Digiturvakompassin vieraana on tällä kertaa kyberturvallisuusjohtaja Rauli Paananen. Paananen on kaikkien aikojen ensimmäinen kaikkien aikojen ensimmäinen kyberturvallisuusjohtaja julkisessa hallinnossa. Pätehtävänä on laatia kyberturvallisuuden kehittämisohjelma, joka on hallituskausien yli ulottuva ohjelma. Tallennettu lokakuussa 2020. Paanasen kanssa puhutaan mm. koronavirustilanteen vaikutuksista digiturvallisuuteen sekä luottamuksen merkityksestä.
Hei! Olen Tuija Kuusisto. Toimin valtiovarainministeriössä tietohallintoneuvoksena.
Ja minä olen Kimmo Rousku. Toimin Digi- ja väestötietovirastossa eli DVV:ssä
VAHTI-Pääsihteerinä.
Kimmo Rousku:
Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.
Tuija Kuusisto:
Digiturvakompassi-sarjassa tapaamme julkisessa hallinnossa vaikuttavia henkilöitä. Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä joitakin kysymyksiä yhdessä pohdittaviksi.
Kimmo Rousku:
Ai, siis mikä ihmeen digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskienhallinnasta sekä toiminnan jatkuvuudesta, tietoturvasta, tietosuojasta sekä samalla edistetään kyberturvallisuutta. Digiturva huolehtii meidän kaikkien tarvitsemien digipalvelujen toimivuudesta ja isona kokonaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja hyökkäyksistä.
Tuija Kuusisto:
Kuten äsken juuri kävi ilmi, niin yllätysvieraamme on tänään kyberturvallisuusjohtaja Rauli Paananen.
Hyvää iltapäivää, Rauli ja sydämellisesti tervetuloa tähän meidän Digiturvakompassi-podcastiimme!
[musiikkia]
Rauli Paananen:
Kiitoksia yllätyskutsusta! Tuossa just ehdin sen verran miettiä, että on ensimmäinen kerta koko työuralla, että olen yllätysvieraana jossain.
Kimmo Rousku:
Niinhän sinä aina luulet.
[naurua]
Tuija Kuusisto:
Vau!
Eli päästään tekemään jotakin ihan uutta. Se on mukavaa. Ja sitä usein tarjoutuu mahdollisuus täällä digitaalisen turvallisuuten saralla, saadaan tehdä uusia asioita.
Mutta Rauli, Suomen päivitetty kyberturvallisuusstrategiahan hyväksyttiin noin vuosi sitten. Ja siinähän oli yhtenä tavoitteena valtioneuvoston yhteisen kyberturvallisuusjohtajan viran perustaminen. Ja Rauli, olet siis ihka ensimmäinen kyberturvallisuusjohtaja koko Suomessa ja julkisessa hallinnossa. Mutta milloin oikein aloititkaan tässä tehtävässä ja miten sinut on otettu vastaan? Ja sitten vielä: mitä tehtäviisi oikein kuuluukaan?
Rauli Paananen:
Joo, kiitoksia. Aloitin tosiaan ensimmäinen neljättä. Elikkä tähän, oikeastaan pahimpaan kevään koronavitsausaikaan.
Ja päätehtävänä on, ihan niin kuin siellä kyberturvallisuusstrategiassakin lukee, niin on laatia kyberturvallisuuden kehittämisohjelma, joka on hallituskausien yli menevä ohjelma. Elikkä oon itse ajatellut, että se on tommonen 8-10 vuotta. Elikkä merkittäviä toimenpiteitä joilla synnytettäis niinku kyvykkyyksiä Suomeen, jotta meille niinkuin syntyy semmonen turvallinen kyberturvallisuuden ekosysteemi tähän maahan. Niin se on ehkä se... se päätyö tällä hetkellä.
Ja tavoitteena on, että heti ensi vuoden alkupuolella taas sitten tää kehittämisohjelma saadaan sadan lausunnoille.
Kimmo Rousku:
No mites tota, kun Suomessa ei oo aikaisemmin tämmöstä tehtävää ollenkaan ollu, niin varmaan Suomesta on tullut paljon yhteydenottoja, kyselyjä tähän kokonaisuuteen liittyen. Niin nyt sitten: mites, onko ulkomailla tää uusi tehtävä, positio miten noteerattu?
