Uskallammeko tunnustaa tosiasiat?

Uskallammeko tunnustaa
tosiasiat?
Pääsihteeri
Vesa Virtanen
2015
14.1.2015
www.turvallisuuskomitea.fi
1
Verkottunut maailma
14.1.2015
www.turvallisuuskomitea.fi
2
Häiriöherkkä yhteiskunta
nyky-yhteiskunta
Mikä kaataa korttitalon?
Kuka vastaa?
www.turvallisuuskomitea.fi
3
Kokonaisturvallisuus
Laaja turvallisuuskäsitys
Yhteiskunnan elintärkeiden
toimintojen turvaaminen
viranomaisten, elinkeinoelämän
sekä järjestöjen ja kansalaisten
yhteistoimintana (VNS12, s.90)
kaikki sellaiset
turvallisuuskysymykset, jotka voivat
aiheuttaa merkittävää haittaa tai
vaaraa Suomelle,
ja sen väestölle
Yhteensovittaminen – yhteiset toiminnot
toimintaympäristön seuranta ja analysointi, strateginen suunnittelu,
turvallisuuden tutkimus, yhteistoiminnan konseptien harjoittelu ja
kehittäminen sekä kriisijohtaminen
Valtion
johtaminen
Kansainvälinen
toiminta
Suomen
puolustuskyky
Sisäinen
turvallisuus
Talouden ja
infrastruktuurin
toimivuus
Väestön
toimeentuloturva
ja toimintakyky
www.turvallisuuskomitea.fi
Henkinen
kriisinkestävyys
Kyberuhka on todellinen - otsikoita mediasta
14.1.2015
www.turvallisuuskomitea.fi
5
Kyberrikollisuuden aiheuttamat tappiot $400 mrd/v (McAfee)
Kybervakoilu kasvussa (McAfee, Verizon)
Hallinto tärkein kohde (Symantec)
14.1.2015
Kyberuhkat muuttuvat
entistä vakavammiksi
www.turvallisuuskomitea.fi
6
Elämmekö valheen maailmassa?
www.turvallisuuskomitea.fi
Tarvitsemme lainsäädäntöä
”Turvallisuutemme ympäristö on muuttunut. Siihen
on tullut lisäulottuvuus – kyberturvallisuus.
Keskeiset toimintomme ovat yhä riippuvaisempia
tietotekniikasta ja tietoverkoista.
Kybervaikuttaminen on osa tulevaisuuden
konfliktien kuvaa, erillään tai muiden painostus- ja
voimatoimien ohella. Kyber ei ole kaikki, mutta se on
läsnä.”
”Meillä on tässä työsarkaa. Tarvitaan uutta
lainsäädäntöä. Tarvitaan strategian viemistä
käytäntöön. Kaikki tämä on tehtävä perusoikeuksia ja
yksityiselämän suojaa kunnioittaen. Asialle on
eduksi, jos eduskunta harjoittaa tiivistä seurantaa.”
- Tasavallan presidentti Sauli Niinistö valtiopäivien avajaisissa
4.2.2014
14.1.2015
www.turvallisuuskomitea.fi
8
Suomi ei voi olla menestyvä ja kilpailukyinen
hyvinvointiyhteiskunta ilman
turvallista kybertoimintaympäristöä.
