Politiikka ja kansainväliset suhteet

Suomessa kyberturvalliseen yhteiskuntaan vaikuttavat vahvasti poliittiset päätökset sekä sääntelyt. Tällaisia ovat esimerkiksi myös erilaiset hallinnon toimeenpano-ohjelmat. Näillä ohjeistuksilla ja ohjeilla pyritään kehittämään yhteiskunnasta kyberturvallista sekä löytämään myös sen heikkoudet. 

Suomessa kyberturvallisuus näkyy poliittisessa päätöksenteossa monin eri tavoin. Sisäministeriö määrittää poliisille annettavat resurssit kyberrikollisuuden torjunnassa ja tutkimisessa. Heidän tehtävänään on myös taata kaikille viranomaisille tarvittava tietoliikenteen ja tietojärjestelmien toimivuus kaikissa tilanteissa.  

Tieto, -liikenne- ja viestintäministeriö vastaa lainsäädännöstä ja strategiatyöstä liittyen viestintäverkkojen- ja palveluiden tietoturvallisuuteen. He myös yhdessä tietosuojavaltuutetun kanssa valvovat kansalaisten sähköisen viestinnän tietosuojaa.  

Tietosuojavaltuutetun tehtävään kuuluu tietosuojalainsäädännön noudattamisen valvonta. Tätä valvontaa suoritetaan mm. tietojärjestelmiin kohdistuvina tarkastuksina sekä tietosuojaluokkausilmoituksien käsittelyllä. Tietosuojavaltuutetulla on myös valtuudet määrätä hallinnollisia seuraamuksia havaitessaan puutteita tai rikkeitä tietosuojaan liittyen.  

Digitaalisessa maailmassa ei tunneta valtiollisia rajoja, joten kansainvälisellä yhteistyöllä on suuri merkitys kyberturvallisuuden ylläpitämisessä. 

Suomella on monia eri yhteistyöverkostoja ja –kumppaneita kansainvälisellä tasolla. Asioita, joita pohditaan kansainvälisellä tasolla, ovat mm. kansainvälinen kyberoikeus sekä Internetin hallintaan liittyvät kysymykset. 

Ulkoministeriön alaisuuteen on luotu kybersuurlähettilään virka, jonka tehtävänä on seurata kyberympäristöä kokonaisuutena. Tämän lisäksi ulkoministeriön alaisuudessa toimii myös hybridisuurlähettiläs, jonka vastuulla ovat hybridikysymykset. Hybridikysymyksiksi luokitellaan asioita, jossa määrittelemätön taho pyrkii vaikuttamaan jonkin valtion sisäisiin asioihin turvautumatta suoraan voimankäyttöön.  

Ulkoministeriö toimii myös kansallisena turvallisuusviranomaisena (NSA), joka noudattaa kansainvälistä tietoturvallisuusvelvoitelakia. Heidän tehtävänsä on ohjata ja valvoa, että ulkomailta saatu kansainvälinen turvallisuusluokiteltu tieto on suojattu ja sitä käsitellään asianmukaisesti.  

Euroopan unioni on yksi Suomen tärkeimmistä kumppaneista kyberturvallisuuden suhteen. Tämän lisäksi läheistä yhteistyötä tehdään mm. Euroopan turvallisuus- ja yhteistyöjärjestö Etyj:n sekä Naton kanssa.  

Vuonna 2020 Euroopan unionin neuvosto määräsi ensimmäistä kertaa pakotteita kyberhyökkäyksiä vastaan. Pakotteet koskivat kuutta henkilöä ja kolmea yhteisöä, joiden on todettu toimineen tunnettujen kyberhyökkäyksien parissa. Pakotteet olivat matkustuskieltoja sekä varojen jäädyttämistä. 

Euroopan unionilla on myös oma kyberturvallisuuteen keskittynyt virasto ENISA, joka on aloittanut toimintansa vuonna 2005. Viraston tavoitteena on saavuttaa korkeatasoinen tietämys kyberturvallisuudesta koko Euroopan alueella.  Tätä tavoitetta se toteuttaa esimerkiksi CSIRT-verkoston ja NIS-direktiivin avulla. 

Unionin tasolla on myös luotu kyberturvallisuusstrategia, jossa pääkohtina ovat: 

• Sietokyky, tekninen itsenäisyys, johtajuus 
• Kyky estää, pidätellä sekä vastata uhkiin 
• Yhteistyön kautta saavutettu globaali ja avoin kybertila 

Kuten Euroopan unionin kyberturvallisuusstrategia osoittaa, kansainvälisellä yhteistyöllä ei pelkästään torjuta uhkia vaan myös kehitetään entistä turvallisempaa kybertilaa.  

Testaa tietosi!