Digiturvakompassi-podcast

#digiturvakompassin vieraana pääsihteeri Vesa Valtonen

Episode Summary

"Suomalaisilla on hyvä varautumisen traditio", sanoo varautumisen ammattilaiseksi itseään kutsuva Turvallisuuskomitean pääsihteeri Vesa Valtonen. Hänen kanssaan puhutaan mm. digitalisaation merkityksestä kokonaisturvallisuudessa. Entä onko yhteiskunnassa jotain osa-alueita, joita ei kannattaisi digitalisoida? (Jakso on äänitetty 16.3.2020.)

Episode Transcription

Digiturvakompassin vieraana pääsihteeri Vesa Valtonen

Hei, olen Tuija Kuusisto. Toimin valtiovarainministeriössä tietohallintoneuvoksena.

Ja minä olen Kimmo Rousku. Toimin Digi- ja väestötietovirastossa eli DVV:ssä VAHTI-pääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.

Tuija Kuusisto:

Tässä Digiturvakompassi-sarjassa me tapaamme julkisessa hallinnossa vaikuttavia henkilöitä.

Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä joitakin ky-symyksiä, joita me yhdessä pohdimme.

Kimmo Rousku:

Ai, siis mikä ihmeen digiturva? No, digitaalisen turvallisuuden avulla huolehditaan riskienhallin-nasta sekä toiminnan jatkuvuudesta, tietoturvasta ja tietosuojasta sekä edistetään kyberturvalli-suutta. Digiturva huolehtii meidän kaikkien tarvitsemien digipalvelujen toimivuudesta ja isona ko-konaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöstä ja hyökkäyk-sistä.

Tuija Kuusisto:

Tänään vieraanamme on Vesa Valtonen turvallisuuskomiteasta. Tervetuloa Vesa.

Vesa Valtonen:

Kiitos paljon Tuija.

[Musiikkia]

Tuija Kuusisto:

Vesa, tehtävänäsi on toimia turvallisuuskomitean pääsihteerinä. Mikä turvallisuuskomitea oikein onkaan?

Vesa Valtonen:

Turvallisuuskomitea on valtioneuvostoa avustava varautumisen yhteistyöelin. Se on sun pysyvä sellainen. Siellä katsotaan strategisen tason varautumiskysymyksiä ja tärkein tuote on yhteiskun-nan turvallisuusstrategia eli kaikki kriisit, riskit ja varautumisen kokonaisuus on siellä suurennusla-sin alla.

Kimmo Rousku:

Mites sitten, jos en väärin muista, niin mehän saimme hiljattain viime vuoden loppupuolella uuden Suomen kyberturvallisuusstrategian. Mites turvallisuuskomitea siihen liittyy?

Vesa Valtonen:

No, aika olennaisestikin nyt, kun toista kertaa tehtiin kyberturvallisuusstrategia. Niin ensimmäi-sellä kuin toisellakin kerralla turvallisuuskomitea sen kokosi ja silloinhan siinä tapahtuu periaate,

että kaikki hallinnonalat on varmasti mukana ja siihen saadaan näkymä kaikilta digitaalisen turvalli-suuden käyttäjiltä.

Kimmo Rousku:

Eli käytännössä te olette todella keskeinen toimija tässä niinkun kyberturvallisuudessa ja muussa turvallisuustoiminnassa yhteiskunnan ja mites sitten elinkeinoelämän näkökulmasta?

Vesa Valtonen:

Hyvä pointti. Elikä kokonaisturvallisuuden malli, johon kuuluu elinkeinoelämän järjestöt viran-omaisten ohella. Niin se toteutuu myös turvallisuuskomiteassa, koska siellä on edustajana myös huoltovarmuuskeskuksen toimitusjohtaja ja järjestöiltäkin edustaja. Näin me saadaan se koko yh-teiskunnan varautumisen näkymä myös kyberturvallisuusstrategiaan.