14.1.2015
www.turvallisuuskomitea.fi
9
Strategia
Kyberturvallisuusstrategian eteneminen
• Visio
• Strategiset
linjaukset
Taustamuistio
Toimeenpanoohjelma
Toteutus n
• Elintärkeiden
toimintojen
turvaaminen
• Toimenpiteet
• Kyberturvallisuustehtävät
• Ministeriökohtaiset
ohjelmat
24.1.2013
11.3.2014
2014
Strategia on jatkuva prosessi
14.1.2015
www.turvallisuuskomitea.fi
10
Kymmenen strategista linjausta
1. Yhteistoimintamalli
6. Aktiivinen
kansainvälinen
yhteistoiiminta
2. Tilanne3. Yhteiskunnan
4. Kybertietoisuus,
elintärkeiden
rikollisuuden
kyberturvallisuus- toimintojen
torjunta
keskus
turvaaminen ja
jatkuvuudenhallinta
7. Osaaminen ja 8. Ajantasainen
yhteinen
lainsäädäntö
ymmärrys
14.1.2015
5. Kyberpuolustus
osana kansallista
puolustuskykyä
9. Kyber10. Toimeenpano ja
turvallisuusseuranta
tehtävät ja
palvelumallit
www.turvallisuuskomitea.fi
11
Kansallinen toimeenpano-ohjelma
Keskeisimmät:
o Kyberturvallisuuskeskus
o Valtion ympärivuorokautinen tietoturvatoiminta
o Salatun tiedonsiirron ja hallinnon turvallisuusverkon
palveluintegraatio
o Tutkimus- ja kehittämisohjelmat ja muu osaamisen
vahvistaminen
o Poliisin toimintakyky kyberrikollisuuden torjunnassa
o Jo aloitettu työ turvallisuusviranomaisten
tiedonhankintakyvyn parantamiseksi
o tarvittaessa
uudet kyvykkyydet
14.1.2015
www.turvallisuuskomitea.fi
12
Missä olemme onnistuneet?
o Kyberturvallisuusstrategia , toimeenpanoohjelma
o Kyberturvallisuuskeskus ja CERT:n kehittäminen
o Tutkimus, koulutus- ja opetusohjelmat
o Yritysklusteri (FISC)
o Tiedonhankintalakityöryhmä
o Prosessien kehittäminen poikkeamahallinnassa
o Eri toimijoiden yhteistyö
o Public-Private-Partnership
o Kansainvälinen yhteistyö
14.1.2015
www.turvallisuuskomitea.fi
13
Suomalaiset menestystekijät
o Kokonaisvaltainen konsepti
o Verkostomallissa viranomaiset,
elinkeinoelämä ja järjestöt
o Kustannustehokkuus
o Yhteinen ymmärrys
o Teknologiaosaaminen
14.1.2015
www.turvallisuuskomitea.fi
14
Kyberturvallisuutta parannettava
• Tilannetietoisuus
– Tunne nykytila
• Havainnointikyky
– Tunnista muutokset
• Analyysikyky
– Pureudu ongelmiin
• Toimintakyky
– Reagoi poikkeamiin
14.1.2015
www.turvallisuuskomitea.fi
15
Valtion ja yritysten vastuu
Valtio:
- Elintärkeiden toimintojen turvaaminen
- Vakavia uhkia vastaan
- Tukee yrityksiä
- Yhteensovittaa
Yritykset:
- Suojaa omat toimintonsa
- Erilaiset tiedonvaihtotarpeet
- Johto vastaa
- Kouluttaa henkilökuntansa
Koko yhteiskunnan asia.
Kukaan ei selviä yksin.
14.1.2015
www.turvallisuuskomitea.fi
16
Varautuminen - johdon vastuu
•
•
•
•
•
•
Mikä on tärkeää?
Mitkä ovat uhkat?
Miten suojaudutaan uhkilta?
Mitä on tehtävä?
Suunnitelma toimintojen turvaamiseksi
– Vastuut, tehtävät, resurssit, kumppanit…
Harjoittelu
Kyberriskianalyysi
Haavoittuvuudet
Kypsyysanalyysi
Toimeenpano ja
harjoittelu
www.turvallisuuskomitea.fi
Uskallammeko tunnustaa tosiasiat?
Maailma on muuttunut.
Tarvitaan tekoja ja strategian
viemistä käytäntöön!
The Security Committee
Eteläinen Makasiinikatu 8
P.O. Box 31, FI- 00131 HELSINKI
Tel: +358 295 16001
www.turvallisuuskomitea.fi
14.1.2015
www.turvallisuuskomitea.fi
18