Digiturvakompassi-podcast

#digiturvakompassin vieraana pääsihteeri Petri Toivonen

Episode Summary

Pääsihteeri Petri Toivonen Turvallisuuskomiteasta kertoo miten poikkihallinnollisessa viranomaisten varautumista yhteensovittavassa työssä on pärjätty koronapandemian aikana niin Suomessa kuin kansainvälisestikin. Hän nostaa esille meidän kaikkien yhdessä toimimisen tärkeyden jotta kansainvälisiltä digitaalisen turvallisuuden uhkilta voidaan Suomessa paremmin suojautua. Tallennettu helmikuussa 2021.

Episode Transcription

Haastattelija 1 [00:00:01]: Hei. Olen Tuija Kuusisto, toimin valtiovarainministeriössä tietohallintoneuvoksena.

 

Haatattelija 2 [00:00:08]: Ja minä olen Kimmo Rousku, toimin Digi- ja väestötietovirastossa, eli DVV:ssä, VAHTI-pääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta, ja sitä kautta luottamusta yhteiskunnassa, ja Suomen kilpailukykyä.

 

Haastattelija 1 [00:00:25]: Tässä Digiturvakompassi-sarjassa, tapaamme julkisessa hallinnossa vaikuttavia henkilöitä. Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä joitakin kysymyksiä yhdessä pohdittaviksi.

 

Haastattelija 2 [00:00:41]: Ai siis mikä on digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskien hallinnasta, sekä toiminnan jatkuvuudesta, tietoturvasta, tietosuojasta. Sekä edistetään kyberturvallisuutta. Digiturva huolehtii meidän kaikkien tarvitsemien palveluiden toimivuudesta, ja isona kokonaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja hyökkäyksistä.

 

Haastattelija 1 [00:01:11]: Tänään podcastissamme on vieraana pääsihteeri Petri Toivonen Turvallisuuskomiteasta. Hyvää huomenta Petri, ja tervetuloa podcastiimme.

 

Puhuja 1 [00:01:23]: Kiitos ja hyvää huomenta Tuija ja Kimmo

 

[musiikkia 00:01:26]

 

Haastattelija 1 [00:01:42]: Viime vuoden helmikuussa, silloin juuri ennen tätä koronapandemian alkua, haastattelimme Petri sinun edeltäjääsi Vesa Valtosta Turvallisuuskomiteasta. Hän kertoikin Turvallisuuskomitean toiminnasta, yhteiskunnan varautumisesta, yhteensovittamana elimenä. Mutta sittenhän tämä meidän koko maailmamme muuttui. Ja tästä ehkä vuosia ja vuosikymmeniä kestäneestä tianteesta, jossa ainoastaan varauduimme häiriötilanteisiin ja poikkeusoloihin, me siirryimmekin sitten aivan oikeasti, ja niin kuin aina tapahtuu, ilman mitään ennakovaroitusta, keskelle pandemiaa. Tässä nyt vuoden verran olemme eläneet koronapandemian kourissa. Välillä täällä Suomessa on ollut rauhallisempaa, ajoittain hankalampaa. Ja niin kuin tiedetään, maailmalla tilanne on tukala. Ja tulevaisuus näyttäytyy epävarmana, koko ajan on uutisia näistä virusmuunnoksista ja rokotteiden tehosta ja niiden saatavuudesta. Mutta mikä nyt on ollut Turvallisuuskomitean rooli tässä yhteiskuntamme ponnistellessa pandemian voittamiseksi?

 