Tuija Kuusisto:

No, miten niinku ylipäänsä tää digimaailma on huomioitu sitten yhteiskunnan turvallisuusstrategi-assa? Ja kyberturvallissuusstrategiassa ehkä tietenkin, mutta onko se niinku lähinnä sitten tän ko-konaisturvallisuuden mallin näkökulmasta?

Vesa Valtonen:

No, kyllähän kun kokonaisturvallisuuden ytimessä on yhteiskunnan elintärkeät toiminnot ja niiden turvaaminen. Se tarkoittaa kriittistä infrastruktuuria, jota digitalisoidaan koko ajan kovaa vauhtia ja palvelut on verkossa. Niin on se yhä keskeisempi ja nyt kun kansalainenkin kytkeytyy turvalli-suustoimijana tähän kokonaisturvallisuuden kehykseen, niin kyllä nämä digitaidot, ihan arjen digi-taidot, on yhä tärkeämpiä, että jokainen on siinä mielestäni digiturvallisuuden takuumies tai -nai-nen ihan sillä omalla koneellaan.

Kimmo Rousku:

No, tossa kun mainitsit kansalaiset ja osittain sitten elinkeinoelämän. Suomea yleensä niinkun ke-hutaan erilaisissa digivertailussa siitä, että me ollaan niinku loistavia. Ollaan menestytty hyvin. Meillä on digitalisoitu palveluita. Toisaalta meidän niinkun kyberturvallisuudesta kanssa esitetään maailmalla varsin maireita ja positiivisia havaintoja. Miten sä itse niin kuin arvioisit, mikä meidän tilanne on tavallaan tai niinkun turvallisuuden näkökulmasta?

Vesa Valtonen:

No, kyllä mä pidän niinkun suomalaista yrityskenttää, erityisesti huoltovarmuuskriittisten yritysten osalta erittäin luotettavana ja hyvinä toimijoina. Niiltä jopa julkishallinto voi ottaa mallia, kuinka ketterästi tehdään kyberturvallisia palveluita. Mutta täytyy muistaa sitten, että iso osa on pk-yri-tyksiä, jotka tuottaa palveluita ja niillä ei välttämättä aina ole kaiken kaikkiaan resursseja siihen turvallisuuteen ensimmäisenä laittaa. Tässä mielessä niinkun voidaan puhuu siitä ilmiöstä, että ky-berturvallisuutta ei voi rakentaa jälkeenpäin. Se on oltava alusta asti, kun tehdään palveluita niin mietittävä, että onhan tässä turvallisuus mukana. Se on yleensä silloin paljon halvempaa, kuin jäl-keenpäin. Erityisesti jonkun vahingon jälkeen korjata tilannetta. Mutta yleisesti ottaen sanoisin, että tilanne on aika hyvä.

Tuija Kuusisto:

Minkälaisia haittoja sitten tämmöiselle pienelle yritykselle voi tulla, että jos ei siinä sitten ole ehkä resurssia ottaa huomioon näitä turvallisuuskysymyksiä digimaailmassa?

Vesa Valtonen:

No, varmaan yksityiskohtia on paljonkin. Mut ehkä se sellainen jatkuvuuden hallinta-ajattelu, jos on taustalla, niin silloin ollaan aika hyvässä tilanteessa jo pienissäkin yrityksissä. Ja en mä usko tässä asiassa on kyllä parannustakin tapahtunut, mutta vielä on jopa sellaisia palvelun tuottajia, jotka tekee kyllä sen tuotteen, mutta se turvallisuus on vasta sitten ehkä myöhemmissä vaiheissa katsottu riittävän tarkasti.

Tuija Kuusisto:

No, entäs sitten kansalaisten näkökulmasta, niin tekeekö turvallisuuskomitea jotakin kansalaisten turvallisuuden parantamiseksi digimaailmassa?

Vesa Valtonen:

No, ei oikeastaan kovin vahvastikaan ja me kyllä tukeudutaan tässä nimenomaan järjestöihin, jotka saavuttaa kansalaiset erittäin hyvin. Ja siellä on paljon julkaistu kyber- ja digiturvaoppaita.

