#nato

Suomen kyberturvallisuusstrategia 2024-2035

by
Kommentit pois päältä artikkelissa Suomen kyberturvallisuusstrategia 2024-2035

Suomen yhteiskunnan digitalisoituminen on edennyt kovaa vauhtia. Digitalisoituva maailma tuo mukanaan valtavia mahdollisuuksia, mutta myös uusia, monimutkaisia uhkia. Jotta Suomi voisi vastata tulevaisuuden haasteisiin ja hyödyntää digitalisaation tuomia etuja turvallisesti, on laadittu uusi kyberturvallisuusstrategia vuosille 2024–2035.

Kyberturvallisuusstrategia on päivitetty vastaamaan muuttunutta geopoliittista ja digitaalista ympäristöä. Kyberturvallisuus ei ole enää pelkästään tekninen kysymys, vaan olennainen osa kansallista turvallisuutta ja kokonaisturvallisuuden mallia. Yhteiskunnan elintärkeiden toimintojen, kuten infrastruktuurin, maanpuolustuksen ja talouselämän, turvaaminen edellyttää tehokkaita kyberturvallisuustoimia.

Neljä pilaria

Kyberturvallisuusstrategia nojaa neljään keskeiseen pilariin:

  1. Osaaminen, teknologia ja tutkimus-, kehitys- ja innovaatiotoiminta (TKI): Suomen kyberturvallisuuden perusta on vahva osaaminen kaikilla tasoilla. Tavoitteena on edistää kansalaisten ja yritysten tietoturvavastuuta sekä varmistaa, että Suomi pysyy teknologiakehityksen kärjessä. Tekoälyn, kvanttiteknologian ja uusien verkostojen hyödyntäminen turvallisesti on keskiössä. Tämä tarkoittaa myös merkittäviä investointeja TKI-toimintaan ja uusien innovaatioiden tukemiseen.
  2. Varautuminen: Varautuminen on ennakoivaa toimintaa kyberuhkien torjumiseksi ja niihin reagoimiseksi. Tulevaisuuden uhat ovat ennakoimattomia, ja vihamielinen kybertoiminta todennäköisesti lisääntyy. Strategia korostaa erityisesti kriittisten infrastruktuurien turvaamista, jotta yhteiskunnan toiminta pysyy vakaana myös poikkeusoloissa.
  3. Yhteistoiminta: Strategia korostaa kansallista ja kansainvälistä yhteistyötä. Suomi tekee tiivistä yhteistyötä EU:n ja Naton kanssa, ja yhteistoimintamalleja kehitetään jatkuvasti. Julkisen ja yksityisen sektorin välinen yhteistyö on elintärkeää kyberuhkien torjumisessa.
  4. Reagointi ja vastatoimet: Vahva kyberturvallisuus tarkoittaa myös valmiutta nopeaan reagointiin kyberhyökkäyksissä. Suomi kehittää aktiivisesti kyberpuolustuskykyään ja valmiuttaan vastata valtiollisiin uhkiin, joissa kybertoiminta on keskeisessä roolissa. Tämä kattaa muun muassa kyberrikollisuuden torjunnan, tiedonvaihdon ja teknisen varautumisen.

Kyberturvallisuus liiketoiminnan mahdollistaja ja yhteistyö avainasemassa

Digitalisaatio ja turvallisuus eivät ole vastakohtia, vaan kyberturvallisuus nähdään myös merkittävänä liiketoiminnan mahdollistajana. Suomen kyberturvallisuusstrategia tähtää siihen, että Suomi houkuttelee investointeja, innovaatioita ja kyberturvallisuusosaajia niin kotimaasta kuin ulkomailta. Erityisesti kvanttiteknologian kehitys nähdään kriittisenä kilpailutekijänä, ja Suomi pyrkii omavaraisuuteen salausteknologioiden suhteen vuoteen 2030 mennessä.

