EU

Helmikuu 2021 katsaus digi- ja kyberturvallisuuden maailmaan

16.2. 2021 livestriimasimme toisen uuden konseptin mukaisen tapahtuman. Klikkaa ja katso tallenne.

Tapahtuman juontajana toimii Kimmo Rousku (@kimmorousku), Digi- ja väestötietovirasto (DVV)

Osallistu keskusteluun ja haasta asiantuntijoitamme. Käytössäsi on Vimeon chat, Twitterissä ja LinkedInissä hashtag #yhdessä ja #cybercatchFI

Mistä puhuimme ja keitä oli mukana #yhdessä

Mistä some-maailmassa pöhistiin?

Kyberturvallisuuskeskuksen Tietoturvan vuosi 2020 raportti

Keskustelemassa: Sauli Pahlman, Ylijohtaja (vt), Kyberturvallisuuskeskus + Jarno Limnéll, Kyberturvallisuuden työelämäprofessori, Aalto-yliopisto + Petteri Järvinen, IT-asiantuntija, tietokirjailija, PJOY

Miltä Digiturvabarometrin indeksit näyttävät – #luottamus

Keskustelemassa: Sauli Pahlman, Ylijohtaja (vt), Kyberturvallisuuskeskus + Jarno Limnéll, Kyberturvallisuuden työelämäprofessori, Aalto-yliopisto + Petteri Järvinen, IT-asiantuntija, tietokirjailija, PJOY ja Anu Talus, Tietosuojavaltuutettu, Oikeusministeriö – tervehdys teemaan- Luottamus

Helmikuun katsauksen pääteema – Hyvishakkerit vs pahishakkerit

Keskustelemassa Kimmo Rouskun ohjauksessa: Laura Kankaala, Valkohattuhakkeri, Kyber VPK + Benjamin Särkkä, Valkohattuhakkeri, Kyber VPK + Riku Juurikko, Senior Security Manager, Elisa Oyj + Markus Happonen, Erikoisasiantuntija, Kyberturvallisuuskeskus + Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland

Ketkä ovat mitäkin hakkereita ja miksi osa kääntyy pahoiksi?

Miten hyödynnämme paremmin hyvishakkereiden osaamista?

Miltä kyberturvallisuuden tilanne näyttää hakkerinäkökulmasta – mitkä ovat pahimmat aukot?

Uusi nuorisolle suunnattu haaste julkaistu – mitä – missä ja kenelle?

Kuukausiraportin keskeiset nostot

Kyberturvallisuusasiantuntijat ovat valtiollisten kyberoperaatioiden kohteita
Kansainvälinen viranomaisyhteistyö tuloksekasta kyberrikollisuuden torjunnassa
Tietojen kalastelu muuttuu yhä vaikeammin havaittavaksi, myös suomessa
Ransomware-hyökkäykset jatkuvat ja kehittyvät

Keskustelemassa Kimmo Rouskun ohjauksessa: Laura Kankaala, Valkohattuhakkeri, Kyber VPK + Benjamin Särkkä, Valkohattuhakkeri, Kyber VPK + Riku Juurikko, Senior Security Manager, Elisa Oyj + Markus Happonen, Erikoisasiantuntija, Kyberturvallisuuskeskus + Kim Waltzer Pääanalyytikko, Cyberwatch Finland

Maaliskuussa katselemme digi- ja kyberturvallisuuden maailmaa 16.3. tuttuun aikaan. Pääteemana Digi- ja kyberriskienhallinta – Merkkaa jo nyt allakkaan!

Mitä teemme:

  • Tunnistamme kyber- ja digitaalisen maailman tapahtumat, vastaamme syihin ja seurauksiin
  • Teemme yhdessä digi- ja kyberturvallisuudesta helposti ymmärrettävän ja haltuunotettavan kokonaisuuden.