Toki mekin julkaistiin tämmöinen kodin kyberopas, joka on ladattavissa meidän sivulta. Ja sen teki eräs toimittaja, että se on varmasti selkokielistä, että mihin kaikkeen pitää varautua. Informatiivi-sesti tuetaan, mutta kyl sit luotetaan, että aina se toimivaltainen viranomainen, niinkun meidän kokonaisturvamallissa, on se keskeinen periaate. He ohjeistaa, miten pitää toimia ja sitten muut tukee siinä viestinnässä. Ja järjestöviestintä on hyvin tärkeätä.

Kimmo Rousku:

Miten sitten tota... mä palaan vielä tohon niinkun Suomeen kokonaisuutena niin... Mitkä on sun miestä niinkuin meidän ne top kolme tai kaksi parasta voimavaraa? Ja mitkä on meidän vahvuudet niinku yhteiskunnallisella tai muulla tasolla? Et jos sun pitäs nyt kehua, vaihteeksi kehua meitä, niinkun mä yleensä ei kauheen usein itseämme kehu niin, miten sä kehuisit meitä?

Vesa Valtonen:

No, ehkä näinä päivinä on jo hyvin osoittautunut niin tämmöinen turvallisuusorientaatio on meillä - joku sanoi, että suomalaisilla on resilienssi dna:ssa - en nyt ihan ehkä näin. mutta kuitenkin meillä on hyvä turvallisuusorientaatio, semmoinen varautumisen traditio.

Mietitään kyllä aikalailla hyvin "out of the box", mitä voi tapahtua ja suunnitelmia on tehty sen mukaan kuin tiedetään. Ja sitten sen orientaation, turvallisuusorientaation lisäksi, niin tää yhteis-työhakuisuus ja siinäkin jopa yhteistyöosaaminen... Vaikka me nyt pidetään distanssia ja ollaan vä-hän ehkä sisäänpäinkäännytty, mutta silloin, kun puhutaan tärkeistä asioista kuten turvallisuu-desta, niin se menee monesti sen kilpailun, jopa taloudellisen kilpailun ohi. Ja me löydetään aika helposti Suomessa kuitenkin se yhteinen päämäärä.

Tuija Kuusisto:

Niin mainitsitkin, että turvallisuuskomitea on tämmönen varautumisen yhteistyöelin. Ketäs siihen turvallisuuskomiteaan siis oikein kuuluu?

Vesa Valtonen:

No siihen kuuluu kaikkien ministeriöiden kansliapäälliköt tai valtiosihteerit kansliapäällikköinä eli ne ketkä vastaavat ministeriönsä varautumisesta.

Ja Tasavallan presidentin kanslia myös ja sitten on turvallisuusviranomaisia, poliisiylijohtaja, pelas-tusylijohtaja, tulli, raja, suojelupoliisi, puolustusvoimat ja sitten se elinkeinoelämän edustusto: huoltovarmuuskeskus ja huoltovarmuusneuvosto ja järjestön edustajia ja vielä asiantuntijat EU-valtiosihteeri ja valtioneuvoston viestintäjohtaja. Eli se on varsin heterogeeninen ja laaja, mutta sieltä löytyy aina se joku, joka tietää ja vastaa. Keskustelut on hyviä.

Tuija Kuusisto:

Joo, melkoisen arvovaltaiselta kokoonpanolta kuuluu. Miten sä näät että, mitkä on ikään kuin tur-vallisuuskomitean näitä merkittävimpiä saavutuksia sen lisäksi on julkaistu näitä yhteiskunnan tur-vallisuusstrategiaa, kyberturvallisuusstrategiaa?

Vesa Valtonen:

Kyllä se vuosittainen seurantaraportti valtion johdolle, yhteiskunnan turvallisuusraportti, missä katsotaan kaikkien hallinnon alojen varautumisen tilannetta. Häiriötilanteita, kuinka niistä on sel-vitty ja mietitään myös ennakoiden, mitä lyhyellä tähtäimellä on tulossa ja mihin pitäisi kiinnittää huomiota. Se on tietysti semmoinen jatkuvasti tehtävä, vuosittain tehtävä, tärkeä paperi. Mutta sitten me tuetaan myös toimivaltaista viranomaista. Tässä takavuosina oli tämmöinen maavertailu kansallisesta terveysturvallisuudesta ja siitä saatiin tehtyä turvallisuuskomitean avulla hyvin hieno ja laaja vastaus ja se kansainvälisesti herätti huomiota, että "Ohoh, teillähän on kaikki mukana".