EU ja Nato ovat keskeisiä kumppaneita kyberturvallisuuden edistämisessä. Suomi on aktiivinen toimija EU:n kyberturvallisuussääntelyssä, ja Nato-jäsenyys tuo mukanaan uusia velvoitteita ja mahdollisuuksia. Kyberturvallisuudessa on kyse sekä kansallisesta että kansainvälisestä vastuusta, ja yhteistyö muiden maiden ja organisaatioiden kanssa on olennaista kasvavien uhkien hallinnassa.

Kyberturvallisuusstrategia tarjoaa konkreettisen toimintasuunnitelman, jonka avulla Suomi pystyy kohtaamaan tulevaisuuden haasteet. Tämä edellyttää riittäviä resursseja ja sitoutumista kaikilta yhteiskunnan sektoreilta, mutta samalla se luo uusia mahdollisuuksia teknologiseen kehitykseen ja talouskasvuun. Viranomaisten ja yksityisen sektorin välinen yhteistyö on olennaista.

Suomen kyberturvallisuusstrategian suhde EU:n kyberturvallisuusstrategiaan

Suomen kyberturvallisuusstrategia ja EU:n kyberturvallisuusstrategia ovat tiiviisti yhteydessä toisiinsa, ja Suomen strategia perustuu pitkälti EU:n sääntelyyn ja yhteistyöhön. Molempien strategioiden tavoitteet ovat samansuuntaiset, mutta ne keskittyvät eri tasoihin: EU:n strategia asettaa laajempia sääntely- ja yhteistyöpuitteita, kun taas Suomen strategia keskittyy niiden toimeenpanoon ja soveltamiseen kansallisella tasolla.

Suomen strategia suhteutuu EU:n strategiaan muun muassa seuraavilla tavoilla:

  • NIS2-direktiivin implementointi: Suomen kyberturvallisuusstrategian yksi keskeisimmistä lähtökohdista on EU:n NIS2-direktiivin kansallinen toimeenpano. Direktiivi asettaa vaatimuksia kriittisten infrastruktuurien ja palveluiden turvallisuudelle ja vaatii jäsenvaltioita parantamaan kyberturvallisuuden valmiuksia erityisesti kriittisten sektoreiden osalta. Suomen strategia huomioi NIS2-direktiivin vaatimukset laajentamalla kansallisia valmiuksia ja luomalla uusia mekanismeja viranomaisten ja elinkeinoelämän yhteistyölle.
  • Yhteiset eurooppalaiset kyberturvallisuusstandardit ja sertifiointi: EU:n kyberturvallisuusstrategia painottaa yhtenäisten kyberturvallisuusstandardien ja sertifiointijärjestelmien luomista, mikä varmistaa, että digitaaliset palvelut ja tuotteet ovat turvallisia koko EU:n alueella. Tämä tavoite heijastuu myös Suomen kyberturvallisuusstrategiassa, joka korostaa aktiivista roolia kyberturvallisuusstandardien ja sertifiointien kehittämisessä sekä niiden hyödyntämistä. Sertifiointi ja standardit ovat myös avainasemassa turvallisten teknologisten ratkaisujen kehittämisessä, joita Suomi haluaa edistää.
  • Kansainvälinen yhteistyö: EU:n kyberturvallisuusstrategian keskeinen elementti on kansainvälinen yhteistyö. EU haluaa vahvistaa jäsenvaltioiden ja muiden maiden välistä kyberpuolustusyhteistyötä ja parantaa kyberuhkien torjuntaa. Suomen kyberturvallisuusstrategia linjaa tämän mukaisesti kansallisen strategiansa tavoitteeksi tiivistää yhteistyötä sekä EU:n että Naton kanssa.
  • EU:n rahoitusohjelmat: EU:n kyberturvallisuusstrategia sisältää merkittäviä rahoitusohjelmia, joilla tuetaan kyberturvallisuuden tutkimusta ja innovaatioita. Suomen kyberturvallisuusstrategia pyrkii hyödyntämään näitä EU:n tarjoamia rahoitusmahdollisuuksia kansallisen TKI-toiminnan (tutkimus, kehitys ja innovaatio) tukemiseksi.
  • Tietosuoja ja yksityisyys: EU:n kyberturvallisuusstrategia yhdistyy myös tietosuojasääntelyyn, jolla varmistetaan yksilöiden tietosuoja digitaalisessa ympäristössä. Suomen kyberturvallisuusstrategiassa otetaan huomioon tarve suojata kansalaisten yksityisyyttä ja tiedon eheyttä osana laajempaa kyberturvallisuutta. Suomen strategia pyrkii tukemaan kyberturvallisuuden ja tietosuojan yhteensovittamista niin, että digitaaliset palvelut ovat turvallisia ja kansalaisten tiedot suojattuja.