Mihin haasteeseen vastaamme:

  • Miten lisäämme kokonaisvaltaista digi- ja kyberturvallisuuden ymmärrystä ja kiinnostusta.
  • Miten autamme teitä tunnistamaan oman toimintanne ja toimintaympäristönne riskit.
  • Miten autamme teitä toimimaan muuttuvassa liiketoimintaympäristössä.

Kuukausittaisissa digi- ja kyberturvallisuuden tapahtumia kokoavissa katsauksissa ja niitä avaavissa suorissa verkkolähetyksissä asiantuntijat auttavat sinua ymmärtämään digitaalisen toimintaympäristön mahdollisuuksia ja uhkia niin ison kuvan kuin yksityiskohtien tasolla. Tiedät, mikä on ajankohtaista ja tärkeää ja mihin organisaatiossasi tulee keskittyä. Rakennamme kyber- ja digitaalisen turvallisuuden merkityksen ymmärrystä yhdessä sitouttaen toimintaan koko digitaalisen turvallisuuden ekosysteemin – yliopistot, tutkimuslaitokset, järjestöt sekä julkisen hallinnon organisaatiot ja elinkeinoelämän. Verkkolähetys toteutetaan osana Digi- ja väestötietoviraston JUDO-hanketta.

Kiitos, että olet mukana!

Olet tervetullut koukuttumaan kanssamme digi- ja kyberturvallisuuden maailmaan ja kuulemaan ajankohtaisista aiheista, keskustelijoina kuukausittain vaihtuvat alan asiantuntijat.

Oletko huomannut, että löydät meidät myös sosiaalisen median kanavista? Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #CyberCatchFI

Sorry folks, only in Finnish !

We’re on social media and we’d love you to give us a follow! You can catch us on LinkedIn and Twitter by using hashtags #cyberwatchFI #CyberCatchFI

Strateginen kyberturvallisuuden tilannetietoisuus

Nykypäivän johtajat ja päättäjät tarvitsevat tehokasta strategista kybertilannetietoisuutta turvatakseen arkaluonteiset tiedot, ylläpitääkseen yhteiskunnan perustoimintoja ja suojellakseen kansallista infrastruktuuria. Kyberturvallisuus edellyttää oikein mitoitettua kyberuhkien tiedustelua, reaaliaikaista kyberhyökkäysten havaitsemista ja etenkin kykyä kyberhyökkäysten varhaisvaroitukseen.

Internetissä ilmenee laaja valikoima uhkia ja hyökkäyksiä viruksista ja madoista aina hajautettuihin palvelunestohyökkäyksiin (DDoS) ja tietovarkauksiin sekä datan manipulointiin ja kriittisen infrastruktuurin lamauttamiseen. Monia ennakoivia tekniikoita on ehdotettu näiden uhkien torjumiseksi. Kaikilla näillä tekniikoilla on sama tavoite – estää hyökkääjiä saavuttamasta tavoitteitaan.

Kyberturvallisuusuhkien torjumiseksi on olemassa erilaisia järjestelmiä. Sellaisia ovat potentiaalisten vihamielisen toiminnan varhainen havaitseminen järjestelmässä, haitallisen toiminnan laajuuden arviointi ja sopivien vastatoimenpiteiden ehdottaminen ja käyttäminen kaikenlaisia havaittuja tietoturvapoikkeamia vastaan.

Kriittisten infrastruktuurien merkitys

Kriittisen infrastruktuurin toiminnan jatkuvuuden turvaaminen ja nopea häiriötilanteista palautuminen on erityisen tärkeää, jotta palvelukatkosten heijastusvaikutukset yhteiskunnan toimintaan kyetään pitämään mahdollisimman pieninä. Kriittisen infrastruktuurin toiminnan eri vastuutahoilla tapahtuva kyberturvallisuuden tilannetietoisuuden muodostaminen, ylläpitäminen ja tilannekohtaisesti tarvittavien päätösten aikaansaaminen ovat toiminnan jatkuvuuden hallinnassa keskeisessä roolissa. Kriittisen infrastruktuurin sisältämät monitahoiset riippuvuussuhteet edellyttävät laajaa ja kattavaa tilannetietoisuuden aikaansaamista kansallisesta kyberturvallisuustilanteestaan ja siihen vaikuttavista tekijöistä.

