Valtteri Peltomäki
kansallisen turvallisuuden palvelujen johtaja,
DNV Cyber
Jan Mickos
hallinnoitujen palvelujen johtaja,
DNV Cyber
– Ei ole olemassa kansallista kyberpalokuntaa, jonka voisi hälyttää paikalle, jos tietojärjestelmät ovat tulessa. Kyberturvallisuuteen liittyvistä riskeistä ovat omien järjestelmiensä osalta vastuussa kaupalliset toimijat, ja tähän on jokaisen varauduttava, toteavat kansallisen turvallisuuden palvelujen johtaja Valtteri Peltomäki ja hallinnoitujen palvelujen johtaja Jan Mickos, kyberturvayhtiö DNV Cyberista.
Peltomäki ja Mickos toteavat, että Suomen lokakuussa 2024 julkaistu valtiollinen Kyberturvallisuusstrategia tuo mukanaan runsaasti kehityskohteita.
– Kyberturvallisuusstrategian osalta on erityisen tärkeää huomata, että suurin osa Suomen kriittisestä infrastruktuurista on yksityisessä omistuksessa, ja niinpä myös Suomen varautuminen kyberuhkiin on yksityisten organisaatioiden varassa. Yksityisomisteista kriittistä infrastruktuuria koskevia riskipäätöksiä ohjaa vahva taloudellinen intressi.
– Useimmiten näiden organisaatioiden riskienhallintamallit ja resurssit eivät riitä kattavaan suojautumiseen, mikäli vastapuolella hyökkääjänä on valtiollinen toimija. Tämä tulisi huomioida strategian toimeenpano-ohjelmassa ja miettiä, miten yksityiset toimijat saataisiin vielä vahvemmin mukaan kansalliseen varautumistyöhön, Peltomäki huomauttaa.
Vahva yhteistoiminta tarpeen
Kaksikko kuvailee suomalaisia organisaatioita ja viranomaisia noheviksi toimimaan tilanteissa, jossa kriisi on jo päällä. Vielä parempi olisi rakentaa ja kehittää jo etukäteen sitä yhteistoimintaa, jota kriisin hetkellä tarvitaan.
– Tarvitsemme yhden yhtenäisen tilannekuvan, selkeän johtamisrakenteen ja byrokratian purkua toimivaltuusrajoihin. Meillä tulisi olla valmiiksi suunnitellut tavat reagoida, ja näitä pitäisi myös aktiivisesti testata. Tarvitsemme yhä myös lisää kaikkia osapuolia hyödyttävää tiedon- ja aineistonvaihtoa, Peltomäki painottaa.
Peltomäki ja Mickos toteavat Suomesta löytyvän osaamista, joka on maailman mittakaavassakin ainutlaatuista. – Traficomin Kybersää-palvelu on tästä erinomainen esimerkki. Meiltä löytyy myös yhteistoimintafoorumeita, joissa viranomaistahot ja yritykset toimivat yhdessä. Henkistä varautumishalukkuutta ei puutu. Konkreettisen varautumisen rakentamisessa voisimme vielä parantaa.
Kyberosaamista alan huipulla
Vuonna 1988 perustetun Nixun perintö kyberturvallisuudessa on syvä ja laajaalainen. Nixu on ollut osa norjalaista DNV-konsernia vuoden 2024 alusta alkaen. Viimeisten puolentoista vuoden aikana DNV, Nixu ja teolliseen kyberturvallisuuteen erikoistunut Applied Risk ovat rakentaneet ja kehittäneet erityisesti kriittisen infrastruktuurin kyberturvallisuusratkaisuihin keskittyvää DNV Cyber -liiketoimintayksikköä.
– DNV tuottaa omassa tutkimusyksikössään tutkimusdataa ja avustavia ohjeistuksia eri toimialoille. Osana DNV-konsernia meillä on entistä laajemmat mahdollisuudet näyttöihin yhä haastavammissa ja eksoottisemmissa toimintaympäristöissä esimerkiksi energiantuotannon ja merenkulun kyberturvallisuudessa. Me ymmärrämme toimialaspesifejä ja kriittisen infrastruktuurin vaatimuksia ja tarjoamme asiakasorganisaatioillemme vaikuttavia ja kustannustehokkaita ratkaisuja, Mickos toteaa.
Alan huippuosaaminen poiki viime vuoden lopussa DNV Cyberin asiantuntijoille mahdollisuuden tehdä uusi kiinnostava aluevaltaus MTV:n alkuperäissarja Konfliktissa.
– Pääsemme kakkosjaksossa sen äärelle, mitä kyberhyökkäykset voivat kansalliselle turvallisuudelle pahimmillaan tehdä. Katsoja saa mahdollisuuden nähdä, miten vastaamme kyberuhkiin käytännön tasolla, Peltomäki ja Mickos kuvailevat, ja toteavat lopuksi:
– Kansallisen kybertietoisuuden kehittämistä pitää jatkaa systemaattisesti ja toimia priorisoiden. Valtaosa riskeistä on taklattavissa yksinkertaisilla toimenpiteillä, kunhan niihin reagoidaan ajoissa ja tiedetään, mitä tehdä. Kyberturvallisuuteen kannattaa investoida ja varmistaa investointien vaikuttavuus.
DNV Cyberin palveluihin kuuluvat:
– Kyberturvallisuuden hallinnointi ja johtaminen
– Uhkilta suojautuminen ja niihin varautuminen
– Uhkien havainnointi ja niihin vastaaminen
Tutustu DNV Cyberiin tarkemmin
Lue Jan Mickosin kansallista kyberreslienssiä koskeva blogi täältä.
Huom! Konfliktin toinen jakso nähdään MTV3-kanavalla ja MTV Katsomossa lauantaina 7. joulukuuta 21:00.