Puhuja 1 [00:02:51]: Kiitos. Hyvä kysymys. Vuodessahan on tietysti tapahtuntu todella paljon, ja tietyllä tapaa maailma ympärillämme on muuttunut tämän koronapandemian myötä. Mutta toisaalta tämä pandemia ei ole poistanut muitakaan uhkia, mitkä mahdollisesti yhteiskuntaamme vastaan voi kohdentua. Turvallisuukomitean toiminnan painopisteenä ei ole ollut tämän koronatilanteen hoitaminen, siihen meillä on täällä Suomessa toimivaltaiset viranomaiset, jotka ovat ansiokkaasti hoitaneet siihen liittyvät tehtävänsä. Mutta toki Turvallisuuskomiteassa olemme seuranneet, ja seuraamme edelleen tämän koronapandemian kehitystä. Mutta kuten edeltäjäni Vesa Valtonen silloin viime vuoden alkupuolellakin haastattelussa totesi, niin Turvallisuuskomitean rooli on strategisen tason kokonaisturvallisuuden varautumiseen ja yhteensovittaja. Ja tämä varautuminen on jatkuvaa, se ei lopu koskaan. Joten Turvallisuuskomiteassa meidän täytyy jatkuvasti varautua myös mahdollisiin uusiin tuleviin kriiseihin, ja erilaisiin häiriötilnateisiin. Ja se tapahtuu nimen omaan sieellä yhteensovittamsiella, yhdellä tekemällä. Ja samalla tämä työ on osaltaan ollut tukemassa myös tämän pandemian voittamista. Eli Turvallisuuskomitean tehtävä kun on edistää ja koordinoida kokonaisturvallisuutta, niin nyt tänä vuonna -21, meidän toimintamme painopisteenä on meidän kriisinjohtamisemme kehittäminen täällä Suomessa. Monihäiriötilanteisiin varautuminen, eli tarkoittaa sitä, että meillä on pandemia esimerkiksi, ja monta muutakin erilaista häiriötilannetta, kyberiä esimerkiksi, samaan aikaan. Ja sitten kansainvälinen yhteistyö varautumiseen liittyen. Mitä tämä koronapandemia on taas näyttänyt, niin tämä on osoittanut, että meidän suomalainen järjestelmämme, tämähän on toimiva. Ja tämä on toiminut kokonaisuutena hyvin, mutta on myös tuonut esille niitä seikkoja, joita meidän tulisi kehittää. Ja nämä liittyvät esimerkkiksi siihen yhteensovittamiseen. Jotta tiedetään, kuka milloinkin vastaa asioista. Ja näitä on tietysti syytä huomioida meidän tässä varautumisen kehittämisessä, jotta olemme mahdollisesti vahevmnpia näissä tulevissa kriiseissä. Toisaalta taas, kun miettii tätä toiminnan kehittämistä, niin meidän täytyy olla varovaisia ettemme tee liiallisia korjausliikkeitä nyt tämän päällä olevan koronapandemian oppien seurauksena. Eli tämä on yksi vakava kriisi, mutta kriisit voivat olla erittäin moninaisia ja ne ovat erilaisia. Ja tämä meidän järjestelmämme täytyy olla joustava toimimaan niiden kaikkien ennaltaehkäisemiseen. Ja tarvittaessa niiden hallinnassa. Ja tähän liittyen Turvallisuuskomitea seuraa niin sanottua isoa kuvaa tästä meidän turvallisuusympäristöstämme. Tarkoittaen maantieteellisesti läheltä kauas, aivan täältä Suomesta lähialue, aivan tuonne maantieteellisesti kauemmaksi mahdollisesti nousevia ilmiöitä. Mutta myös ajallisesti, niin ennakoivasti tulevaisuuteen. Millaisia mahdollisia nousevia uhkia on tulossa, ja mihin olisi syytä varautua. Se toisaalta liittyy tähän digiturvaankin oleellisesti, ja Turvallisuuskomitean työ käsittää käytännössä hyvin laajan spektrin. Tulevaisuudessa kokonaisturvallisuutta tullaan haastamaan eri tavoin, esimerkiksi teknologian kehityksen tuomista 5g-verkoista tekoälyyn. Ja sitten yhteiskunnan sosiaalisista muutoksista tai niiden uhkista, aina globaaleihin ongelmiin. Sekä äärimmäisessä tapauksessa kykyyn puolustaa maatamme asein. Eli tässä oli oikeastaan se, että mitä Turvallisuuskomiteassa tällä hetkellä painotetaan, ja mitä on tehty.

