Tieto26: Toimintaympäristö muuttuu jatkuvasti – miten varmistamme kybermaailman turvallisuuden?

Viime vuosien kansainvälisen toimintaympäristön kehitys on korostanut kybertoimintaympäristön merkitystä osana sisäistä turvallisuutta. Poliisi on vastannut muutokseen tehostamalla kansainvälistä yhteistyötä ja viranomaisyhteistyötä kotimaassa.

Informaatio- ja kybertoiminnan lisääntyminen ja yhteiskunnan riippuvuus digitaalisista palveluista ovat luoneet tilanteen, jossa digitaaliset toimintaympäristöt muodostavat yhä keskeisemmän osan yhteiskuntien turvallisuutta ja toimintakykyä. Tässä kehityksessä kyberuhkien arviointi ei ole ainoastaan tekninen kysymys, vaan liittyy laajemmin yhteiskunnan resilienssiin ja kriisinsietokykyyn.

Julkisessa keskustelussa kyberrikoksia käsitellään usein voimakkaasti kärjistettyjen skenaarioiden kautta. Median ja sosiaalisen median välittämä kuva voi helposti korostaa rikoksiin liittyvien uhkien hallitsemattomuutta. Tässä yhteydessä on kuitenkin tärkeää huomata, että poliisi ja muut viranomaiset ovat jo pitkään varautuneet kybertoimintaympäristön häiriöihin ja poikkeustilanteisiin. 

Kyberhäiriötilanteisiin varautuminen keskeisessä roolissa

Digitaalisen toimintaympäristön riskien tunnistaminen ja tietoturvasta huolehtiminen on muuttuvassa turvallisuusympäristössä keskeinen osa organisaatioiden riskienhallintaa ja siten osa myös kansalaisen omasuojaa. Useiden eri viranomaisten turvallisuusarviot ovat nostaneet esiin mahdollisuuden siihen, että kybertoimintaympäristöön voi kohdistua lähivuosina tavanomaista enemmän haitallista toimintaa. Tämän vuoksi organisaatioiden on tärkeää tarkastella omaa varautumistaan kyberhäiriötilanteisiin.

Keskeisiä kysymyksiä ovat muun muassa se, ovatko häiriötilanteiden toimintasuunnitelmat ajan tasalla ja onko niitä testattu harjoittelemalla. Oletko sinä miettinyt, miten toimit, jos omaan organisaatioosi kohdistuu riskejä tai uhkia? On olennaista varmistaa, että päätöksentekoprosessit ja vastuunjako ovat selkeitä ja toimivia myös tilanteessa, jossa tekniset järjestelmät eivät toimi normaalisti. Häiriötilanteissa huomio kohdistuu usein teknisen ongelman ratkaisemiseen, jolloin havaituista poikkeamista ilmoittaminen voi jäädä tekemättä, ellei ilmoitusmenettelyjä ole selkeästi sisällytetty organisaation toimintamalleihin. 

Viranomaisille tehtävien ilmoitusten merkitys korostuu erityisesti kyberrikollisuuden torjunnassa. Poliisin tilannekuva kyberrikollisuudesta muodostuu pitkälti rikosilmoitusten sekä viranomaisille toimitettujen havaintotietojen perusteella. Mitä kattavampi ja ajantasaisempi tieto viranomaisilla on käytettävissään, sitä paremmin rikostorjuntaa voidaan kohdentaa ja resurssien käyttöä suunnata tehokkaasti. Esitutkinta on olennainen työkalu sen selvittämisessä, mitä on tapahtunut ja minkälaisia toimijoita rikoksen taustalla on.

Keskusrikospoliisissa kyberrikosten torjuntaan keskittynyt kyberrikoskeskus on toiminut kymmenen vuoden ajan. Näiden vuosien aikana keskuksella on ollut tutkinnassa useita kriittiseen kyberinfrastruktuuriin liittyviä kokonaisuuksia, joiden selvittämisessä myös viranomaisyhteistyöllä on ollut merkittävä rooli. Keskeisessä asemassa on ollut myös kansainvälisiin yhteisoperaatioihin osallistuminen, sillä kyberrikollisuus on lähestulkoon aina rajat ylittävää rikollisuutta.

Viranomaisyhteistyötä kehitetään kyberturvallisuusharjoituksilla

Kybertoimintaympäristön turvallisuus on luonteeltaan poikkihallinnollinen kysymys, jossa viranomaisten, yritysten ja muiden yhteiskunnallisten toimijoiden yhteistyö on keskeisessä asemassa. Yksittäinen organisaatio ei kykene yksin muodostamaan riittävää tilannekuvaa tai vastaamaan laaja-alaisiin kyberuhkiin. Tästä syystä viranomaisyhteistyön kehittäminen sekä yhteiset harjoitukset ovat tärkeä osa kansallisen kyberturvallisuuden rakentamista.

Poliisi ja muut turvallisuusviranomaiset ovat harjoitelleet kyberuhkiin liittyviä toimintamalleja useiden vuosien ajan erilaisissa kansallisissa ja kansainvälisissä harjoituksissa. Harjoitusten tavoitteena on ollut kehittää viranomaisten välistä yhteistyötä, tunnistaa toimintamallien puutteita sekä vahvistaa tilannekuvan muodostamista ja yhteistä reagointikykyä. Harjoitusten kautta havaittuja kehittämiskohteita on voitu käsitellä systemaattisesti ja siten parantaa valmiutta todellisia häiriötilanteita varten.

Yhteisissä kyberturvallisuusharjoituksissa vahvistetaan yksityisen sektorin ja viranomaisten välistä yhteistyötä sekä viranomaisten keskinäistä koordinointia. Tieto2026-harjoitus on yksi esimerkki tällaisesta toimintamallista. Harjoitus kokoaa yhteen laajan joukon kyberturvallisuuden toimijoita, ja poliisi osallistuu siihen omalla kokoonpanolla. Harjoitukset tarjoavat mahdollisuuden kehittää toimintamalleja ja vahvistaa eri toimijoiden välistä yhteistyötä tilanteessa, jossa kybertoimintaympäristön merkitys yhteiskunnan turvallisuudelle kasvaa jatkuvasti. 

Poliisin tehtävä on turvata yleistä järjestystä ja turvallisuutta kaikissa toimintaympäristöissä. Digitaalisen infrastruktuurin merkityksen kasvaessa tämä tehtävä ulottuu yhä vahvemmin myös kybertoimintaympäristöön. Muuttuvassa ja epävakaassa kansainvälisessä turvallisuusympäristössä varautuminen, yhteistyö ja jatkuva harjoittelu muodostavat keskeisen perustan sille, että yhteiskunnan turvallisuus voidaan turvata myös digitaalisessa toimintaympäristössä.