Valtionjohdon ja viranomaisten oikea-aikaista päätöksentekoa tuetaan muodostamalla yhteiskunnan elintärkeiden toimintojen turvaamisen johtamisessa tarvittava strateginen kybertilannekuva. Tilannekuvajärjestelmää käytetään erilaisten poikkeus- ja häiriötilanteiden hallintaan, tiedonkeruuseen ja analysointiin, viestintään, päätöksentekoon ja johtamiseen.

Organisaatioiden tilannetietoisuuden vahvuus on mahdollisuus oppia uhista omassa käyttöympäristössä, yhteistyökumppaneilta tai kansallisen kyberturvallisuuskeskuksen ilmoituksista. Toisaalta yleinen tilannetietoisuus perustuu usein hajautettuihin tietoihin, ja koko toimintaverkon tilannetietoisuuden kokoaminen on haastavaa. Reaaliaikainen tilannetietoisuus IT-varannoista ja toimintaympäristöteknologiasta (OT) on myös haastavaa.

EU näkökulma

EU:lla ei ole kollektiivista strategista tilannekuvaa kyberuhista. Tämä johtuu siitä, että kansalliset viranomaiset eivät kerää ja jaa järjestelmällisesti tietoja – kuten yksityiseltä sektorilta saatavissa olevaa tietoa – mikä voisi auttaa arvioimaan kyberturvallisuuden tilaa EU:ssa.

Viimeisimmässä EU:n kyberturvallisuusstrategiassa (16.12.2020) korostetaan tilannetietoisuuden ja kyberturvallisuuspoikkeamia koskevien varhaisvaroitusten merkitystä viranomaisille ja kaikille asiasta kiinnostuneille sidosryhmille. Tätä varten EU:n komissio ehdottaa turvallisuudesta vastaavien operaatiokeskusten (SOC) verkoston rakentamista kaikkialle EU:hun, nykyisten keskusten parantamista ja uusien perustamisen tukemista. Tämä verkosto antaa jatkuvan yhteistyön avulla oikea-aikaisia varoituksia kyberturvallisuuspoikkeamista, myös Joint Cyber Unit:lle. Se toimisi virtuaalisena ja fyysisenä yhteistyöalustana EU:n erilaisille kyberturvallisuusyhteisöille keskittyen operatiiviseen ja tekniseen koordinointiin merkittäviä rajat ylittäviä kyberpoikkeamia ja uhkia vastaan.

Suomen nykytilan haasteet

Perustuen tutkimukseen vuonna 2018 Suomessa tilannekuva kybertoimintaympäristöstä on fragmentaarinen ja sen kokonaisuuden hahmottuminen perustuu jaettuun tietoon viranomaisten, yksityisen sektorin, tutkijoiden ja asiantuntijoiden välillä. Kaikkia valtakunnallisia kybertoimijoita kattava tilannekuvan kokoaminen, analysointi ja päätöksentekokyvykkyys puuttuvat. Toimivaltuuksien puute estää tehokkaan havainnointikyvyn luomisen ja siten johtamisen kannalta tehokkaan kybertilannekuvan luomisen. Eri toimijoilla on oma niiden käyttöön rakennettu järjestelmä, mutta kansallinen jaettu tilannetietoisuus puuttuu käytettäväksi sekä strategisella että operatiivisella tasolla. Nykyisellä toimintamallilla voidaan hallita pieniä kyberhyökkäystilanteita, mutta monimutkaisten ja laaja-alaisten hyökkäyksien torjuntaan tilannetietoisuus ja -ymmärrys ovat puutteellisia.