Rauli Paananen:
Jonkun verran tullut yhteydenottoja myös ulkomailta. Ja tuohon oikeastaan, mitä Tuijakin tuossa kysyi, että miten tää tehtävä otettu vastaan, niin - mun mielestä - tää on tietysti oma näkemys - mutta niin mun mielestä positiivisesti.
Koska tätä kehittämisohjelmaa esimerkiksi kun nyt on niinkun rakennettu, valmisteltu, niin siellä yhtenä kokonaisuutena on ollut, että tehdään riskien arviointeja niin kuin riskityöpajojen kautta, niin niistä on tullutkin mahdollisuustyöpajoja. Elikkä nähdään, että se on niinkun isoja mahdollisuuksia. Ja käytännössä investointia tulevaisuuteen, millä me sit parannetaan sitä suomalaista kyberturvallisuutta ja tietysti sitä digitaalista turvallisuutta siinä samalla.
Elinkeinoelämä on ollut erittäin aktiivisesti mukana tässä työssä.
Kimmo Rousku:
No mitä haasteita näet digitaaliseen turvallisuuteen liittyvän Suomessa tai kansainvälisesti? Ja mitkä taas tavallaan omasta näkökulmasta ois sitten vastauksia näihin haasteisiin?
Rauli Paananen:
No...
Tää oikeestaan tää koronapandemia on näyttänyt sen, että niin... tuolla verkossa toimivat rikolliset, niin ne osaa kyllä sitten muuntautua, muuttaa sitä käyttäytymistään juuri sen trendin mukaisesti, mikä on menossa. Ja sehän ei oo pelkästään siis Suomessa tämä vitsaus erilaisista huijauksista ja kiristyshaittaohjelmista ja näin pois päin, vaan tää on globaali ilmiö.
Suomessa tietysti miten näitä pystytään, varautumaan näihin asioihin, niin yksi erittäin tärkeä asia on tietysti se, miten viranomaiset tiedottaa näistä asioista. Minkälaisia ohjeita pystytään antamaan. Siis semmosia ohjeita, jotka ei oo liian teknisiä, vaan että on kaikkien ymmärrettäviä. Se on yksi parantamiskeino. Ja se mikä tietysti on hyvä, niin nämä viranomaisten tiedotteet, nehän nousee hyvin usein myös median otsikoihin, jotta ne ne tavoittaa sitten paremmin kansalaisia.
Tuija Kuusisto:
Tämä koronatilanne on tosissaan kansainvälisesti tällä hetkellä hyvin vaikea. Ja Euroopassakin vaikuttaa pahenevan niin kuin Suomessakin.
Ja samoin nyt sitten tässä Digiturvabarometri-kyselyssähän ennakoitiin tästä tulevasta talvesta pahempaa kuin oli keväällä. Se on ehkä aika realistinenkin ennakointi. Itsekin vastasin, että odotan huonompia aikoja. Ja en oikeastaan ajattele sitä pessimismin kautta vaan sitä kautta, että maailmantilanne on vaikea ja taloudellinen tilanne erityisesti. Eri valtioissa ei kannata tuudittautua niinkun valheellisenkaan toiveeseen, vaan kohdata tosiasiat. Niiden tunnistaminenhan on kaiken kehityksen lähtökohta tietenkin.
Mutta miten sitten digitaalisen turvallisuuden näkökulmasta, Rauli, tässä sinun työssäsi on mahdollisesti näkynyt tää tilanteen vaikeutuminen? Ja minkälaisia terveisiä siitä näkökulmasta tahtoisit nyt antaa tätä podcastia seuraaville?
