Suomen yhteiskunnan digitalisoituminen on edennyt kovaa vauhtia. Digitalisoituva maailma tuo mukanaan valtavia mahdollisuuksia, mutta myös uusia, monimutkaisia uhkia. Jotta Suomi voisi vastata tulevaisuuden haasteisiin ja hyödyntää digitalisaation tuomia etuja turvallisesti, on laadittu uusi kyberturvallisuusstrategia vuosille 2024–2035.
Kyberturvallisuusstrategia on päivitetty vastaamaan muuttunutta geopoliittista ja digitaalista ympäristöä. Kyberturvallisuus ei ole enää pelkästään tekninen kysymys, vaan olennainen osa kansallista turvallisuutta ja kokonaisturvallisuuden mallia. Yhteiskunnan elintärkeiden toimintojen, kuten infrastruktuurin, maanpuolustuksen ja talouselämän, turvaaminen edellyttää tehokkaita kyberturvallisuustoimia.
Neljä pilaria
Kyberturvallisuusstrategia nojaa neljään keskeiseen pilariin:
- Osaaminen, teknologia ja tutkimus-, kehitys- ja innovaatiotoiminta (TKI): Suomen kyberturvallisuuden perusta on vahva osaaminen kaikilla tasoilla. Tavoitteena on edistää kansalaisten ja yritysten tietoturvavastuuta sekä varmistaa, että Suomi pysyy teknologiakehityksen kärjessä. Tekoälyn, kvanttiteknologian ja uusien verkostojen hyödyntäminen turvallisesti on keskiössä. Tämä tarkoittaa myös merkittäviä investointeja TKI-toimintaan ja uusien innovaatioiden tukemiseen.
- Varautuminen: Varautuminen on ennakoivaa toimintaa kyberuhkien torjumiseksi ja niihin reagoimiseksi. Tulevaisuuden uhat ovat ennakoimattomia, ja vihamielinen kybertoiminta todennäköisesti lisääntyy. Strategia korostaa erityisesti kriittisten infrastruktuurien turvaamista, jotta yhteiskunnan toiminta pysyy vakaana myös poikkeusoloissa.
- Yhteistoiminta: Strategia korostaa kansallista ja kansainvälistä yhteistyötä. Suomi tekee tiivistä yhteistyötä EU:n ja Naton kanssa, ja yhteistoimintamalleja kehitetään jatkuvasti. Julkisen ja yksityisen sektorin välinen yhteistyö on elintärkeää kyberuhkien torjumisessa.
- Reagointi ja vastatoimet: Vahva kyberturvallisuus tarkoittaa myös valmiutta nopeaan reagointiin kyberhyökkäyksissä. Suomi kehittää aktiivisesti kyberpuolustuskykyään ja valmiuttaan vastata valtiollisiin uhkiin, joissa kybertoiminta on keskeisessä roolissa. Tämä kattaa muun muassa kyberrikollisuuden torjunnan, tiedonvaihdon ja teknisen varautumisen.
Kyberturvallisuus liiketoiminnan mahdollistaja ja yhteistyö avainasemassa
Digitalisaatio ja turvallisuus eivät ole vastakohtia, vaan kyberturvallisuus nähdään myös merkittävänä liiketoiminnan mahdollistajana. Suomen kyberturvallisuusstrategia tähtää siihen, että Suomi houkuttelee investointeja, innovaatioita ja kyberturvallisuusosaajia niin kotimaasta kuin ulkomailta. Erityisesti kvanttiteknologian kehitys nähdään kriittisenä kilpailutekijänä, ja Suomi pyrkii omavaraisuuteen salausteknologioiden suhteen vuoteen 2030 mennessä.
EU ja Nato ovat keskeisiä kumppaneita kyberturvallisuuden edistämisessä. Suomi on aktiivinen toimija EU:n kyberturvallisuussääntelyssä, ja Nato-jäsenyys tuo mukanaan uusia velvoitteita ja mahdollisuuksia. Kyberturvallisuudessa on kyse sekä kansallisesta että kansainvälisestä vastuusta, ja yhteistyö muiden maiden ja organisaatioiden kanssa on olennaista kasvavien uhkien hallinnassa.
Kyberturvallisuusstrategia tarjoaa konkreettisen toimintasuunnitelman, jonka avulla Suomi pystyy kohtaamaan tulevaisuuden haasteet. Tämä edellyttää riittäviä resursseja ja sitoutumista kaikilta yhteiskunnan sektoreilta, mutta samalla se luo uusia mahdollisuuksia teknologiseen kehitykseen ja talouskasvuun. Viranomaisten ja yksityisen sektorin välinen yhteistyö on olennaista.