 

Haastattelija 2 [00:06:51]: Tuossa nostitkin osin esille tämän kansainvälisen näkökulman. Ja kun maailma on nyt täysin muuttunut. Tosiaan vuosi sitten kun aloitimme nämä podcastit, ja yleensä kaiken toiminnan suunnittelun. Niin voin sanoa, että todella moni asia on jouduttu uudistamaan ihan kovallakin kädellä uuden tyyppiseksi malliksi. Yksi tähän liittyvä on tietysti tämä kansainvälinen, kansallinen, ja osittain yhteistyö. Niin miten tässä on sitten onnistuttu näiden matkustusrajoitusten ja etätöiden aikana mielestäsi?

 

Puhuja 1 [00:07:25]: Sanoisin että kokonaisuutena olemme varmistaneet paremmin. Mutta kyllähän tämä on vaatinut aikamoista sopeutumista meiltä kaikilta. Eli helppoa tämä ei ole ollut, mutta toisaalta taas tällainen digitalisaation kehittyminen, digitalisaatioloikka, niin mitä mahdollisuuksia tämä on tarjonnut. Niin nyt mitä nämä rajoitukset ja etötyövaatimukset ovat meille antaneet, niin tämän voi toisaalta nähdä myös positiivisena työnkuvan kehittäjänä. Eli teknologia tarjoaa meille välineitä ja mahdollisuuksia tehostaa tiedonkulkua ja vuorovaikutusta. Mutta sitten toisaalta siinä on taas meidän osaltamme ollut myös rajoitteensa, kun keskustelemme esimerkiksi salassa pidettävistä asioista. Eli tämä on antanut mahdollisuuksia, mutta toisaalta myös tietyllä tapaa se on hankaloittanut näiden tiettyjen työtehtävien tekemistä. Ja tällä on tietysti ollut myös vaikutusta Turvallisuuskomitean työskentelyyn, kun siellä tehdään töitä tähän meidän yhteisen varautumisen kehittämiseksi. Summa summarum, yhteistyö on ollut mahdollista, mutta kyllä itse todella paljon odotan, että jossain vaiheessa pääsisimme tähän uuteen normaaliin, ja pystyy kutsumaan ihmisiä paikan päälle käsittelemään tärkeitä varautumisen asioita.

 

Haastattelija 2 [00:08:51]: Tähän liittyen voisi ehkä vielä, tuossa edelläkin nousi jo tämä toiminnan kehittäminen, jonka tämä koronaviruspandemia on tuonut. Eikö tätä voisi pitää globaalina, maailman suurimpana harjoituksena? Emmekö ole nyt osallistuneet sellaiseen harjoitukseen, johon kukaan ei voinut etukäteen suunnitella, kenelläkään ei olisi ollut rahaa toteuttaa tällaista. Niin eikö tätäkin kautta tällaisen harjoituksen oppien kerääminen ole ollut äärimmäisen tärkeää. Toit myös tämän mahdollisuuden, niin eikö tämäkin kannattaisi lisämahdollisuutena ehdottomasti myös tuoda mukaan?

 

Puhuja 1 [00:09:28]: Joo, kyllä. Tuo on hyvä näkemys. Ei luultavasti kukaan olisi ajatellut, että tällainen globaali niin sanottu harjoitus jossain vaiheessa toteutuisi. Mutta nyt se toteutui. Ottakaamme oppeja siitä.

 

Haastattelija 1 [00:09:40]: Miten sitten jos mietimme tätä digitaalista turvallisuutta. Niin mitä täkllä hetkellä, miten näet, mitkä ovat näitä keskeisiä haasteita, vaikeuksia, ongelmia, mitä digitaaliseen turvallisuuteen nyt liittyy? Suomessa tai kansainvälisesti.