Suomen kyberturvallisuusstrategia 2024–2035 rakentuu vahvasti EU:n strategisten linjausten ja sääntelyn varaan. Suomen rooli on sekä EU:n sääntelyjen toimeenpanija että aktiivinen vaikuttaja, joka pyrkii hyödyntämään eurooppalaiset yhteistyö- ja rahoitusmahdollisuudet kansallisen kyberturvallisuuden vahvistamiseksi. Näin Suomi varmistaa, että se on vahva ja luotettava kumppani sekä EU:ssa että Naton puitteissa kyberuhkien torjunnassa.

Sotilaallinen huoltovarmuus

by
Kommentit pois päältä artikkelissa Sotilaallinen huoltovarmuus

Huoltovarmuudella tarkoitetaan väestön toimeentulon, maan talouselämän ja maanpuolustuksen kannalta välttämättömän kriittisen tuotannon, palvelujen ja infrastruktuurin turvaamista vakavissa häiriötilanteissa ja poikkeusoloissa.

Sotilaallinen huoltovarmuus tarkoittaa alakäsitteenä huoltovarmuustoimenpiteitä, joilla pyritään turvaamaan erityisesti maanpuolustuksen kannalta välttämätöntä tuotantoa, tuotantokykyä, palveluja ja infrastruktuuria. Sotilaallinen huoltovarmuus kytkeytyy erottamattomasti lähes kaikilla yhteiskunnan alueilla tehtävään huoltovarmuustyöhön. Esimerkkinä voidaan todeta, että Puolustusvoimat osallistuu kaikkien huoltovarmuusorganisaatiossa toimivien sektorien ja poolien työhön.

Sotilaallisella huoltovarmuudella turvataan Puolustusvoimien kriittisten järjestelmien toimintakyky kaikissa oloissa. Sodan ajan puolustuskyky perustuu suurelta osin muualta yhteiskunnasta saataviin resursseihin. Sotilaallisen huoltovarmuuden turvaaminen edellyttää, että sotilaallinen varautuminen ja siviiliyhteiskunnan häiriötilanteisiin ja poikkeusoloihin varautuminen yhteensovitetaan sekä yhteistyötä Huoltovarmuuskeskuksen ja muiden huoltovarmuustoimijoiden kanssa tiivistetään.

Huoltovarmuutta koskevat säännökset

Keskeisimmät huoltovarmuutta koskevat säännökset ovat laissa huoltovarmuuden turvaamisesta (1390/1992, huoltovarmuuslaki) ja valtioneuvoston päätöksessä huoltovarmuuden tavoitteista (1048/2018, huoltovarmuuspäätös).

Huoltovarmuuslain tarkoituksena on 1 §:n mukaan poikkeusolojen ja niihin verrattavissa olevien vakavien häiriöiden varalta turvata väestön toimeentulon, maan talouselämän ja maanpuolustuksen kannalta välttämättömät taloudelliset toiminnot ja niihin liittyvät tekniset järjestelmät. Huoltovarmuustyön lainsäädännöllinen perusta määritetään huoltovarmuuslaissa.

Huoltovarmuuslain painopiste on ennakoivissa toimenpiteissä. Laki kohdistaa velvoitteita vain viranomaisille, mutta rakentaa yhteistyöpuitteet viranomaisten ja elinkeinoelämän välille. Valtion varmuusvarastoja pidetään väestön toimeentulolle, elinkeinoelämän toiminnalle ja maanpuolustusta tukevalle tuotannolle sekä huoltovarmuutta koskevien Suomen kansainvälisten sopimusvelvoitteiden kannalta välttämättömistä raaka-aineista ja tuotteista.