Rauli Paananen:
Silloin kun siirryttiin etätöihin, siis hyvinkin vauhdikkaasti, niin varmaan jouduttiin - ainakin osassa paikkaa, puhutaan sitten julkishallinnosta tai yrityspuolelta - ehkä tekemään pieniä oikaisuja sitten siellä tietoturvallisuuden, kyberturvallisuuden, digitaalisen turvallisuuden osa-alueilla, jotta mahdollistettiin se etätöihin siirtyminen. Se on oikeastaan, mulla on se huoli siinä, että niistä mahdollisista oikaisuista, että ne ei jää niin kuin pysyväksi olotilaksi. Vaan että nyt jo tehtäisiin niitä parannuksia sinne tieto- ja kyberturvallisuuden puolelle, että meille ei jää semmonen aukkoinen verkkoympäristö sitten. Koska sittenhän - jos me ajatellaan esimerkiksi julkisen hallinnon palveluita - niin kyllähän niitten pitää olla niin turvallisia ja luotettavia, että kansalaiset voi hyvin mielin niitä palveluita käyttää.
Kimmo Rousku:
No, mites sitten... koronahan on... se on ollut uhka, mutta se on ollut mahdollisuus. Ja se on nimenomaan myös niinkun elinkeino-, liiketoiminnan näkökulmasta tuonut kasvua joillekin yrityksille. Totta kai se on avannut uudenlaisia mahdollisuuksia. Niin mites sitten tavallaan, jos ajatellaan meidän Suomen digiturva-, kyberturvallisuustoimialaa - ja muutakin kansainvälisesti ajateltuna - niin mitä niinkun Suomi voisi antaa kansainvälisesti nytten tän koronan aiheuttamana, johdattelemana? Tai uudenlaisena mahdollisuutena muulle maailmalle? Miten meidän kannattaisi tätä suomalaista osaamista markkinoida? Ja minkälaisia uusia markkinoita ehkä tää on jo avannut suomalaiselle osaamiselle?
Rauli Paananen:
Tässä on tietysti kaksi puolta. Että on syntynyt - ei pelkästää kyberpuolella vaan muuallekin - on syntynyt uusia yrityksiä, jotka niinkun näkee ne liiketoimintamahdollisuudet tässä tilanteessa. Että kun tehdään kaikki käytännössä digitaalisilla alustoilla, niistä ensinnäkin sen menestystarinoiden luominen täällä kotimaassa ja sitten niiden vienti ulkomaille... Mutta ylipäänsä tästä koronasta niin se iso oppi, mikä mun mielestä pitäisi täältä kerätä, että kuinka hyvin Suomi oikeasti kuitenkin selvisi sitten siitä ensimmäisestä rysäyksestä, kun siirryttiin sinne etätöihin.
Että tuossa itse asiassa äskeisessä paneelissakin tuli jo monta tärkeetä asiaa. Että meillä on osaava kansa. Meillä on medialukutaitoa. Ja me osataan toimia kuitenkin siellä verkossa. Ja sit meillä on se perusinfra, on ollut Suomessa kunnossa jo iät ajat - puhutaan me valokuituverkoista tai sitten mobiiliverkoista. Että me pystytään tekemään näin, niin tämmöisen tästä kun sen ison kuvan opit keräisi, sitä vois viedä tonne muualle Eurooppaankin eteenpäin. Mahdollistaisi varmasti sitä myös siellä EU:n puolella paljon enemmän sit sitä sähköistä hallintoa.
Tuija Kuusisto:
Ainakin yksi asia tässä ratkesi, Rauli, sinun virkaan nimittämisen myötä. Nimittäin hiljattain Kimmolle tuli kysely eräästä valtiosta, että he tahtoi järjestää tämmöisen eri valtioiden kyberturvallisuustoimiston, tai ehkä niinkun palvelukeskuksen johtajien kokouksen. Ja sitten kysyttiin, että no, kenet Suomesta sitten tähän voidaan ilmoittaa. Ja meidän oli sitten Kimmon kanssa helppo todeta, että sehän on tietenkin sinä Rauli. Eli tää on upeeta, että meillä on nyt kyberturvallisuusjohtaja, joka viime kädessä - jos on jonkin kyberistä liittyvä asia niin meillä on sitten yksi postilaatikko, jota voi lähestyä. Ja sieltä sitten tietenkin tarvittaessa aina ohjaat eteenpäin niitä asioita, joita tahdot ohjata eteenpäin. Eli tässä suhteessa ollaan päästy merkittävä askel eteenpäin.