Ja sama voidaan sanoa ehkä sitten viime vuonna oli ehkä paras tai laaja-alaisesti tunnistettu varau-tumisen onnistuminen tämä vaalihäirintään varautuminen, jossa oikeusministeriö toimivaltaisena viranomaisena käynnisti koulutuskampanjan, jonka myötä me saatiin sitten laajasti levitettyä tie-toisuutta informaatiovaikuttamisesta yleensä. Mutta erityisten vaalihäirinnästä, niin vaalivirkaili-joille, puolueille, poliittisille liikkeille, kansalaisille kuin mediallekin.

Tuija Kuusisto:

Mainitsit taas tästä vaaleihin vaikuttamisesta ja sehän tietysti liittyy tähän kyberturvallisuuteen tai digiturvallisuuteen aika keskeisesti ja ylipäätänsä niinkun ikään kuin tämä sähköinen toiminta. Ja vaalithan on pidetty niin kuin esimerkkinä tällaisesta, jota ei pidä digitalisoida. Niin, mitä itse ajat-telet? Että onko olemassa tosiaankin jotain tämmöisiä niinkun yhteiskunnan tai elämänlohkoja, että sinne asti se digitaalisuus ei tulisi yltämään?

Vesa Valtonen:

Voi olla. Ja tämä vaali on tosi hyvä esimerkki siitä, että sitä tehtiin selvitys ennen viime vuoden vaaleja. Ja tultiin siihen tulokseen, että kannattaa vielä mennä kynä ja paperi -periaatteella. Toki sitten... eihän se nyt ole ainut siinä. Sitten on vaalitulosjärjestelmät ja niin edelleen. Mutta se, mitä saatiin tämän kampanjan myötä, niin tähän vaalitoimintaan kiinnitettyä vaalipiirit ja tämmöisiä yh-teistyöryhmiä, joista on nyt tullut pysyviä. Ja se, että vaalijärjestelmä määriteltiin osaksi kriittistä infrastruktuuria mahdollistaa nyt sen, että sen varautuminen katsotaan ihan toisella tavalla. Ja mun mielestä se digitalisaatio vääjäämättä varmaan etenee sillekin alueelle, kun se saadaan riittä-vän luotettavaksi. Joitakin tämmöisiä alueita on ja tietysti, kun on tämmöinen varautumisen vahti-koira niin aina miettii, että meillä pitää olla joku kynä ja paperi -systeemi varalla. Että jos ei sel-laista ole, niin pitää semmoinen keksiä.

Kimmo Rousku:

Mites tossa, kun mainitsit tän raportoinnin taaksepäin, osittain vähän eteenpäin katsomisen, niin me on nyt aloitettu ihan uusi, uljas kaksikymmentäluku. Niin miltä tämä kakskytluku näyttää sun näkökulmasta?

Vesa Valtonen:

Joo se... uusi vuosikymmen ja sen haasteet tulee aina mieleen se "Katse vuoteen 2020", jonka näin joskus kahdeksankytluvun lopulla isän kirjahyllyssä ja sitä selailin, että onpa hurjan näköistä menoa niin en kyllä nyt...

Ei sieltä mitään mullistavaa mun mielestä silloin, mitä siinä kirjassa oli, ei ole nyt nähtävissä. Mutta kyllähän täytyy sanoa että esim. digitalisaation puolella vauhti on niin kovaa ja nimenomaan nämä verkkoratkaisut, ynnä muut. Mitä mahdollisuuksia se tarjoaa ja samalla tietysti uhkia näin turvalli-suusnäkökulmasta. Niin kyllä meidän pitää olla ketteriä, mutta myöskin sitten aika kylmäpäisiä tällä uudellakin vuosikymmenellä, että mihin me sitten niinkun... minkälaisia kriteerejä asetetaan sille turvallisuudelle. Toisaalta, että liiketoiminta ja muu mahdollistuu, mut toisaalta meidän ne järjestelmät, mitkä pitää olla aina kunnossa, ne on varmasti kunnolla resursoitu.