Varastojen käyttöönotosta päättää huoltovarmuuslain 3 §:n nojalla valtioneuvosto. Varmuusvarastointi on yksi keskeisimmistä huoltovarmuuden turvaamiskeinoista. Se edellyttää huomattavaa taloudellista panostusta. Tästä syystä on tarkoituksenmukaista säätää laissa, mihin tarkoitukseen varmuusvarastoja voidaan perustaa ja ylläpitää.

Alun alkaen huoltovarmuus on pitkälti perustunut omavaraisuuteen, mutta säänneltyjen markkinoiden avautuminen ja kilpailun kiristyminen yli rajojen ovat kuitenkin vähentäneet mahdollisuuksia pitää yllä kansallisia varaosa- ja muita varastoja. Näin ollen yhteiskunta on yhä riippuvaisempi ulkomaisista tavaroiden ja palveluiden toimittajista.

Markkinavoimien ja globalisaation vaikutuksesta mahdollisuudet turvata huoltovarmuus kansallisin toimenpitein ovat huomattavasti heikentyneet. Tämän vuoksi Suomen on pitänyt alkaa hyödyntämään EU:n ja sen jäsenmaiden voimavaroja ja lisätä muuta kansainvälistä yhteistyötä.

Näkökulmaa avarrettu

Perinteisesti huoltovarmuussäädökset ovat tähdänneet välttämättömien toimintojen turvaamiseen poikkeusoloissa. Vasta 2000-luvulla näkökulmaa on määrätietoisesti avarrettu poikkeusoloista kattamaan myös normaaliolojen häiriötilanteita. Tämä huoltovarmuuden käsitteen laajentaminen on periaatteellisesti merkittävä muutos.

Käsitteen ja lain soveltamisalan piiriin kuuluvat nykyisin poikkeusolojen rinnalla myös normaaliolojen vakavat häiriöt. Tämän lisäksi laissa nykyisin oleva huoltovarmuuden määritelmä korostaa kriittisten teknisten järjestelmien toimivuutta.

Lainsäädännöllinen muutos on perusteltua muuttuneiden uhkakuvien vuoksi, jolloin huoltovarmuuden varautumistoimenpiteiden kohdistuessa vakavimpien häiriötilanteiden varalle, toimenpiteet tukevat yhteiskunnan järjestelmien luotettavuutta myös normaalioloissa. Vakavilla häiriöillä tarkoitetaan erityisesti kriittisten järjestelmien, kuten voimahuollon ja tietojärjestelmien merkittäviä toimintahäiriöitä.

Modernissa, verkottuneessa yhteiskunnassa normaaliolojen varautumisella saavutetaan parhaiten valmius myös ankarien kriisien varalle. Osa varautumisesta, kuten sotilaallista maanpuolustusta tukeva tuotanto ja järjestelmien ylläpito on tarkoitettu erityisesti poikkeusolojen varalle.

Huoltovarmuustyön tavoitteet

Valtioneuvoston huoltovarmuuspäätöksessä määritellään huoltovarmuustyön tavoitteet. Päätöksen mukaan huoltovarmuus on osa yhteiskunnan turvallisuusstrategiaa. Sotilaallisen huoltovarmuuden eli Puolustusvoimien sodanaikaisen toimintakyvyn turvaamisen kansallisesta tavoitteesta päätöksessä todetaan, että suorituskyvyt perustuvat suurelta osin muulta yhteiskunnalta ja elinkeinoelämältä saataviin resursseihin.

Tämä edellyttää sotilaallisen ja siviiliyhteiskunnan varautumisen yhteensovittamista, laaja-alaista kansallista osaamispohjaa, koko yhteiskunnan järjestelmien toimivuutta sekä kilpailukykyistä ja osaavaa suomalaista puolustus- ja turvallisuusteollisuutta.

Ulkoisen toimintaympäristön muutos edellyttää nopeampaa reagointia, mikä korostaa ennalta tehtyjen varautumistoimien merkitystä. Vakavimmat poikkeusolot on kyettävä hoitamaan kansallisin toimenpitein. Maanpuolustuksessa käytettävät tekniset ratkaisut perustuvat useisiin eri teknologioihin, mikä asettaa kriittisiä vaatimuksia osaamisen hallinnalle.