Yksi tämmöinen suomalainen menestystarinahan koronaan liittyy myös. Ja sehän on tietysti tää meidän Koronavilkku-sovellus. Itse latasin sen heti samantien kun se tuli ladattavaksi. Ja ei oo yhtään altistusilmoitusta vielä tullut, kun aika pitkälle olen täällä kotona etätöissä. Mutta varmuuden vuoksi - tuleehan sitä käytyä vaikka influenssarokotuksessa niin kuin eilen. Ja siinäkin joutui odottamaan sen aikaa, että altistus voisi olla mahdollista. Niin mites, Rauli, oletko itse ottanut tämän Koronavilkku-sovelluksen käyttöön? Ja minkälaisia kokemuksia mahdollisesti sinulla on tässä käytöstä? Ja jos käytät tätä, niin miksi? Tai vielä mielenkiintoisempaa ois tietysti tietää, että jos et ole ottanut tätä käyttöön, niin mistä syystä se johtuisi?
Rauli Paananen:
No joo, Koronavilkku tuli ladattua heti, kun se vaan tuli mahdolliseksi. Että kyl mä niinkun näen, että siinä... Siinä on kuitenkin se hyvä tarkoitus, että pidetään huolta omasta terveydestä mutta myös muitten terveydestä. Että sen takia se on on tosi tärkeä sovellus. Ja hienostihan suomalaiset on sitä ladannut. Tietysti enemmänkin latauksia saa tulla että...
Ja se on, käyttömukavuudeltaan sovellus on hyvä, ja kaikin puolin. Mutta niin, se mikä sitten tulee ihan tähän normaaliin kyberturvallisuuteen tai tietoturvallisuuteen, niin pitää pitää sekin sovellus päivitettynä, jotta se toimii oikein. Tuossa katselin Twitterissä oli joku päivä sitten just huolestuttavia uutisia siitä, että Android-käyttäjät, niin siellä oli... aika monella oli se vanha versio käytössä Koronavilkusta. Ja sehän ei sit tietysti toimi sillä tavalla, kuin sen pitäisi toimia.
Kimmo Rousku:
Yleensähän aina kun tämmöinen uusi sovellus tuodaan markkinoille, niin paljon herättää kysymyksiä sen turvallisuus ja nykyään tietysti myös tietosuoja. Niin olen aika aktiivisesti tätä seurannut ja miettinyt, että minkälaista kommentointia tämä herättää. Niin kyllä on harvinaisen yksimielisesti todettu, että tässä on niinkun tietoturvallinen, tietosuojan huomioiva sovellus, joka on varmastikin niinkun - voi sanoa kun puhutaan, että security by design, tai siis nimenomaan security by design tai privacy by design - pystytty alusta saakka ottaa huomioon. Niin eiks tää nyt oo - sulla on todella kanssa pitkä ura niinkun näissä osa-alueissa: tietoturvan ja muitten osa-alueiden osalta - niin tuleeko sulla mieleen jotain muuta vastaavaa sovellusonnistumista, jota voitaisiin niinkun nostaa? Että tämä on ollut niin merkittävän hyvä onnistunut kokemus?
Rauli Paananen:
No, kyllä se ikävä kyllä menee aika usein sillä tavalla, että turvallisuus liimataan päälle vasta jälkikäteen. Mut tää oli just niin kuin sanoit, niin tässä nii se on...
Sen takia tää on ollut varmasti se menestys, että turvallisuus ja tietoturvallisuus, jolla suojataan myös tietosuoja, niin se on alusta saakka ollut tässä suunnittelussa mukana. Ja mun mielestä niinkun hyvinhän... Sitähän epäiltiin. Esimerkiksi suomalaiset valkohattuhakkerithan oli alussa sitä mieltä, että eivät... ei voi olla turvallinen ja eivät tule lataamaan sovellusta. Mutta kyllä se ääni vain muuttui kellossa. Ja sielläkin puolella kannatetaan nyt ehdottomasti Koronavilkun asentamista. Ja on todettu, että se on turvallinen.