Tilannetietoisuuden ylläpitämisen rakennetta on kehitetty Suomen kyberturvallisuusstrategian myötä, mutta käytännön tasolla siinä on kuitenkin puutteita. Jaetun tilannekuvan ylläpitoon liittyy vielä ratkaisemattomia kysymyksiä, kuten mitä tietoa kukin tarvitsee ja millä syklillä ja minkä tyyppistä tietoa tarvitaan. Kybervarautumisen parantamisen näkökulmasta pitää voida luottaa siihen, että häiriötilanteissa tieto kulkee ja toimijat osaavat siihen reagoida tehtäviensä mukaisesti.

Strategisen tason tilannekuvan kannalta on ongelmallista, että yksityisen sektorin toimijat eivät tuo laajasti havaitsemiaan loukkauksia tai tietomurtoja viranomaisten tietoon. Syy tähän löytyy usein tiedon luottamuksellisuudesta ja maineriskeistä. Kybertoimintaympäristön monimutkaisuuden vuoksi olisi tärkeää saada analysoitavaksi kaikki havainnot, koska ainoastaan analysoidun kokonaiskuvan avulla on mahdollista ymmärtää kybertoimintaympäristön tapahtumia.

Analyysi kyberturvallisuuden tilannetietoisuuden nykytilasta

Kansallisen tilannetietoisuuden kehittämisen eri osapuolten on kyettävä parantamaan toimintaansa aiempaa tehokkaammilla teknillisillä menetelmillä, vahvistettava verkostomaista toimintaa sekä parannettava yhteiskäyttöisten älykkäiden menetelmien hyödyntämistä.

Suomalaisiin yhteiskunnan toimintakykyyn liittyvien merkittävimpiin organisaatioihin on kehittynyt kohtalaisen hyvä tilannekuvan havainnointikyky teknisten valmiuksien osalta. Sitä parantaa myös niiden verkostoituminen toimialakohtaisesti ja osittain myös laajemmin, jota tuetaan hyvällä viranomaisten ja yksityisen sektorin yhteistyöllä. Eri organisaatioiden tilannekuvien kautta muodostuvan tilannetietoisuuden (tilannekuva ja sen analysointi) merkitys koko kansallisen kyberturvallisuuden johtamisen osalta on aivan keskeinen tekijä.

Kansallinen häiriötilanteiden hallinta koostuu eri organisaatioiden käyttämistä tekniikoista, häiriötilanteiden reagointiin kehitetyistä menettelytavoista ja eri luottamusverkostojen havaintotiedoista. Tätä hajallaan olevaa organisaatiokohtaista tilannekuvan havainnointikykyä ja sen sisältämää datavarantoa voitaisiin hyödyntää myös laajamittaisten häiriötilanteiden hallinnan analysointiin. Järjestely edellyttäisi strategista kybertilanneymmärrystä, yhteisten toimintamallien luontia ja vapaaehtoiseen tietojen vaihtoon pohjautuvaa järjestelyä. Yhteinen datavaranto mahdollistaa tiedon jatkojalostuksen laajamittaisen häiriötilanteen analysoimiseksi. Tarvittava analysointikyvykkyys voitaisiin toteuttaa verkostomaisena toimintana (virtuaalianalysointi).

Loppupäätelmiä

IT / OT:ssa ja kriittisen infrastruktuurin järjestelmissä lisääntyvä hyökkäysala ja kansallisten kyberkapasiteettien rajallisuuden vuoksi häiriöt palveluissa, kyberhyökkäysten määrä elintärkeitä järjestelmiä ja verkkoja kohtaan kasvaa jatkuvasti. Siksi strateginen kybertilannetietoisuus on ehdottoman välttämätöntä.

Kansallisen tilannetietoisuuden kehittämiseen osallistuvien eri osapuolten on voitava parantaa toimintaansa tehokkaammilla teknisillä menetelmillä, vahvistettava verkkokeskeistä toimintaa ja keskityttävä teknisten menetelmien jaettuun hyödyntämiseen.