Kotimaisen teknologiaosaamisen merkitys

Kotimaisella teknologiaosaamisella sekä tuotanto- ja palvelutoiminnalla on merkittävä vaikutus puolustusjärjestelmän kokonaistoimintaan sekä sotilaalliseen huoltovarmuuteen. Sotilaalliselle huoltovarmuudelle kriittisiä suorituskykyalueita ovat muun muassa johtaminen, verkostotoiminta, tiedustelu ja valvonta.

Näiden osalta valtioneuvosto varmistaa, että Suomessa säilyy tarvittava teknologinen koulutus ja osaaminen, järjestelmien elinjakson hallinta, tuotanto, tutkimus ja kehitys, suunnittelu, integraatio-, huolto-, ylläpito- sekä kriisiajan vauriokorjauskyky. Puolustusvoimat ylläpitää näihin liittyvien kriittisten teknologioiden luetteloa.

Valtion roolista valtioneuvoston päätöksessä todetaan, että se ylläpitää ja tukee keskeisiin kansallisiin turvallisuusetuihin liittyvää kriittistä puolustusteollisuutta ja sen osaamista sekä palvelutuotantoa tarvittavin toimenpitein. Julkisen ja yksityisen sektorin henkilöstöön panostetaan niin, että se olisi ammattitaitoista myös maanpuolustuksen tarpeet huomioon ottaen.

Puolustushallinto ylläpitää valtioneuvoston päätöksen mukaan yhteistyössä Huoltovarmuuskeskuksen kanssa tärkeimpien sodan ajan kulutusmateriaalien, kuten ruutien ja ampumatarvikkeiden tuotantokapasiteettia sekä välttämättömiä maanpuolustusta tukevia varmuusvarastoja. Puolustushallinto kehittää kriittisen puolustusmateriaalin ja järjestelmien elinjakson hallintaa hyödyntäen kumppanuusjärjestelyjä.

Puolustusvoimien hankinnoissa varmistetaan huoltovarmuuden turvaaminen järjestelmien koko elinjakson ajan. Elinjakson hallinnan avulla hankittavan materiaalin ylläpito- ja huoltovarmuusvaatimukset määritellään riittävän aikaisessa vaiheessa, jotta mahdolliset kotimaassa toimivaan teollisuuteen kohdistuvat osaamisvaatimukset voidaan tunnistaa.

Maanpuolustuksen kannalta keskeisen materiaalin saatavuus sekä Puolustusvoimien suorituskyvyn kannalta kriittisten järjestelmien integraatio-, ylläpito- ja huoltokyky tulee olla käytettävissä myös poikkeusoloissa riittävässä laajuudessa ja tarvittavalla nopeudella. Kaikkein kriittisimpien järjestelmien itsenäinen käyttö tulee varmistaa kaikissa olosuhteissa.

Huoltovarmuusyhteistyö

Valtioneuvosto vaikuttaa EU:n yhteiseen ulko- ja turvallisuuspolitiikkaan siten, että sen toimet turvaavat yhdessä kansallisten toimien kanssa riittävän sotilaallisen huoltovarmuuden. Asteittain etenevässä alan yhteistyössä painottuvat poliittiset sitoumukset, joita puolustushallinto pyrkii kehittämään konkreettisempaan suuntaan.

Puolustushallinto edistää kahden- ja monenvälistä huoltovarmuusyhteistyötä sotilaallisten suorituskykyjen yhteisen kehittämisen, jakamisen ja käytön mahdollistamiseksi. Pohjoismaisessa yhteistyössä (esim. Nordefco) korostuvat erityisesti ampumatarvikelogistiikka ja -tuotanto sekä puolustusmateriaalin ylläpito ja varastointi. Keskeistä on myös yhteistyö EU:n ja Naton kanssa.