Kimmo Rousku:
Ja itse asiassa nyt, jos ja kun kaikkia Koronavilkku kiinnostaa, niin mainoksena sen verran, että nyt kun meillä on kahden viikon päästä meidän Digiturvaviikko niin - yllätys, yllätys - silloin torstaina keskustellaan vähän tästä niin kuin digimaailman häiriöistä ja mahdollisuuksista ja uhista. Ja koronahan on yksi semmoinen, johonka Koronavilkku auttaa. Ja meillä studioon tulee silloin THL:stä tietohallintojohtaja Aleksi Yrttiaho. Ja sitten Solitasta - voi sanoa, että kasvot tälle Koronavilkun turvallisuudelle antanut kehittäjä Sami Köykkä. Elikkä silloin kuulee sitten tästä Koronavilkusta, sen taustoista ja turvallisuudesta enemmän.
No sitten - turvallisuuden yhteydessä puhutaan todella paljon luottamuksesta. Mitä, kyberturvallisuusjohtaja Rauli Paananen, sinusta on luottamus?
Rauli Paananen:
No tää onkin sitten moniulotteinen juttu. Elikkä jos mä ajattelen digitaalisen turvallisuuden kannalta sitä, niiden palveluiden, joita kansalaiset käyttää, niiden pitää olla niin turvallisia, että ne koetaan luotettaviksi. Eli se on yksi osa sitä luottamusta. Sitten on paljon semmoisia asioita kuitenkin mitä... mitkä sitten taas perustuu henkilöiden väliseen luottamukseen. Elikkä esimerkiksi kyberturvallisuusmaailmassa on asioita, joita ei voida käsitellä verkon yli tai puhelimessa. Ja sen takia se vaatii sitä henkilökohtaista tapaamista ja sitä henkilöiden välistä, niitten huippuammattilaisten välistä luottamussuhdetta. Tuossa on niinkuin ehkä pari esimerkkiä.
Kimmo Rousku: Juuri niin.
Tuija Kuusisto:
Tässä mainitsitkin, Rauli, siitä että Koronavilkku-sovellus, se täytyy päivittää. Ja sehän on hyvä vinkki itse asiassa muutenkin digitaalisen turvallisuuden ylläpidolle. Että aina kaikki itse käyttämät sovellukset, niin läppärissä kuin iPadissä, kännykässä kuin kaikissa muissakin välineissä mahdollisuuksien mukaan päivitetään. Joskus aina sitten tulee näitä ilmoituksia, että älä ota tätä päivitystä vielä käyttöön, siinä onkin jotain haasteita.
Niin miten itse näet tän, että onko... Onko turvallisempaa antaa automaattisesti kaikkien päivitysten tulla? Vai pitääkö siinä jotenkin vielä valvoa ja mahdollisesti sitten ehkä myöhästyä jossain päivityksestä? Kumpaa itse noudatat mahdollisesti omassa elämässäsi? Tai suosittelet? Ja mitä muita muita asioita huolehdit omassa elämässäsi niin, että oma elämäsi on digiturvallinen?
Rauli Paananen:
No mä toimin ite noitten päivitysten osalta sillä tavalla, että mä asennan ne itse. Usein, usein on kuitenkin semmosia... Siis tottakai seuraan, että milloin päivitys on tulossa. Että niin kuin tiedän varautua siihen, että pitää päivittää. Mutta se on ihan niin kuin tuossa Tuijakin sanoi, niin joskus niissä on bugeja niissä päivityksissä. Että niin välttämättä ei kannata olla ensimmäisten joukossa heti asentamassa, varsinkaan käyttöjärjestelmätason päivityksiä, mitä niinkun matkapuhelimeen tulee. Mutta niin... ihan yhtä hyvin voi varmasti olla ne automaattisetkin päivitykset käytössä, kunhan huolehtii sitten siitä varmuuskopiointipuolesta.
Se miten oma sarjassa tää näkyy niin... Just huolehdin siitä, että erilaiset laitteet järjestelmät ne on päivitetty ja sinne ei sitä kautta synny aukkoja. Käytän aika pitkiä salasanoja silloin, kun salasanaa pitää käyttää. Käytän sähköistä tunnistautumista mahdollisimman paljon, koska se on turvallinen tapa toimia.