Tuija Kuusisto:

Puhut paljon yhteistyöstä, yhteistoiminnasta ja senhän voi ajatella, että se perustuu luottamuk-seen. Mitä luottamus sinulle merkitsee?

Vesa Valtonen:

Kyllä se tästä turvallisuudessa on kivijalka. Että, jos sanotaan että luottamuksen voi menettää vain kerran, niin ei tässä bisneksessä edes sitä kertaakaan, kun puhutaan kaikkein kriittisimmästä palve-lusta.

Meidän turvallisuusviranomaiset on äärimmäisen kovassa paineessa. Se luottamus on ansaittava joka päivä. Ja se tehdään hienosti, onneksi hyvässä yhteistyössä. Ja kansalaisetkin arvostaa turvalli-suusviranomaisia, se on hirveen tärkeetä. Mutta se on vaan se luottamus sellainen... kun aikanaan itse tutkinkin turvallisuustoimijoiden yhteistyötä, niin se oli aina se kivijalka ja funktio, jonka useimmat sanoivat, että se pitää olla kunnossa, muuten emme jatka yhteistyötä turvallisuusasi-oissa.

Tuija Kuusisto:

Niin, mainitsikin tämän tutkimuksen. Sähän olet tehnyt siis ihan väitöskirjankin tästä aiheesta. Kerro vähän lisää sun väitöskirjasta.

Vesa Valtonen:

Joo. Väittelin Maanpuolustuskorkeakoululle 2010 aiheesta turvallisuustoimijoiden yhteistyö opera-tiivis-taktisesta näkökulmasta. Se oli sotatieteiden tutkimus ja käsitteli siis toiminnallisen tason yh-teistyötä ja mä kaivoin sieltä niitä fundamentteja. Lähdin tutkimaan viranomaisyhteistyötä, mutta otin mukaan jo silloin elinkeinoelämän ja järjestöt, jotka tuottaa valtaosan palvelusta ja tukee sit-ten pitkäkestoisissa kriiseissä.

Ja sieltä niitä löydöksiä tuli ja itseasiassa yhteen artikkeliin niitä peilailin ja ne aika hyvin ne pitää edelleen paikkansa. Ehkä tämä toimintaympäristön muutos sikäli, että verkostoyhteistyö on yhä tärkeämpi ja sielläki se luottamus on oltava vielä tärkeämpää. Ja pystytään jopa verifioimaan tänä

päivänä. Vaikkei siitä ole ku kymmenen vuotta, niin sitä ei vielä silloin nähty, että nämä verkostot ja niiden toiminta on yhä tärkeämpää.

Kimmo Rousku:

Mites sitten kansainvälinen yhteistyö? Koska nythän on hyvin havaittu se, että me emme täällä, tosiaan Suomessa, ole kuin muutaman millisekunnin päässä internetin ytimestä ja se ei oikeastaan merkitse mitään. Verkkorikollisuus on täysin globaalia.

Onko meillä enää Suomessa mitään niinkun tältä osin, mitä me voitais käyttää tavallaan jonkin nä-köisenä niinkun kilpailuetuna? Vai onko se täysin menetetty globaalisti?

