Valtioneuvosto antoi lokakuun 10. päivä 2024 periaatepäätöksen Suomen kyberturvallisuusstrategiasta vuosille 2024–2035. Strategia on järjestyksessään kolmas. Edelliset ovat vuosilta 2013 ja 2019.
Usein keskusteluissa nousee esille se, onko strategioilla mitään merkitystä. Ehdottomasti on, ainakin kyberturvallisuuden osalta. Menneet strategiat ovat johtaneet muun muassa Traficomin Kyberturvallisuuskeskuksen perustamiseen, joka perustettiin ensimmäisen strategian myötä silloiseen Viestintävirastoon ja josta on vuosien varrella muodostunut Suomen kansallisen kyberturvallisuuden kivijalka. Muina erittäin merkittävinä kahden edellisen strategian toteutuneita toimenpiteitä ovat muun muassa siviili- ja sotilastiedustelulait, Keskusrikospoliisiin perustettu Kyberrikostorjuntakeskus, informaatio- ja kyberturvallisuuden koulutusohjelmat korkeakouluihin, vain muutamia mainitakseni. Kaikilla edellisten strategioiden toimenpiteillä on erittäin suuri merkitys nykyisessä maailmantilanteessa.
Vuoden 2013 ensimmäisessä kyberturvallisuusstrategiassa asetettiin tavoitteeksi, että Suomi on kyberturvallisuuden kärkimaa vuonna 2016. Tavoiteaikataulussa ei pysytty, mutta nyt olemme tuon tavoitteen saavuttaneet. Kansainvälinen Teleunioni (ITU) teki jo viidennen kierroksen eri maiden kyberturvallisuuden kypsyystasosta. Suomi sai 11:sta muun maan lisäksi täydet 100 pistettä 193 vastaajamaan joukossa. Tuo 2013 asetettu tavoite on nyt saavutettu ja uuden strategian ja sen toimeenpanosuunnitelman avulla on tavoitteena myös pysyä saavutetulla tasolla.
Kyberturvallisuuden kehittämisen pitkäjänteinen työ kannattaa!
Uudistettu kyberturvallisuusstrategia rakentuu yhteistyölle
Strategia uudistettiin hallitusohjelman mukaisesti vastaamaan Suomen muuttunutta toimintaympäristöä. Edellisen kyberturvallisuusstrategian julkaisemisen jälkeisiin vuosiin mahtuvat esimerkiksi koronapandemia, Venäjän aloittama hyökkäyssota Ukrainassa ja Suomen Nato-jäsenyys.
Uudistettu strategia vastaa toimintaympäristön muutokseen. Tavoitteena on, että kyberturvallisuus on erottamaton osa Suomen kokonaisturvallisuutta. Kyberturvallisuus on pitkään nähty teknisenä asiana, mutta viimeistään nyt, on syytä ymmärretää sen linkittyminen kaikkeen toimintaan.
Toimintaympäristön muutoksen myötä strategiassa on painotettu attribuution eli vastuullistamisen, reagoinnin sekä vastatoimien kehittämistä, jotta toimintamallit ja vastuut ovat selvät, jos meidän tarvitsee vastata kyberhyökkäyksiin. Strategia toimii myös perustana kyberpuolustusdoktriinille, jossa tarkennetaan kyberpuolustuksen tavoitteita ja esitetään kansalliset toimintaperiaatteet valtiollisiin ja valtion turvallisuutta vaarantaviin uhkiin vastaamiseksi.
Strategia on valmisteltu laajassa yhteistyössä. Valmistelun aikana järjestettiin kahdeksan työpajaa, joissa eri tahot toivat esiin näkemyksiään. Mukana olivat kaikki keskeiset ministeriöt sekä noin sata organisaatiota julkiselta ja yksityiseltä sektorilta, tiedeyhteisöistä ja kansalaisjärjestöistä. Yhteensä sadat asiantuntijat ovat päässet vaikuttamaan strategian sisältöön.
Kyberturvallisuusstrategian valmistelun aikana on ensimmäistä kertaa sovitettu yhteen eri strategioiden tavoitteita myös tekstin tasolla. Tämä vähensi ristiriitoja eri strategioiden välillä ja auttoi luomaan yhtenäisen linjan. Poikkihallinnollinen työskentely oli sujuvaa, mikä vahvisti ymmärrystä siitä, että kyberturvallisuus koskettaa kaikkia.
Joulukuussa 2024 julkaisimme myös toimeenpanosuunnitelman, jossa määritellään konkreettiset toimenpiteet strategian tavoitteiden saavuttamiseksi. Näistä osa voidaan toteuttaa nopeasti, mutta osa ulottuu pitkälle tulevaisuuteen, vuoteen 2035 saakka.
Toimeenpanosuunnitelman toteutumista seurataan vuosittain ja suunnitelmaa päivitetään tarvittaessa. Työn etenemistä vastaa ministeriöistä valtioneuvoston kanslian asettama seurantaryhmä.
Nyt ja tulevaisuudessa yhteistyötä tehdään paljon eri toimijoiden välillä. Hyvä pohjatyö ja laaja osallistaminen luovat vahvan perustan kyberturvallisuuden kehittämiselle myös tulevaisuudessa.
Rauli Paananen
Valtion kyberturvallisuusjohtaja
Liikenne- ja viestintäministeriö