Uskallammeko tunnustaa tosiasiat? Pääsihteeri Vesa Virtanen 2015 14.1.2015 www.turvallisuuskomitea.fi 1 Verkottunut maailma 14.1.2015 www.turvallisuuskomitea.fi 2 Häiriöherkkä yhteiskunta nyky-yhteiskunta Mikä kaataa korttitalon? Kuka vastaa? www.turvallisuuskomitea.fi 3 Kokonaisturvallisuus Laaja turvallisuuskäsitys Yhteiskunnan elintärkeiden toimintojen turvaaminen viranomaisten, elinkeinoelämän sekä järjestöjen ja kansalaisten yhteistoimintana (VNS12, s.90) kaikki sellaiset turvallisuuskysymykset, jotka voivat aiheuttaa merkittävää haittaa tai vaaraa Suomelle, ja sen väestölle Yhteensovittaminen – yhteiset toiminnot toimintaympäristön seuranta ja analysointi, strateginen suunnittelu, turvallisuuden tutkimus, yhteistoiminnan konseptien harjoittelu ja kehittäminen sekä kriisijohtaminen Valtion johtaminen Kansainvälinen toiminta Suomen puolustuskyky Sisäinen turvallisuus Talouden ja infrastruktuurin toimivuus Väestön toimeentuloturva ja toimintakyky www.turvallisuuskomitea.fi Henkinen kriisinkestävyys Kyberuhka on todellinen - otsikoita mediasta 14.1.2015 www.turvallisuuskomitea.fi 5 Kyberrikollisuuden aiheuttamat tappiot $400 mrd/v (McAfee) Kybervakoilu kasvussa (McAfee, Verizon) Hallinto tärkein kohde (Symantec) 14.1.2015 Kyberuhkat muuttuvat entistä vakavammiksi www.turvallisuuskomitea.fi 6 Elämmekö valheen maailmassa? www.turvallisuuskomitea.fi Tarvitsemme lainsäädäntöä ”Turvallisuutemme ympäristö on muuttunut. Siihen on tullut lisäulottuvuus – kyberturvallisuus. Keskeiset toimintomme ovat yhä riippuvaisempia tietotekniikasta ja tietoverkoista. Kybervaikuttaminen on osa tulevaisuuden konfliktien kuvaa, erillään tai muiden painostus- ja voimatoimien ohella. Kyber ei ole kaikki, mutta se on läsnä.” ”Meillä on tässä työsarkaa. Tarvitaan uutta lainsäädäntöä. Tarvitaan strategian viemistä käytäntöön. Kaikki tämä on tehtävä perusoikeuksia ja yksityiselämän suojaa kunnioittaen. Asialle on eduksi, jos eduskunta harjoittaa tiivistä seurantaa.” - Tasavallan presidentti Sauli Niinistö valtiopäivien avajaisissa 4.2.2014 14.1.2015 www.turvallisuuskomitea.fi 8 Suomi ei voi olla menestyvä ja kilpailukyinen hyvinvointiyhteiskunta ilman turvallista kybertoimintaympäristöä. 14.1.2015 www.turvallisuuskomitea.fi 9 Strategia Kyberturvallisuusstrategian eteneminen • Visio • Strategiset linjaukset Taustamuistio Toimeenpanoohjelma Toteutus n • Elintärkeiden toimintojen turvaaminen • Toimenpiteet • Kyberturvallisuustehtävät • Ministeriökohtaiset ohjelmat 24.1.2013 11.3.2014 2014 Strategia on jatkuva prosessi 14.1.2015 www.turvallisuuskomitea.fi 10 Kymmenen strategista linjausta 1. Yhteistoimintamalli 6. Aktiivinen kansainvälinen yhteistoiiminta 2. Tilanne3. Yhteiskunnan 4. Kybertietoisuus, elintärkeiden rikollisuuden kyberturvallisuus- toimintojen torjunta keskus turvaaminen ja jatkuvuudenhallinta 7. Osaaminen ja 8. Ajantasainen yhteinen lainsäädäntö ymmärrys 14.1.2015 5. Kyberpuolustus osana kansallista puolustuskykyä 9. Kyber10. Toimeenpano ja turvallisuusseuranta tehtävät ja palvelumallit www.turvallisuuskomitea.fi 11 Kansallinen toimeenpano-ohjelma Keskeisimmät: o Kyberturvallisuuskeskus o Valtion ympärivuorokautinen tietoturvatoiminta o Salatun tiedonsiirron ja hallinnon turvallisuusverkon palveluintegraatio o Tutkimus- ja kehittämisohjelmat ja muu osaamisen vahvistaminen o Poliisin toimintakyky kyberrikollisuuden torjunnassa o Jo aloitettu työ turvallisuusviranomaisten tiedonhankintakyvyn parantamiseksi o tarvittaessa uudet kyvykkyydet 14.1.2015 www.turvallisuuskomitea.fi 12 Missä olemme onnistuneet? o Kyberturvallisuusstrategia , toimeenpanoohjelma o Kyberturvallisuuskeskus ja CERT:n kehittäminen o Tutkimus, koulutus- ja opetusohjelmat o Yritysklusteri (FISC) o Tiedonhankintalakityöryhmä o Prosessien kehittäminen poikkeamahallinnassa o Eri toimijoiden yhteistyö o Public-Private-Partnership o Kansainvälinen yhteistyö 14.1.2015 www.turvallisuuskomitea.fi 13 Suomalaiset menestystekijät o Kokonaisvaltainen konsepti o Verkostomallissa viranomaiset, elinkeinoelämä ja järjestöt o Kustannustehokkuus o Yhteinen ymmärrys o Teknologiaosaaminen 14.1.2015 www.turvallisuuskomitea.fi 14 Kyberturvallisuutta parannettava • Tilannetietoisuus – Tunne nykytila • Havainnointikyky – Tunnista muutokset • Analyysikyky – Pureudu ongelmiin • Toimintakyky – Reagoi poikkeamiin 14.1.2015 www.turvallisuuskomitea.fi 15 Valtion ja yritysten vastuu Valtio: - Elintärkeiden toimintojen turvaaminen - Vakavia uhkia vastaan - Tukee yrityksiä - Yhteensovittaa Yritykset: - Suojaa omat toimintonsa - Erilaiset tiedonvaihtotarpeet - Johto vastaa - Kouluttaa henkilökuntansa Koko yhteiskunnan asia. Kukaan ei selviä yksin. 14.1.2015 www.turvallisuuskomitea.fi 16 Varautuminen - johdon vastuu • • • • • • Mikä on tärkeää? Mitkä ovat uhkat? Miten suojaudutaan uhkilta? Mitä on tehtävä? Suunnitelma toimintojen turvaamiseksi – Vastuut, tehtävät, resurssit, kumppanit… Harjoittelu Kyberriskianalyysi Haavoittuvuudet Kypsyysanalyysi Toimeenpano ja harjoittelu www.turvallisuuskomitea.fi Uskallammeko tunnustaa tosiasiat? Maailma on muuttunut. Tarvitaan tekoja ja strategian viemistä käytäntöön! The Security Committee Eteläinen Makasiinikatu 8 P.O. Box 31, FI- 00131 HELSINKI Tel: +358 295 16001 www.turvallisuuskomitea.fi 14.1.2015 www.turvallisuuskomitea.fi 18
© Copyright 2024