Kansainväliseen kilpailuun ei kannata lähteä kyberturvallisuuden takamatkalta

Suomen kyberturvallisuusstrategiaan kirjatun tavoitteen mukaan maamme on tulevaisuudessa yksi johtavia osaajia kyberturvallisuuden kehittämisessä. Tietoverkkoihin kohdistuviin uhkiin varautuminen sekä sähköisen ja verkotetun yhteiskunnan turvallisuuden lisääminen on itseoikeutetusti yksi Innovatiiviset kaupungit INKA -ohjelman teemoista.

Useat yhteiskunnan kriittiset toiminnot kuten rahaliikenne, energiantuotanto, logistiikkaketjut tai henkilö- ja potilastietojen ylläpitäminen ovat riippuvaisia tietojärjestelmien ja verkkojen toimivuudesta. Erityisesti puolustusvoimat, poliisi ja muut viranomaiset tarvitsevat erilaisia turvallisuusteknologian sovelluksia.

INKA-ohjelman kyberturvallisuuteen keskittyvän teeman vetovastuussa on Jyväskylä. Siellä kyberturvallisuus on jo vakiintunutta toimintaa. Jyväskylän seudulla sijaitsee muun muassa Puolustusvoimien Johtamisjärjestelmäkeskus ja alueella toimii merkittäviä informaatioturvallisuusalan ICT-yrityksiä. Jyväskylän ammattikorkeakoulussa on puolestaan kyberturvallisuuteen keskittyvä koulutus-, tutkimus- ja kehitysympäristö, jonka toiminta osaltaan tukee INKA-ohjelman toteutumista. Jyväskylän yliopistossa on taas esimerkiksi kyberturvallisuuden johtamiseen sekä käytäntöihin liittyvät maisteriohjelmat.

”On erittäin tärkeää, että kyberturvallisuus on mukana kaikissa INKA-ohjelman muissa teemoissa ja niissä käynnistyvissä hankkeissa”, painottaa johtaja Mika Kataikko Jyväskylän seudun kehittämisyhtiö Jykes Oy:stä.

Tämän yhteistyön vauhdittamiseksi Oulussa, Vaasassa ja Tampereella pyörähtää loppuvuoden aikana Kyberturvallisuudesta kilpailuetua -roadshow. Vuoden 2015 alussa vastaavat tilaisuudet järjestetään kymmenessä muussa kaupungissa.

”Tavoitteena on saada INKA-kaupungit, turvallisuusalueen toimijat ja ICT-alan yritykset saman pöydän ääreen keskustelemaan kyberturvallisuuden kehittämisestä ja sen haasteista.”

INKA-ohjelmassa on kyberturvallisuuden lisäksi neljä muuta teemaa: biotalous, kestävät energiaratkaisut, tulevaisuuden terveys sekä älykäs kaupunki ja uudistuva teollisuus. Kuluva vuosi on käytetty eri teemoissa hankekokonaisuuksien valmisteluun. Näin myös kyberturvallisuudessa.

Kataikko kertoo, että valmistelussa on monta isoa kärkihanketta, jotka koskettavat niin kriittistä infraa, kunnan ja kuntalaisten kyberturvallisuutta, viranomaistoimintaa, sairaanhoitoa kuin kyberturvallista kaupunkirakentamista. Hankevalmistelut ovat alkaneet paikallisista hankkeista, mutta yhtälailla kyberturvallisuuden INKA-hankkeita valmistellaan kansallisella tasolla, useiden paikkakuntien ja toimijoiden välillä.

”Jyväskylään rakennetaan esimerkiksi uusi sairaala, joka voi toimia hankealustana tehokkaiden ja edistyksellisten ICT-ratkaisujen pilotoinnissa ja testauksessa. Myös Jyväskylän Kankaan alueen uudisrakentamisessa voidaan valita sellaisia ICT-ratkaisuja, joissa kyberturvallisuuteen liittyvät vaatimukset voidaan ottaa huomioon alusta alkaen”, Kataikko mainitsee.

Kyberuhat vaanivat kaiken aikaa

Kataikko  korostaa, että kyberturvallisuuteen keskittyvällä liiketoiminnalla on Suomessa jo varsin mittava ja myös kansainvälisesti tiedostettu painoarvo.

”Kyber-INKAlla haluamme haastaa kaikki suomalaiset yritysjohtajat sekä ICT- ja riskienhallintajohtajat ottamaan kyberturvallisuuden osaksi yrityksen riskienhallintaa ja liiketoiminnan jatkuvuuden suunnittelua.”

”Suomalaisilla toimijoilla, olivatpa ne sitten ICT-alalla, kybertuvallisuuden alalla tai yleisemmin valmistavan teollisuuden, perustuotannon tai palvelutuotannon alalla, ei ole varaa lähteä kansainvälisesti kovenevaan liiketoimintaympäristöön kyber-takamatkalta”, Kataikko painottaa.

Kataikko on hieman huolissaan siitä, että yrityksiä on vaikea motivoida investoimaan kyberturvallisuuteen tilanteessa, jossa uhkakuvat eivät ole toteutuneet. Kybervakoilun ja -hyökkäysten riskit ovat kuitenkin todellisia – joka ainoa päivä.

”Alkuinvestointi tulee kuitenkin huomattavan paljon halvemmaksi kuin tilanteen korjaaminen siinä vaiheessa kun kriisi on päällä, tietojärjestelmät eivät toimi ja kriittinen tieto valuu ulos.”

Kataikko toivoo, että INKA-ohjelman päättyessä vuonna 2020 ainakin yhdeksän kymmenestä suomalaisesta yrityksestä olisi tehnyt selvityksen omasta kyberturvallisuudestaan ja ottanut sen osaksi riskienhallinnan prosessia.

”Kyberturvallisuuteen liittyvä merkittävä liiketoiminta tulee sen soveltamisesta. Tätä suomalainen elinkeinoelämä voi käyttää kilpailuetuna myös kansainvälisessä kilpailussa. Kyberturvallisuuteen liittyviä teknologioita, palveluja ja ohjelmistoja tarjoavat yritykset tarvitsevat puolestaan kansallisia referenssejä, joita ne voivat hyödyntää käyntikortteina kansainvälisten asiakkuuksien hankinnassa.”

Haastattelu: Teonsana

Eero Lukin