Valtioneuvoston viime viikolla antama Suomen kyberturvallisuusstrategia on hyvä alku, mutta katseet kääntyvät vasta edessäpäin oleviin käytännön toimenpiteisiin. Niiden sisältö jäi vielä toistaiseksi hämärän peittoon. On ensiarvoisen tärkeää, että kyberuhat otetaan vakavasti riippumatta siitä, kehen hyökkäys kohdistuu.
”Jos jonkin yksittäisen yrityksen tietojärjestelmät joutuvat kyberhyökkäyksen kohteeksi, ei se välttämättä ole pelkästään hyökkäyksen kohteena olevan yrityksen ongelma”, sanoo Finanssialan Keskusliiton turvallisuudesta ja vahingontorjunnasta vastaava johtava asiantuntija Mika Linna. ”Jos vaikkapa yksittäisen siivousyhtiön palvelimille tehdään hyökkäys, ei se äkkiseltään vaikuta tärkeältä asialta. Mutta voihan yrityksellä olla järjestelmissään esimerkiksi ovikoodeja siivoamiinsa valtionhallinnon tai pankin tiloihin.”
Suomessa yhteiskunnan koossa pysymisen kannalta kaikkein tärkeimmästä infrastruktuurista arviolta 80 prosenttia on yksityisen sektorin hallinnassa. Yksityisen sektorin infrastruktuurista esimerkkejä ovat pankit, sähköyhtiöt ja teleoperaattorit. Tämän vuoksi strategiaa valmistelleessa työryhmässä olisi voinut kuulla elinkeinoelämän edustajia laajemminkin. Nyt elinkeinoelämää edusti strategianteossa Finanssialan Keskusliiton lisäksi vain FiCom ja F-Secure. ”On ensiarvoisen tärkeää, että niin valtio kuin kriittisen infrastruktuurin toimijatkin kiinnittävät omissa hankinnoissaan huomiota siihen, että niille palveluja tuottavat yritykset huolehtivat kyberturvallisuudestaan asiaan kuuluvalla tavalla”, Linna huomauttaa.Finanssialalle puhtaat paperit
Mika Linnan mukaan finanssiala voi onnitella itseään hyvästä työstä. ”Meidän alallamme kyberturvallisuuteen liittyvät asiat on hoidettu vastuullisesti. Valtion julkistama strategia on tarpeellinen, mutta emme ennakoi sen tuovan finanssialalle merkittäviä muutoksia. Kuitenkin on muistettava, että ala edelleen on verkkorikollisten ykköskohteita, joten kyberuhat on jatkossakin otettava vakavasti.” Finanssialan Keskusliiton tiedossa ei ole suomalaisten finanssilaitosten kriittisiin järjestelmiin kohdistuneita onnistuneita murtautumisia tai edes vakavasti otettavia yrityksiä. ”Julkisuudessa käsitellyt verkkopankkihuijaukset ovat johtuneet asiakkaiden omien päätelaitteiden haavoittuvuuksista tai tunnusten joutumisesta vääriin käsiin. Näistä syntyvien vahinkojen torjumiseksi pankit tekevät parhaansa, mutta viime kädessä asiakkaan oma toiminta ratkaisee. Ei reaalimaailmassakaan tienpitäjä vastaa vahingosta, jonka katsastamaton auto aiheuttaa”, Linna toteaa.Jäikö kysyttävää?
|Aiheen asiantuntijat