 

Puhuja 1 [00:09:59]: No digitaalinen turvallisuus, tai kyberturvallisuus, sillä on jatkuvasti [?? 00:10:06] rooli tässä meidän yhteiskunnallisen kokonaisturvallisuuden osana. Se on selkeä asia. Ja se liittyy käytännössä kaikkiin meidän yhteiskuntamme elintärkeisiin toimintoihin ja niiden turvaamiseen. Ja kokonaisturvallisuuden näkökulmasta, miten me katsomme asioita, niin haastavaa on ollut tietysti heikoimpien ja haavoittuvimpien ihmisten valikoituminen kohteeksi. Tästä esimerkkinä tämä viimeisin Vastaamon tapaus. Ja toisaalta taas, mitä kansainvälisestion ollut tapauksia, joissa sairaaloita on kiristetty haittaohjelmilla, tai muilla hyökkäystavoilla. Tämä on ollut tällainen ikävä ilmiö nyt esimerkiksi tässä korona-aikana. Toisaalta taas sitten yksi näkökulma, meidän toimintamme keskittyy myös tähän demokratian turvaamiseen. Ja siinä keskeisiä haasteita ovat nyt esimerkiksi taannoinen 2013 ollut ulkoministeriöön kohdistunut verkkovakoilutapaus. Ja nyt viimeisin mikä oli tässä esillä, niin eduskuntaan kohdistunut ulkopuolisen toimijan toimenpiteet, mitä uutisoitiin. Vakoilun lisäksi on varastettu tietoja, ja muita informaatiovaikuttamisen keinoja voidaan käytää meidän päätöksentekojärjestelmäämme kohtaan. Eli aivan yksittäinen kansalainen, hänen toimintakyvyn turvaaminen. Mutta sitten toinen haaste on ylimmällä tasolla, tämä meidän demokratiamme ja demokraattisin järjestelmän turvaaminen. Nyt tässä digitaalisen turvallisuuden edistämisessä kansallisesti, meidän mielestämme on tärkeää varmistaa, että meillä oin jaettu tilannetietoisuus, meillä on Suomessa kyky tehdä nopeita päätöksiä ja saattaa nämä tehdyt päätökset käytäntöön, jotta pystymme suojautumaan tällaisilta haasteilta, mitä tuossa äsken mainitsin. Jotta tämä taas olisi mahdollista, niin mielestäni on tärkeää, että luomme myös tarvittavat puitteet viranomaisille. He voivat yhteisin toimin, yhteisoperoinnilla, myös tässä kybertoimintaympäristössä turvata meidän kansallisia etujamme. Ja toisaalta juuri tällä hetkellä näihin vastaamme kehittämällä tätä meidän kyberturvallisuuden kehittämisohjelmaamme. Siinä pyrimme vastaamaan näihin haasteisiin, mitä tuossa äsken mainitsin. Me tuemme sitä ohjelmaa vahvasti. Onhan se perusfakta, että tällaiset edellämainitut turvallisuusuhat, niiltä suojautuminen vaatii myös resursseja. Rahaa ja osaavia ihmisiä. Niin siinä meillä riittää erilaisia haasteita korjattavaksi.

 

Haastattelija 2 [00:13:23]: Tuossa jo hyvin nostitkin esille, että mitä teillä on Turvallisuuskomiteassa osittain esillä näiden asioiden osalta. Toit hyvin esille myös tämän demokratian suojaamisen tärkeyden. Nythän meillä on edessä jälleen kerran vaalit tässä parin kuukauden päästä. Miten tämä on näyttäytynyt teillä Turvallisuuskomitean työssä? Ja miten muuten, oletko itse kuinka huolissasi tästä meidän tilanteestamme, tulevien vaalien osalta, ja vaalivaikuttamiseen liittyvistä asioista.

 

