohtaista täsmätietoa julkisesti internetissä näkyvästä organisaation hyökkäyspinnasta.
Juha Ilkka
Johtava varautumisasiantuntija
Huoltovarmuuskeskus