Vesa Valtonen:

En osaa sanoa että, onko täysin menetetty tai muuta. Tietysti meidän tekemisen tapa on yleensä aika hyvä kilpailuetu, että sillä pärjää. Mutta se on ihan totta, että kansainvälisyys on kaikilla aloilla yhä tärkeämpää. Kyberturvallisuusstrategian ensimmäinen linjaus toteaa, että kyberturvallisuus on rajatonta. Meidän on saatava sinne yhteiset pelisäännöt ja erityisesti Euroopan unionin tuki on siinä erittäin tärkeä. Että meillä on yhteiset eurooppalaisetkin pelisäännöt, kun ryhdytään puhu-maan sitten turvallisuuden niinkun vaikeimmista asioista. Ja tottakai: puhutaan sitten kehitys-työstä, tutkimuksesta, komponenttien valmistuksesta, niin eihän me nyt Piilaakson kanssa voida painia.

Meidän pitää olla hyvässä yhteistyössä, että me ollaan niinkun samanmielisten kanssa miettimässä yhteisiä turvallisuusratkaisuja ja saadaan semmoista kansainvälistä hyvää kyberympäristöä luotua, turvallista itsellemme.

Tuija Kuusisto:

No mitäs, kun miettii sitten tavallista kansalaista käyttämässä, vaikka niitä verohallinnon palve-luita, niin siellä takanahan on toisaalta tämä valtava globaali verkko ja erilaiset komponentit ja eri lähteistä tulevat osat. Niin mites sitte, pitäiskö kansalaisen olla huolissaan, että onko ne digiturval-lisia nämä palvelut? Onko niitä turvallista käyttää?

Vesa Valtonen:

Kyllä mä en ulkoista sitä huolehtimista sinne kansalaiselle, että kyllä se palvelun tarjonta ja keneltä me palveluita ostetaan ja näin edelleen, että siellä nähtäis ne turvallisuusaspektit ja pystyttäis te-kee niitä ratkaisuja. Se ei oo ehkä kansallinenkaan kysymys enää, vaan se on luotettavuus ja palve-lukysymys hyvin pitkälle. Ja sit ehkä niissä kriittisissä järjestelmissä vasta. Tässä pitäis niinkun tun-nistaa se, että mitkä on ne yhteiskunnan elintärkeät toiminnot ja kriittiset palvelut. Toki se on kan-salaisellekin kriittinen palvelu, jos veropalvelu ei toimi. Mutta silti me ehkä selvitään siitä niinkun 72 tuntia, että se pystytään tekemään se temppu. Sairaala ei pysty toimimaan leikkaussalissa tai muussa. Tässä niinkun pitää nähdä nää... tämä määrittely että, miten se meidän arkkitehtuuri on rakennettu? Ollaanko me pystytty huolehtimaan, että ne kaikkein kriittisimmät toiminnat pelaa-vat? Kansalaiselle ei voi sitä vastuuta antaa.

Tuija Kuusisto:

Mites Vesa Valtonen, miten huomioit digitaalisen turvallisuuden ihan sun omassa elämässä?

Vesa Valtonen:

No kyllä mä pyrin tekemään tietysti kaiken ohjeistuksen mukaisesti. Ja sillä tavalla huolehdin. Aika paljon teen etätöitä junassa, monesti kirjoittelen ja muuta niin kyllä siellä ne perustsekkaukset, että mun näytölle ei nähdä ja VPN:t on kunnossa ja niin edelleen. Ja sit kun mennään kokoukseen, missä ei saa käyttää säteileviä laitteita, niin otetaan se ranteessa oleva, tietoa jakava älylaitekin, pois kädestä ja niin edelleen. Kyllä se niinkun näyttäytyy päivittäin se digiturvallisuus.

Ja tietysti sitä nyt miettii niin kuin jatkuvasti, sitä yhteiskunnan toimivuutta niinkun ammatinkin puolesta. Sähkökytkennät... niinkun kaikki kytkeytyy sen sähkön tuotantoon ja siirtämiseen aika paljon. Niin se on semmoinen mielenkiintonen alue.

Kimmo Rousku:

Mites sitten kun puhutaan, että ei ole olemassa enää sadan prosentin turvallisuutta ja meidän pi-täisi jollain tavalla niinkun miettiä sitä että ei, "Jos jotain, kun tapahtuu" vaan "Kun jotain tapah-tuu"? Mites sitten tähän kaikkeen niinkun harjoittelu ja harjoitustoiminta ja varautuminen? Mim-mosena sä näet tän niinkuin henkilökohtasesti tän harjoitustoiminnan tärkeyden ja roolin?