Puhuja 1 [00:13:55]: Vaalivaikuttamiseen liittyvistä asioista olen aina huolissani. Mutta se, että miten tämä näyttäytyy tuossa Turvallisuuskomitean toiminnassa, niin se on sisäänrakennettuna niissä kaikissa asioissa, missä olemme mukana. Eli me digitaalisen turvallisuuden saralla, olemme toki mielellämme mukana kehitätmässä sitä. Ja olemme erilaisissa projekteissa mukana. Ja muun muassa juuri tuemme kyberturvallisuuden johtajaa hänen työssään, ja kyberturvallisuusstrategian toimeenpanossa tämän kansallisen kehittämisohjelman kanssa. Lisäksi, ajatuksena on se, että nyt ja lähivuosien aikaan, Turvallisuuskomitean toiminnan keskiössä on varautuminen monihäiriötilanteisiin, mistä mainitsin äsken. Ne tietysti liittyvät keskeisenä asiana myös tähän kybertoimitaympäristöön. Tämä mahdollinen vaalivaikuttaminen on yksi osa sitä. Ja tosiaan kuten sanoin, olemme muklana monissa eri hankeissa. Tavoitteena on edistää niin kansalaisten kuin organisaatioiden ja viranomaistenkin osaamista kyberturvallisuuden saralla. Ja miten sitä tapahtuu käytännössä, niin esimerkiksi tuottamalla koulutusmateriaalia ja olemalla muklana harjoitustoiminnassa ja sen kehittämisessä. Mutta sitten yksi osa-alue, ei pidä unohtaa meidän kansainvälistä foorumiamme, kansainvälistä yhteistoimintaa. Emme ole aina yksin näiden ongelmien kanssa, ja kansainväliseen yhteistoimintaan liittyen, Turvallisuuskomitea on mukana nyt tällaisessa Hanaholmen-aloitteessa, ja se on tänä vuonna käynnistyvä Suomen ja Ruotsin siviilikriisivalmiuden kehittämisohjelma. Ja sen yhtenä tavoitteena on jakaa meidän maidemme välillä osaamista ja toimintatapoja varautumisemme kehittämiseksi. Ja katsomme myös mitä sieltä löytyy havaintoja, nyt esimerkiksi tähän asiaan liittyen. Jäämme odottamaan.

 

Haastattelija 1 [00:16:05]: Kuten tunnettua, niin meidän yhteiskuntamme toiminta ja keskinäinen kanssakäymisemme, nehän perustuvat luottamukseen. Siihen, että luotamme toinen toisiimme ja ehkä vielä enemmän nyt tässä koronapandemian aikana, kun emme voi tavata. Niin kysytään sitä luottamusta, kun ei voida tavata. Ja ilmeistä ja eleistä päätellä sitä, että onko toinen luotettava. Vaan sen luottamuksen täytyy syntyä muilla perusteilla. Meillähän on tämä suht tuore digiturvabarometri, jossa 80 prosenttia vastaajista totesi, että he luottavat siihen, että viranomaiset käsittelevät turvallisesti ihmisten henkilötietoja ja muita tietoja. Mutta toisaalta yrityksiin tässä mielessä luottaa vain 27 prosenttia. Mutta mitä ajatuksia tämä, pääsihteeri Petri Toivonen, sinussa herättää? Ja mitä sinusta on luottamus?

 

Puhuja 1 [00:16:55]: Jos aloitan ensin siitä luottamuksesta. Luottamus on tunne, ja se tunne kannustaa meitä tekemään asioita yhdessä. Ja dsehän on samalla tunne myös siitä, että minusta yksilönä ja meistä yhdessä pidetään huolta, kävi miten kävi asioissa. Ja että yhdessä selviäämme erilaisista ongelmsita. Ja tämä luottamus on tämän meidän suomalaisen yhteiskuntamme ja tämän varautumisen toimintamallien perusta. Tälle meidän suomalaiselle yhteiskunnallemme on perinteisesti ominaista ollut tämä luottamus viranomaisiin ja lakien noudattamiseen. Sinäänsä tuo 80 prosenttia luultavasti tukee hyvin tätä. Ja tämä luottamus, tärkeäähän siinä on se, että se luottamus ei synny tai pysy yllä itsestään. Ja se vaatii jatkuvaa huolenpitoa. Se on valitettavan helppo menettää, mutta erittäin pitkäkestoinen rakentaa. Me tiedämme tämän jokainen aivan arjen elämästäkin. Ja varautumiseen liittyen ja kriiseistä selviytymiseen liittyen, niin meillä ei yksinkertaisesti ole varaa sitä luottamusta menettää. Ja kun sanoin että se tarkoittaa yhdessä tekemistä, se tarkoittaa myös yhteisiä positiivisia kokemuksia. Ja tämä viranomaisten suunnasta tarkoittaa myös toimivia ja selkeästi viesittyjä ohjeita. Kun Turvallisuuskomiteassa tarkastelemme tätä toimintaympäristöä, niin hybrid-, kyber- tai muiden häiriötilanteiden torjunnassa, kansalaisten luottamus viranomaisiin on avainasemassa. Sitä kautta yhteiskunna nluottamus on kaikkinensa suojattava asia, jolla pidämme yllä meidän yhteiskuntamme elintärkeitä toimintoja. Jotta se toteutuu, niin se pitää rakentaa normaalioloissa. Ja sitä testataan häiriötilanteissa ja poikkeusoloissa, kuten nyt koronapandemian aikana. Ja kuten tuossa aikaisemmin sanoin, niin kokonaisuutena olemme hyvin pärjänneet ja pärjäämme edelleen. Nyt on vain tärkeää että yhdessä jaksamme ponnistella tämän tilanteen vakauttamiseksi. Ja tämä luottamus ja luottamuksen vahvuus heijastuu käytännössä juuri siihen, että miten hyvin kestämme kriiseissä ja pääsemme niistä pois. Mutta tuo mitä mainitsit, nämä yritykset, 27 prosenttia, se on minusta huolestuttavaa. Ja sen korjaamiseen tulee panostaa. Yksi keino tietysti tähän asiaan liittyen, on tuo aikaisemmin mainittu kyberturvallisuuden kehittämisohjelma ja muut erilaiset hankkeet, mihin mekin osallistumme. Mutta huolestuttava oli tuo luku.

