SDP:n Harakka: Kyberjohtaminen on kunnossa – viranomaisten valtuuksia vahvistettava
Työtään päättävä hallitus on uudistanut kyberturvallisuuden johtamista, koordinointia, suunnittelua ja rahoitusta. Seuraavan hallituksen tehtäväksi jää kohentaa viranomaisten toimivaltuuksia ja harkita tarvetta pääministerin turvallisuuspoliittisille neuvonantajille.
Kyberuhkiin varauduttiin ajoissa
Liikenne- ja viestintäministeriö valmisteli kriittisten alojen tietoturvasta (TITUKRI) periaatepäätöksen, jonka valtioneuvosto hyväksyi kesällä 2021. Siinä luotiin perusta julkisen hallinnon johtamiskäytännöille kyberturvan osalta sekä kartoitettiin kaikkien hallinnonalojen resurssitarpeet. Valmiin ohjelman ansiosta kyettiin vastaamaan nopeasti Venäjän laittoman hyökkäyksen jälkeen kohonneessa kybervalmiustilassa ilmenneisiin tarpeisiin.
Keväällä 2022 vakinaistettiin myös Valtion kyberturvallisuusjohtajan toimi. Johtajan päätehtävä on koordinoida Traficomin alaisen Kyberturvallisuuskeskuksen (KTK) sekä siviili- ja turvallisuussektorin päivittäistä yhteistyötä.
Kyberturvallisuutta ei voi johtaa keskitetysti yhdestä pisteestä, sillä se kattaa paitsi koko valtionhallinnon, myös Suomen kunnat ja hyvinvointialueet, kaikki yritykset ja osaltaan myös yksityishenkilöt. Se koskettaa myös turvallisuusviranomaisten tehtäviä, jotka eivät voi olla julkisia. Verkostomaisuudesta johtuu, että aika ajoin väitetään, että Suomen kyberturvallisuuden johtaminen on hajallaan, tai peräti, että “kukaan ei johda” kyberturvallisuutta.
Kyberturvallisuus ei ole johtajuusongelma, vaan koordinaatiohaaste.
Valtioneuvoston tasolla päivitetään ja jaetaan laajasti tilannekuvaa, ja avainhenkilöt sekä organisaatiot pitävät tiiviisti yhteyttä. Menettelyt ja vastuusuhteet ovat selkeät sekä normaalitilanteessa että tietoturvaloukkauksen tapahtuessa.
Viranomaisten toimivaltuuksia vahvistettava
Vaikka työnsä päättänyt hallitus loi menettelyt kyberturvallisuuden koordinaatioon, viranomaisten toimivaltojen suhteen uuden hallituksen on syytä jatkaa työtä.
Eduskuntaan tuodun hallituksen esityksen (HE 243/2022 vp.) tarkoitus on varmistaa KTK:n, poliisiviranomaisten ja puolustusvoimien tehokas tiedonvaihto vakavan tietoturvaloukkauksen tai sen uhkan torjumisessa sekä tarvittavien resurssien tehokas yhteinen käyttö. Vastaavanlainen viranomaisten tehostettu yhteistoiminta on mahdollista perinteisissä uhkatilanteissa (PTR), ja vastaava kansainvälisesti ainutlaatuinen järjestely lisää viranomaisten kyvykkyyttä myös kyberturvallisuuden osalta.
Esitys juuttui kuitenkin perustuslakivaliokunnan tarkasteluun, joten uuden hallituksen on syytä uudistaa esitys viipymättä. Jo eduskuntakäsittelyn aikana ilmeni uhkatilanteita, joissa viranomaisten nykyistä laajempi keskinäinen tiedonjako-oikeus olisi ollut tarpeen.
Uuden hallituksen harkittavaksi tulee myös viime talvena esitetty uusi pääministerin turvallisuusneuvonantajan tehtävä. Tässä yhteydessä on luontevaa huomioida myös kyber- ja hybriditurvallisuuden yhteydenpidon edellyttämät tarpeet.