Verkottuneiden ja kompleksisten kriittisten infrastruktuurien tehokas kyberturvallisuus on haastava tehtävä. Tässä tehtävässä kyberturvallisuuden strateginen tilannetietoisuus on kulmakivi sen varmistamiseksi, että kaikkia yhteiskunnan kannalta elintärkeitä järjestelmiä suojellaan mielekkäällä tavalla. Strategista kyberturvallisuustilannetietoisuutta voidaan kuitenkin rakentaa monin tavoin. Siinä voidaan käyttää useita tekoälypohjaisia seuranta- ja analysointitekniikoita. Tilannetietoisuuden käyttö vaihtelee lyhyen aikavälin operatiivisesta pitkän aikavälin strategiseen päätöksentekoon.

Kansallinen strateginen kyberpolitiikka, asianmukainen lainsäädäntö ja sen soveltuvuus strategisen tilannetietoisuuden parantamiseksi ovat keskeisiä kriteereitä ja välttämättömiä kansallisen kyberresilienssin kannalta.

Martti Lehto

Kyberturvallisuuden professori

Jyväskylän yliopisto

Artikkelissa mainittu tutkimus on tehty Jyväskylän yliopistossa: Lehto M., Limnéll J., Kokkomäki T., Pöyhönen J., Salminen M. Kyberturvallisuuden strateginen johtaminen Suomessa, Valtioneuvoston selvitys- ja tutkimustoiminnan julkaisusarja 28/2018

Koukutu kyberturvaan – podcast – elokuu 2020

Podcast sarjassamme kurkistamme kuukausittain digi- ja kyberturvallisuuden maisemaan ja avaamme mielenkiintoisimpien digi- ja kybertapahtumien syitä ja seurauksia.

Olehan kuulolla!

CyberCatchFI on avoin ikkuna kyber- ja digitaalisen turvallisuuden maailmaan. Tarjoilemme näkymiä digitaalisen maailman tapahtumista sekä nostamme tietoisuuteen orastavia trendejä. 

Tervetuloa koukuttumaan digi- ja kyberturvallisuuden maailmaan!

Teema: Elokuun pääteemana oli koronakriisin vaikutukset ja tilannekuvan korostunut merkitys
Erikoistilanne on aiheuttanut organisaatioille uudenlaisia ja ennakoimattomia haasteita ja uhkia, se on pakottanut nopeuttamaan kehitystehtäviä, se on luonut ikäviä oikopolkuja normaaleihin toimintatapoihin, joita rikolliset tehokkaasti käyttävät hyödykseen.
Mutta se on myös luonut uusia innovaatioita ja mahdollisuuksia sekä ennen kaikkea osoittanut meidän nopeuden ja kyvyn toimia häiriötilanteissa.
Kuule mitä asiantuntijat miettivät? Mitä nämä teemat tarkoittavat ja miksi meidän jokaisen pitäisi ymmärtää niiden merkitys – syitä ja seurauksia analysoivat studiossa vierailevat asiantuntijat.
Asiantuntijana keskustelua moderoi VAHTI-pääsihteeri Kimmo Rousku Digi- ja väestötietovirastosta, lisäksi keskustelemassa ovat Aaro Toivonen, Turvallisuus- ja valmiusjohtaja, HUS yhtymähallinto, Kalle Luukkainen, Ylijohtaja, Kyberturvallisuuskeskus, Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland


Elokuun toisen jakson teemana on EUn linjaa turvallista tulevaisuuttamme
Kuule mitä asiantuntijat miettivät? Mitä nämä teemat tarkoittavat ja miksi meidän jokaisen pitäisi ymmärtää niiden merkitys – syitä ja seurauksia analysoivat studiossa vierailevat asiantuntijat.
Asiantuntijana keskustelua moderoi VAHTI-pääsihteeri Kimmo Rousku Digi- ja väestötietovirastosta, lisäksi keskustelemassa ovat Aaro Toivonen, Turvallisuus- ja valmiusjohtaja, HUS yhtymähallinto, Kalle Luukkainen, Ylijohtaja, Kyberturvallisuuskeskus, Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland
Elokuun kolmannen jakson teemana on Miksi terveydenhuollon keräämä data kiinnostaa?
Kuule mitä asiantuntijat miettivät? Mitä nämä teemat tarkoittavat ja miksi meidän jokaisen pitäisi ymmärtää niiden merkitys – syitä ja seurauksia analysoivat studiossa vierailevat asiantuntijat.
Asiantuntijana keskustelua moderoi VAHTI-pääsihteeri Kimmo Rousku Digi- ja väestötietovirastosta, lisäksi keskustelemassa ovat
Aaro Toivonen, Turvallisuus- ja valmiusjohtaja, HUS yhtymähallinto
Kalle Luukkainen, Ylijohtaja, Kyberturvallisuuskeskus
Matti Parviainen, Tietoturvapäällikkö, Espoon kaupunki
Aapo Cederberg, Toimitusjohtaja, Cyberwatch Finland