 

Haastattelija 2 [00:19:39]: Ollut todella mielenkiintoista kuulla tässä meidän podcast-sarjassamme näitä luottamuksen määriteelyjä ja kokemuksia. Joka kerta jälleen itsekin oppia, saa uudenlaisia näkymiä ja tämä oli aivan loistava kommentti sinulta tähän kysymykseen. Sitten vielä viimeisenä kysymyksenä, miten Petri Toivonen huomioit digitaalisen turvallisuuden omassa elämässäsi? Siis luultavasti työtehtävien ja miksei sitten myös vapaa-ajan osalta.

 

Puhuja 1 [00:20:05]: Kiitos. Kyllähän tämä on arjessa jatkuvasti läsnä. Ja töissä meillä on tietysti ohjeet ja toimintaperiaatteet, ja niitä noudatetaan. Ja tärkeää on tietysti myös, että huomioidaan että mitä ja miten viestii, ja mitä laitteita missäkin voi käyttää. Ja voiko esimerkiksi puhelimia pitää mukana tietyissä tapaamisissa ja kokouksissa. Mutta tietenkään tämä ei saa jäädä vain sinne töihin, vaan sen pitää olla muutenkin arjessa mukana. Kyllä meielstäni hieman olen jäävi vastaamaan, mutta hyvin olen pystynyt noudattaa näitä. Mutta toinen asia, kyllä meidän täytyy panostaa myös tuohon jälkikasvuumme, ja kotona taas lapsia kasvattaa niin, että mitä ja miten viestitään, mikä on sopivaa ja mikä ei. Miten toimii, jos tulee vastaan jotain epäselviä tai erikoisia asioita. Eli käytännössä se, että kysytään neuvoa ennen kuin klikataan mitään, mistä ei ole täysin varma että mistä on kyse. Näen digitaalisuuden yleensä lisääntymisen mahdollistajana. Mutta toisaalta siinä ympäristössä toimiminen vaatii itsekuria, niin töissä kuin vapaa-ajallakin, ettei näitä vahinkoja pääse tapahtumaan. Itsekuria vaatii myös minulta itseltäni.

 

Haastattelija 1 [00:21:28]: Kiitos Petri Toivonen näistä mielenkiintoisista ja paljon ajatuksia herättävistä näkemyksistäsi. Sehän on Turvallisuuskomitean roolikin meidän erittäin hyvin toimivaa viranomaisyhteistyötämme edelleen kehittää. Ja yhdessähän me tämän pandemiankin lopulta voitamme. Siihenhän me voimme luottaa. Kiitos.

 

Puhuja 1 [00:21:53]: Kiitoksia teille.

 

Haastattelija 2 [00:21:55]: Kiitos.