Ja sit tietysti niin sitten kun mennään semmoisten asioiden puolelle, jotka ovat esimerkiksi turvallisuusluokiteltuja, niin silloin pitää olla se toimintaympäristö myös sen mukainen, että niitä turvallisuusluokiteltuja tietoja voi käsitellä.
Kimmo Rousku:
Miten oikestaan, nykyaikana ei voi välttyä käyttämästä erilaisia pikaviestintäsovelluksia - miten, osaatko vinkata tai suositella jotain ehkä muita turvallisempaa tämmöstä pikaviestintäsovellusta? Että jos mun pitäs vaikka sun kanssa vaihtaa - ei vaihtaa salasanoja - vaan vaihtaa joku semmonen kommentti, jota mä en nyt ehkä välttämättä haluais ihan suoraa yleensä verkon yli suoraan sellaisenaan välittää? Niin minkä niinkun vinkin sä sanoisit mulle? Että ota minuun yhteyttä millä, ja millä tavalla? Oliko yhtään johdatteleva tämä?
Rauli Paananen:
Oli hivenen johdatteleva. Mutta niin: itse käytän WhatsAppia ja Signalia. Ja Signalia ehkä siihen vähän tuota niin... tiedonkäsittelyyn, joka ei ole suoraan julkista vaan ehkä vaikka valmisteluvaiheessa olevaa viestinvaihtoa.
Kimmo Rousku:
No niin. Juuri niin. Juuri...
Tuija Kuusisto:
Mites sitten, nythän aika moni tämmöinen sosiaalisen mediankin sovellus, niin ne tarjoaa sitä kaksivaiheista tunnistautumista. Niin pidätkö sitä luotettavana? Ja toisaalta sitten: moneenhan joutuu esimerkiksi antaa sit oman puhelinnumeronsa. Niin miten, oletko mahdollisesti punninut sitä riskiä, jonka sitten omien tietojen antaminen kaksivaiheista tunnistautumista varten vaatii sitten kaikkiin eri applikaatioihin? Vai onko se sitte oikeasti niin, että joka paikassa pitäisi olla se kaksivaiheinen tunnistautuminen missä sitä tarjotaan? Että se olisi turvallisempaa.
Rauli Paananen:
Joo, käytän itse kaksivaiheista tunnistautumista. Ja kyllä silloin, kun aikoinaan nyt ensimmäisen kerran otti käyttöön, niin kyllä joutui pitkään harkitsemaan, että otanko käyttöön. Koska sinne pitää antaa kuitenkin niitä omia tietoja. Että se on se on ihan totta mutta.... Ainakaan toistaiseksi ei oo niiden palveluiden kautta mitään vuotanut ulos.
Että kyllähän siis... Tämmöisiä esimerkiksi sosiaalisen median palveluita, niin kyllähän se on niin merkittävä maineriski, jos niistä lähtee oikeesti tietoja vuotamaan. Että kyllä siellä niinkun sen tietoturvallisuuden pitää olla sielläkin sitä sisäänrakennettua. Niin kuin oikeesti.
Kimmo Rousku: Juuri.
Tuija Kuusisto:
Tässä tuli hyviä vinkkejä meille kaikille. Ja mites, tahdotko, Kimmo, vielä kysyä jotakin? Meillä on ollut tyypilliset podcastin kysymykset tässä, mutta on hyvin osaava vieras, niin tekee mieli ainakin itsellä vielä kysyä.
Uskotko, että nyt tää kyberturvastrategian kehittämisohjelma, niin se on jo vaikuttava tässä tässä ensi vuonna? Ja me saadaan näitä meille kaikille tärkeitä asioita myös täällä niin kuin ministeriön strategisella tasolla aidosti vietyä eteenpäin? Ja esimerkiksi saadaan rahoitus, tälle kyberturvastrategian kehittämisohjelmalle rahoitus, joka olisi jollain tavalla riittävä?
Rauli Paananen:
No kyllä sillä tavalla olen tähän työhön lähtenyt, että pakko on uskoa. Siis oikeasti. Ja kyllä mä uskon, että se tulee menemään eteenpäin.