Kuuntele kaikki jaksot

Oletko huomannut, että löydät meidät myös sosiaalisen median kanavista? Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #CyberCatchFI

Jokainen päivä on kyberturvallisuuspäivä!

Kybermaailman haasteet ovat globaaleja ja luotettavan tilannekuvan muodostaminen on entistä haasteellisempaa. Globaalisti tarkasteltuna hakkerit hyökkäävät 39 sekunnin välein, keskimäärin 2244 kertaa päivässä. Arvioiden mukaan vuonna 2021 yritykset joutuvat Ransomware-hyökkäysten kohteiksi 11 sekunnin välein ja hyökkäyksistä aiheutuvat kustannukset nousevat 20 miljardiin dollariin. Kyberrikollisuuden arvioidaan maksavan 11,4 miljoonaa dollaria minuutissa vuonna 2021. Arvioiden mukaan verkkomaksupetosten kustannukset ovat 32,343 dollaria minuutissa. Uusimpien tutkimusten mukaan 40-45% kyberuhkista pystytään torjumaan teknologisilla ratkaisuilla, herää kysymys millä keinoilla torjutaan ja ennaltaehkäistään loput 55-60 prosenttia kyberhyökkäyksistä?

Lokakuu on EUn kyberturvallisuuskuukausi

Kybermaailma ja sen haasteet ovat muuttuneet merkittäviksi ja tästäkin syystä kyberturvallisuus on noussut myös EUn 6 kohdan prioriteettilistalla sijalle kaksi (EU komission 6 prioriteettia vuosina 2019-24) sekä ensimmäisen kerran kyberturvallisuus on luokiteltu myös kuuluvaksi kriittiseen infrastruktuuriin. Parhaillaan lokakuussa vietetään kahdeksatta kertaa Euroopassa kyberturvallisuuskuukautta. Kampanjan on organisoinut EU:n verkko- ja tietoturvavirasto ENISA sekä Euroopan komissio yhdessä jäsenvaltioiden kanssa. Kyberturvallisuuskuukauden tarkoituksena on lisätä yleistä tietoisuutta digi- ja verkkoturvallisuudesta sekä edistää internetin turvallista käyttöä. Meidän tavallisten kansalaisten lisäksi kohderyhmänä ovat pienet ja keskisuuret yritykset. Kampanjassa tuodaan esiin erilaisia kyberturvallisuusteemoja ja aiheesta järjestetään muun muassa seminaareja, tapahtumia ja kampanjoita 25 maassa. Kampanjan viestinä on ”mieti ennen kuin klikkaat”(ThinkB4UClick)

Toivottavasti mahdollisimman moni on jo käynyt vastaamassa Digi- ja väestötietoviraston digibarometriin. Digi-loikkia on ollut useita niin hyvässä kuin pahassa ja koska digitaalisen toimintaympäristön muutoksen pitäisi toimia kaikille, asettaa ihmiset etusijalle ja avata uusia mahdollisuuksia liiketoiminnalle, tutkittua tietoa tarvitaan.