Vesa Valtonen:

Kyllä harjoitustoiminta on erittäin tärkeätä ja vaikuttavaa. Silloin me voidaan simuloida esimerkiksi päättäjille, mitä nää ongelmat aidosti voi tuottaa. Tämmöinen harjoitus tehtiin muun muassa aika-naan Sipilän hallitukselle ja saatiin siellä keskusteluun tämän kyberturvastrategian päivitystarpeita. Harjoitustoiminnalla pystytään kuvantamaan ilmiöitä ja tietysti oppimaan. Se on mukavampi sitten harjoituksissa vähän reippaamminkin tehdä kokeiluja ja testejä, että mikähän näistä menettelyistä voisi toimia, jotta sitten sitten niinkun tilanteen sattuessa toimitaan oikein. Mun mielestä niinkun kybersuorituskyky tai digitaalisen turvallisuuden osaamisen pitäisi perustua aina siihen, että sä pystyt todistamaan sen osaamises ja tämmöinen niinkuin säännöllinen harjoittelu vois olla yksi menettely jatkossa. Et kun sä tuotat palveluita, niin sun on osallistuttava harjoitukseen ja pystyt-tävä selviämään näistä tietyistä ongelmista, jotta sä olet luotettava kumppani edelleen.

Tuija Kuusisto:

Mikäs nyt kun maailma on tämän vakavan koronapandemian kourissa niin näetkö, että siitä olisi jotain positiivista nimenomaan tähän kyberturvallisuuden, ehkä, harjoittelulle? Nythän sitten jou-dutaan tositoimissa tekemään. Liikkeellä on kaikkia erilaisia huijausviesteistä lähtien ja näitä tyypil-lisiä palvelunestohyökkäyksiä ja muuta. Näätkö, että tässä olisi niinkun jotain positiivista löydettä-vissä?

Vesa Valtonen:

No, tietysti inhorealisesti voi sanoa, että tämmöiselle varautumisen ammattilaiselle, niin nythän tämmöinen kriisi niin - never waste a good crisis - eli tässä on paljon opittavaa ja kehitettävä. Ja sitähän me tehdään jo nyt. Kerätään Lessons-Learned:ia, mitä tästä voi tulla. Ja digitaalinen turval-lisuus on tietysti yksi.

Ja nää on ikäviä yksittäistapauksia, mitä täs sit joku vielä käyttää hyödyksi, tätä muutakin infor-maatiovaikuttamista, jota tapahtuu kyllä ihan nyt ominkin toimenpitein kansallisesti. Että me on pikkusen ehkä lähdetty tässä laukalle. Sekin on kova oppi tässä. Ja siellä hamstrataan vessapaperia ja niin edelleen. Tämmöisiä ilmiöitä, jotka johtuu sitten siitä, kun aina tehdään poliittinen joku pää-tös, johon ei olla totuttu. Että tämmöiselle turvallisuusammattilaiselle niinkun tässä ei ole mitään

kovinkaan kriittistä ja näin edelleen. Meillä on ikävä pandemia tulossa ja siihen sairastuu aika moni, mutta silti se on vaarallinen vain vanhuksille ja pitkäaikaissairaille.

Eli viestinnällisesti tässä on ehkä ollu kaikista haastavin tilanne toimivaltaiselle viranomaiselle, jolla on kyllä hienosti ollut tässä kyllä perusviestit ja muut kohdallaan, mutta nyt tää digitaalisuus mah-dollistaa valtavan määrän tiedon käyttöä.