Suomella on kansainvälisesti vertailtuna ainutlaatuinen, hyvin toimiva huoltovarmuusjärjestelmä. Vaikka Suomen huoltovarmuuden toimintamalli on luotu vastaamaan nimenomaan vakaviin yhteiskunnan häiriötilanteisiin, muuttuneessa toimintaympäristössä on myös arvioitava Suomen varautumisen kokonaistason riittävyyttä.

Suomella on oltava riittävä varautumisen taso ja mahdollisuuksien rajoissa myös tarvittava omavaraisuus kaikkein välttämättömimpien hyödykkeiden osalta. Huoltovarmuusjärjestelmän lähtökohtia ovat julkisen ja yksityisen sektorin yhteistyöhön perustuva verkostomalli, kunkin hallinnonalan vastuu sektorinsa huoltovarmuudesta sekä huoltovarmuusorganisaation tehtävien ja resurssien määrittäminen yhteiskunnan kulloistenkin tarpeiden mukaisesti.

Kansainvälinen toimintaympäristö muuttunut

Huoltovarmuuden kansainvälinen toimintaympäristö on muuttunut koronapandemian ja Ukrainan sodan myötä. Pohjoismainen huoltovarmuusyhteistyö on tiivistynyt, ja EU:ssa on meneillään useita hankkeita, joiden tavoitteena on vahvistaa unionin kriisinsietokykyä. Suomi kehittää kansainvälisen pelastustoiminnan valmiuksia pelastuspalvelumekanismin puitteissa ja valmistelee osallistumista EU-tason strategiseen varmuusvarastointijärjestelmään.

Suomi on osallistunut aktiivisesti Naton siviilivalmius- ja resilienssitoimintaan kumppanuusyhteistyön alusta lähtien. Naton rauhankumppanuustoiminta alkoi jo vuonna 1994. Siihen osallistuivat lähes kaikki Euroopan turvallisuus- ja yhteistyöjärjestön (ETYJ) jäsenet. Rauhankumppanuustoimintaan on kuulunut sotilaallisen ja poliittisen yhteistyön lisäksi siviilisektoreiden valmiuden ja infrastruktuurin toimivuuden edistäminen, kuten kriittisen energia- ja tietoinfrastruktuurin suojaaminen.

Yhteistyöllä pyritään lisäämään ennakoitavuutta ja vakautta, ja yhteistyö tukee osaltaan Suomea omien varautumisjärjestelyjen sekä tarvittavien kehittämistoimien arvioimisessa. Naton siviilivalmiustoiminnan tarkoitus on vahvistaa liittokunnan kriisinsietokykyä ja siviilitoimijoiden tukea puolustukselle. Naton perussopimuksen kahdeksas artikla on huoltovarmuuden näkökulmasta merkittävä, sillä se estää Naton jäsenmaita tekemästä sellaisia sopimuksia kolmansien osapuolten kanssa, jotka menevät jäsenyyden asettamien velvoitteiden edelle.

Venäjän hyökkäys Ukrainaan on muuttanut toimintaympäristöä äkillisesti sotilaallisen huoltovarmuuden alalla. Jo sitä ennen komponenttien, raaka-aineiden ja varaosien toimitusajat olivat pidentyneet, hinnat nousseet ja tiettyjen kriittisten raaka-aineiden sekä kuljetuskapasiteetin saatavuus heikentynyt koronapandemian ja sen aiheuttaman maailmanmarkkinoiden muutoksen vuoksi.

Puolustusvoimien nykyistä materiaalista valmiutta voidaan parantaa nopeasti investoimalla kriittisen materiaalin täydennyksiin varastomäärien kasvattamiseksi sekä varmistamalla varastossa olevan kaluston ja materiaalin käyttövarmuus. Kriittisen materiaalin tuotanto ja ylläpito turvataan investoimalla tuotantolaitoksiin ja varmistamalla teollisuuden henkilöstön osaamisen säilyminen ja kehittäminen.

Venäjän hyökkäys on korostanut kansallisen omavaraisuuden lisäksi kansainvälisen yhteistyön merkitystä. Kansainvälisestä yhteistyöstä huolimatta Puolustusvoimien toimintakyky on kuitenkin aina turvattava riittävin kansallisin toimenpitein.