Pääkirjoitukset

Kyberuhkat raakaa todellisuutta

On lähes kohtalon ivaa, että Suomen ensimmäisestä kyberturvallisuusstrategia vahvistettiin alkuvuodesta vähän ennen kuin ulkoministeriöön kohdistunut laaja ja vuosia jatkunut verkkovakoilu paljastui.

Kyberuhkat eivät kuulu vain tieteiskirjallisuuteen, vaan ne ovat raakaa todellisuutta lähestulkoon kaikkialla.

Valtioiden ja esimerkiksi suuryritysten lisäksi myös yksityisten kansalaisten tietoturva on jatkuvasti uhattuna, kun ollaan yhteydessä tietoverkkoihin. Hyväuskoisuuteen ei ole varaa, eikä myöskään asioiden kaunisteluun.

Hallituksen kyberstrategian mukaan Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa vuonna 2016. Tulee harvinaisen kova kiire, jos tavoite halutaan saavuttaa.

Lainsäädännön puuttuminen kuvastaa lähtötasoa, joka lähentelee pyöreää nollaa.

Puolustusvoimien komentaja, kenraali Ari Puheloinen huomautti Maanpuolustustiedotuksen suunnittelukunnan seminaarissa, että maahan pitäisi saada pikavauhtia kyberuhkia koskeva lainsäädäntö. Puheloinen peräänkuuluttaa myös lakia sotilastiedustelusta.

Kuluneen selityksen mukaan vakoilun kohteeksi ovat joutuneet muutkin EU-maat. Ne eivät kuitenkaan ole olleet asiassa yhtä avuttomia kuin Suomi. On saatu tietoja jopa EU-maiden keskinäisestä vakoilusta: brittien epäillään urkkineen saksalaisia Berliinissä.

Jo aiemmin on ehdotettu Suomen oman siviilitiedustelun perustamista. Oman ”tiedustelupalvelun” tarve on tuskin lisääntynyt. Todennäköisesti viisaampaa on ensin suunnata Suojelupoliisin voimavaroja verkkotiedusteluun.

Uutta verkkovakoiluvirastoa ei tähän hätään tarvita, eikä myöskään ole minkäänlaista järkeä lähteä kansainväliseen vakoilukilpaan, jossa näköjään lähes kaikki vakoilevat kaikkia.

Suomessa poliitikkojen välillä vellovassa keskustelussa on jämähdetty inttämiseen siitä, minkä ministeriön alaisuuteen tietoturvaosaaminen pitäisi keskittää. Se ei ole nyt ollenkaan olennainen asia.

Suomen kokoisessa maassa ei kannata hajottaa osaamista. Keskittämisellä saavutetaan todennäköisesti parhaat tulokset vakavien vahinkojen välttämiseksi. Nörtit pitää panna oikeisiin töihin, ja sen jälkeen yleiset, tiukat tietoturvaperiaatteet on ajettava pikavauhtia läpi valtionhallinnon organisaation.

Tavalliselle paperipostille on jo ehditty naureskella, mutta nyt se on taas todellisuutta. Kaikkein arkaluonteisimmat viestit ovat jo osittain palanneet valtionhallinnossa visusti suljettuihin kirjekuoriin, jotka luovutetaan vastaanottajalle vain kuittausta vastaan.

Kotoinen harmittoman oloinen nettiyhteys tuo koko maailman käden ulottuville, mutta tiedon valtaväylä toimii myös toiseen suuntaan. Siksi on hyvä kuunnella tietokonekauppiaan myyntipuheet loppuun asti. Yleensä vasta viimeisessä lauseessa puheeksi tulee suojaus vakoiluohjelmia ja viruksia vastaan. Siitä ei yleensä kannata tinkiä.