Ja kun otetaan sieltä eri lähteistä ja tehdään erilaisia leviämisennusteita ja muuta ja verrataan mui-hin maihin, miksi ne on tehnyt näin ja miksi me ei olla tehty vielä? Niin se kokonaiskuva, ei sitä voi kansalaisella olla, mutta hyvin äkkiä se kupla lähtee elämään ja sit sieltä tulee aika ikäviä syytöksiä sitä toimivaltaista viranomaista kohtaan, joka on juuri perustellut sen ehkä vähän huonommilla vi-sualisoinneilla, että missä me mennään. Niin, siinä mielessä meni ehkä vähän sekalaiseksi... Mut digitalisaatio mahdollistaa hienosti tiedon jakamista, mutta myös haastaa sen: että informaatiota on niin paljon, että viranomaisviestintä on vaikeampaa.

Tuija Kuusisto:

Niin mainitsitkin tällaisen kryptisen yhdistelmän kuin toimivaltainen viranomainen. Eikö kaikilla vi-ranomaisilla... mitä tarkoitat tällä?

Vesa Valtonen:

Tämä on meidän varautumisen sielukin sillä tavalla että se, kuka on siihen koulutettu ja lain mu-kaan annettu mandaatti tehdä asioita, niin hän vastaa toiminnasta ja muut tukee. Ja näinhän tää rakentuu tämä koko periaate, että terroristikysymyksessä siellä on poliisi ja tässä pandemiakysy-myksessä on sosiaali- ja terveysviranomainen ja näin edelleen. Se on se kivijalka, minkä mukaan kukin hallinnonala suunnittelee ja kehittää omaa toimintaansa. Ja sit me tarvitaan nää poikkihallin-nolliset verkot, joissa me katsotaan tätä yhteistoimintaa ja ilmiömäisyyttä, kuten kyberturvallisuus on ihan kaikilla siellä. Jokaisella on yhä oma sektorikohtainen tarve, mutta myös yhteisiä palveluita

Tässä on niinkun ehkä se, että vaikka me ollaan hyviä tässä niin siinä on vielä vähän parannettavaa, että me saadaan ne vastuut järkevästi ja resursoinnit samalla niille, ketkä siihen kykenevät ja pys-tyvät tekemään.

Kimmo Rousku:

Tämä on hyvä esimerkki juuri siitä, että esimerkiksi, kun Suomessa on ollut ulkomaalaisia vieraita ja heille on kerrottu, että miten meillä vaikkapa tämän kyberturvallisuuden vastuut menee, niin he ihmettelee sitä että, miten tää voi olla näin niinkun hajautettu.

Mutta sen jälkeen, kun me esitellään ja kerrotaan ja jokainen vuorollaan käy kertomassa, että ke-nen vastuut on mitkäkin, niin kyllähän he ymmärtää sen. Että täähän on todella hyvä, toimiva rat-kaisu ja käytäntöhän se on Suomessa osoittanut sen että, täähän toimii yllättävänkin hyvin.

Nimenomaan tämmöinen tavallaan... siis ei ole jaettua vastuuta vaan jokaisella on oma vastuu ja sitten tarvittaessa yhdistetään ne voimat.

Vesa Valtonen:

Joo, kyllä se pitkälti näin on. Ja tietysti näissä yhteisissä palveluissa sitten, kun me puhutaan priori-soinneista ja muista, niin siinä me tarvitaan sitten sitä koottua johtamista. Ja tätähän pohditaan

siellä kehittämisohjelmanäkymässä, mikä kyberturvallisuusstrategiassakin on. Ja miten digitaalisen turvallisuuden painopisteet julkisella puolella tehdään ja niin edelleen. Niin, kyllä meidän pitää niinkun siellä nähdä sitä ilmiöpohjaisemmin niinkuin katsoa ne kunnat, heidän palvelutarpeensa kokonaisuutena ja niin edelleen. Tottakai se toimivaltainen, kuka siitä vastaa, aina ne on päävas-tuussa, mutta siellä on sellaisia palveluita, mitkä ulottuu muillekin. Niin tässä suhteessa semmoi-nen tietty joustavuus, mutta Suomi on oikeusvaltio. Sen takia sen toimivaltaisen viranomaisen pe-riaatteen korostaminen on tärkeää.

Tuija Kuusisto:

Kiitos paljon.

Kimmo Rousku:

Kiitos.

Vesa Valtonen:

Kiitos.