Kehitys kehittyy, Opetushallituksen sivuilta löytyy Spoofy on viihteellinen oppimispeli, joka tutustuttaa lapset kyberturvallisuuden sanastoihin ja ilmiöihin. Peli opettaa heitä muun muassa tunnistamaan netin vaaranpaikkoja ja neuvoo, kuinka vaaroilta voi välttyä. Pelaaja on arjen kybersankari, joka auttaa pulaan jääneitä tuttavia heidän kybermaailmaansa sijoittuvissa pulmissa. Pelin ovat laatineet yhteistyössä Traficomin Kyberturvallisuuskeskus, Valtion kehitysyhtiö Vake, Opetushallitus, Nordea sekä Espoon, Turun ja Jyväskylän kaupungit ja sen tarjoaa CGI, joka on myös hankeen päärahoittaja.

Ilmiöihin tutustutaan neljässä lasten arkielämässä tutussa paikassa:
•    koti, jossa käydään läpi laitteisiin ja ohjelmistoihin liittyviä tietoturvataitoja.
•    koulu, jossa muistutetaan netin käyttäytymissäännöistä
•    mummola, jossa pohditaan kehen ja mihin voi luottaa
•    kaupunki, jossa opitaan suojaamaan omaa ja muiden yksityisyyttä

Pelin idea on nerokas, jokainen meistä on oman elämänsä ”kybersankari” tai ”antisankari”, riippuen mikä on meidän digitaitojen taso. Koronakriisi on muistuttanut meitä yhteiskuntamme haavoittuvuudesta ja kriisien vaikutuksista koko yhteiskuntaan ja siten jokaiseen meistä myös henkilökohtaisella tasolla. Kansalaisen vastuuta on korostettu, meillä on vastuu omasta turvallisuudestamme ja myös kanssaihmistemme turvallisuudesta. Tämä oppi on sovellettavissa myös kybermaailmaan, erityisesti nyt kun monet meistä ovat etätöissä kotona. Työpaikasta ja kodeistamme on tullut yhtä ja samaa digitaalista ekosysteemiä, joiden haavoittuvuudet ja tietoturvapuutteet saattavat vahingoittaa kaikkia toimijoita. Pääosa, arviolta 90 prosenttia kyberhyökkäyksistä tapahtuu ihmisten kautta, joko meidän tahallisten tai tahattomien kömmähdysten takia. Näinhän on asian laita myös koronamaailmassa. Jos emme pese käsiämme ja käytä käsidesiä, emmekä aivasta hihaan virus on irti. Hygieniasta huolehtiminen on tärkeää, niin myös kyberhygieniasta. Mutta mitä on digitaalinen ”käsien pesu”? Se on käytännössä perusasioiden hallintaa ja osaamista eli kansalaisen digitaitoja.

Mitä parempi on kansalaisten digitaitojen taso sitä paremmin, pärjäämme ja kansalliselle kilpailukykymme parantamiselle on hyvät edellytykset. Viranomaisten, yritysten vapaaehtoisten organisaatioiden kannattaa puhaltaa yhteen hiileen ja kehittää yhteisiä digi- ja kyberturvallisuuden oppimispolkuja. Näin pystymme paremmin hyödyntämään jatkuvasti kehittyvän teknologian tarjoamia mahdollisuuksia. Suomi voisi olla eturintamassa kehittämässä digiturvallisuuden ajokorttia, jolla todennettaisiin jokaisen kansalaisen digitaidot. Tähän tarvitaan uutta ajattelua ja ennätyksellinen digiloikka eli käytännössä uuden digi- ja kyberkulttuurin luomista, jossa digitalisaatio ja kyberturvallisuus kulkevat käsi kädessä. Suomella koulutuksen suurvaltana on tähän hyvät edellytykset. Tähän vaaditaan päätöksentekijöiltä kaikilla tasoilla parempaa kybermaailman strategista tilanneymmärrystä eli presidentti Paasikiven sanoin tosiasioiden tunnustamista.

#mietiennenkuinklikkaat #ThinkB4UClick

Aapo Cederberg, toimitusjohtaja, Cyberwatch Finland

Oletko huomannut, että löydät meidät myös sosiaalisen median kanavista? Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #CyberCatchFI