Ja toivottavasti saadaan se rahoituskin. Koska ne toimenpiteet, mitä sinne tulee, ne on oikeasti vaikuttavia toimenpiteitä, joilla me kasvatetaan suomalaista kyvykkyyttä. Ja se on niin kuin investointi sinne tulevaisuuteen. Et senkin takia toivon, että se etenee.
Ja mun mielestä tää on ollut sillainkin hyvä, että niin kuin aikasemminkin mainitsin, että esimerkiksi elinkeinoelämän puolella on ollut hyvä vastaanotto. Että mitä nyt tehdään, niin tää on oikeastaan... siis tää on yhdessä tekemistä nimenomaan. Että sen takia tässä on ollu laajasti mukana koko valtionhallinnon toimijoita ja elinkeinoelämää. Että meillä olisi se yhteinen näkemys, että mihin näitä asioita pitää viedä eteenpäin.
Ja tässä on tietysti iso osa tätä kehittämisohjelma on se julkisen hallinnon, tai valtioneuvoston, periaatepäätös julkisen hallinnon digitaalisesta turvallisuudesta; sen Haukka-toimeenpano-ohjelma, joka on se julkisen hallinnon osuus tähän kehittämisohjelmaan.
Ja sitten vielä tulee se huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelma, joka ottaa oman osansa siitä - vastuuta sitä kriittisen infran kybersuojauksesta.
Tässä on kolme isoa kokonaisuutta, ja niillä me saadaan vietyä varmasti paljon tätä yhteiskuntaa eteenpäin kyberturvallisuuden saralla.
Kimmo Rousku:
Viimeinen kysymys: se tulee aina mulla mieleen just tässä paikassa. Niin nyt tämä kuuluisa kybyerin ylijumala, hyvä haltija laskeutuu tähän sun viereesi ja sanoo, että: "Kuule Rauli, sinulla on yksi toive, jonka voit esittää. Mutta sillä pitää merkittävästi kehittää suomalaista yhteiskuntaa turvallisemmaksi. Ja se ei saa olla se, että pyydät lisää toiveita." Niin mikä silloin tää sun toiveesi olisi tälle hyvälle kybernhaltijalle?
Rauli Paananen:
Mun mielestä se osaaminen on kaiken aa ja oo. Et mä niinkun toivoisin, että kyberturvallisuuden opetus olisi meidän koulutusjärjestelmässä sisällä tulevina vuosina. Ja just sillä tavalla, että ei... ei sielläkään päälleliimattuna vaan sillä tavalla, että opiskelijat opiskelee kyberturvallisuutta huomaamatta, että opiskelevat kyberturvallisuutta. Ja sillä me saadaan ihan oikeesti semmonen osaamispohjakin tähän yhteiskuntaan, että siitä on hyvä jatkaa eteenpäin.
Kimmo Rousku:
Eiks, Tuija, ollut loistava toive?
Tuija Kuusisto:
Joo, oikein hyvä pyyntö. Tähän on helppo yhtyä. Että samalla tavalla kuin opettajat ja tietenkin kasvattajat sanovat, että älä nyt mene sinne pimeille kujille kävelemään. Ja ei ei kannata ruveta rettelöimään tai varastamaan. Opettaa hyviä, hyviksi kansalaisiksi tietenkin kaikki omia perheenjäseniään. Niin kyllähän siinä samalla tavalla täytyy kertoa, mitkä ne digimaailman vaarat olevat...ovat. Ja miten niiltä pysty suojautumaan. Että se on varsinkin lasten ja nuorten osalta, niin se on äärimmäisen tärkeätä, että heille ajoissa kerrotaan, että millä tavalla pystyy suojautumaan siltä vihamieliseltä toiminnalta. Koska se verkkohan on se keino, mitä tällä hetkellä rikolliset niin paljon käyttää. Sitten varsinkin näihin haavoittuviin henkilöihin kohdistuvassa toiminnassa. Mutta mun puolesta tosi paljon kiitoksia tästä podcastista. Kiitos, Rauli!
Rauli Paananen: Kiitoksia!
Kimmo Rousku: Kiitos!