Suomen kyberturvallisuusstrategian suhde EU:n kyberturvallisuusstrategiaan
Suomen kyberturvallisuusstrategia ja EU:n kyberturvallisuusstrategia ovat tiiviisti yhteydessä toisiinsa, ja Suomen strategia perustuu pitkälti EU:n sääntelyyn ja yhteistyöhön. Molempien strategioiden tavoitteet ovat samansuuntaiset, mutta ne keskittyvät eri tasoihin: EU:n strategia asettaa laajempia sääntely- ja yhteistyöpuitteita, kun taas Suomen strategia keskittyy niiden toimeenpanoon ja soveltamiseen kansallisella tasolla.
Suomen strategia suhteutuu EU:n strategiaan muun muassa seuraavilla tavoilla:
- NIS2-direktiivin implementointi: Suomen kyberturvallisuusstrategian yksi keskeisimmistä lähtökohdista on EU:n NIS2-direktiivin kansallinen toimeenpano. Direktiivi asettaa vaatimuksia kriittisten infrastruktuurien ja palveluiden turvallisuudelle ja vaatii jäsenvaltioita parantamaan kyberturvallisuuden valmiuksia erityisesti kriittisten sektoreiden osalta. Suomen strategia huomioi NIS2-direktiivin vaatimukset laajentamalla kansallisia valmiuksia ja luomalla uusia mekanismeja viranomaisten ja elinkeinoelämän yhteistyölle.
- Yhteiset eurooppalaiset kyberturvallisuusstandardit ja sertifiointi: EU:n kyberturvallisuusstrategia painottaa yhtenäisten kyberturvallisuusstandardien ja sertifiointijärjestelmien luomista, mikä varmistaa, että digitaaliset palvelut ja tuotteet ovat turvallisia koko EU:n alueella. Tämä tavoite heijastuu myös Suomen kyberturvallisuusstrategiassa, joka korostaa aktiivista roolia kyberturvallisuusstandardien ja sertifiointien kehittämisessä sekä niiden hyödyntämistä. Sertifiointi ja standardit ovat myös avainasemassa turvallisten teknologisten ratkaisujen kehittämisessä, joita Suomi haluaa edistää.
- Kansainvälinen yhteistyö: EU:n kyberturvallisuusstrategian keskeinen elementti on kansainvälinen yhteistyö. EU haluaa vahvistaa jäsenvaltioiden ja muiden maiden välistä kyberpuolustusyhteistyötä ja parantaa kyberuhkien torjuntaa. Suomen kyberturvallisuusstrategia linjaa tämän mukaisesti kansallisen strategiansa tavoitteeksi tiivistää yhteistyötä sekä EU:n että Naton kanssa.
- EU:n rahoitusohjelmat: EU:n kyberturvallisuusstrategia sisältää merkittäviä rahoitusohjelmia, joilla tuetaan kyberturvallisuuden tutkimusta ja innovaatioita. Suomen kyberturvallisuusstrategia pyrkii hyödyntämään näitä EU:n tarjoamia rahoitusmahdollisuuksia kansallisen TKI-toiminnan (tutkimus, kehitys ja innovaatio) tukemiseksi.
- Tietosuoja ja yksityisyys: EU:n kyberturvallisuusstrategia yhdistyy myös tietosuojasääntelyyn, jolla varmistetaan yksilöiden tietosuoja digitaalisessa ympäristössä. Suomen kyberturvallisuusstrategiassa otetaan huomioon tarve suojata kansalaisten yksityisyyttä ja tiedon eheyttä osana laajempaa kyberturvallisuutta. Suomen strategia pyrkii tukemaan kyberturvallisuuden ja tietosuojan yhteensovittamista niin, että digitaaliset palvelut ovat turvallisia ja kansalaisten tiedot suojattuja.
Suomen kyberturvallisuusstrategia 2024–2035 rakentuu vahvasti EU:n strategisten linjausten ja sääntelyn varaan. Suomen rooli on sekä EU:n sääntelyjen toimeenpanija että aktiivinen vaikuttaja, joka pyrkii hyödyntämään eurooppalaiset yhteistyö- ja rahoitusmahdollisuudet kansallisen kyberturvallisuuden vahvistamiseksi. Näin Suomi varmistaa, että se on vahva ja luotettava kumppani sekä EU:ssa että Naton puitteissa kyberuhkien torjunnassa.