Sisäinen turvallisuus sähköisessä toimintaympäristössä
1. Sisäinen turvallisuus ja oikeudenhoito
tietoyhteiskunnassa
Jyrki J.J. Kasvi
Sisäisen turvallisuuden ja oikeudenhoidon parlamentaarinen työryhmä
3.2.2015
3. Ilmiöitä
Sisäinen ja ulkoinen turvallisuus limittyvät
Ukrainan hybridisodan informaatio-operaatioita kohdistetaan myös Suomen
kotirintamalle
Automaatiojärjestelmien heikko tietoturva on jatkuvasti paheneva
turvallisuusongelma
Esineiden Internetissä yhä useampi esine on verkossa ja haavoittuva
(Julkishallinnon) tietojärjestelmien ja tietovarantojen heikko
hallinta vaarantaa kansalaisten tietoturvan ja yksityisyyden
Esim. poliisin henkilörekisterien hallinnan ongelmat ovat syöneet luottamusta
turvallisuusviranomaisten kykyyn huolehtia rekistereistään asianmukaisesti
Lainsäädäntö jäljessä teknologian kehityksestä
Esim. modeemikaappauslaki tuli vuosikymmenen myöhässä
Lakia tulkitseva oikeuskäytäntö vielä pahemmin jäljessä (tvkaista)
6. Kansalaisten ja yritysten kohtaamia turvallisuusuhkia
Yhteiskunnan toimintakyvyn vaarantuminen
Fyysisen infrastruktuurin kuten sähköverkon toiminta
Päätöksenteon pohjana olevien tietovarantojen ja tietojärjestelmien luotettavuus
Yksityisyyden ja ilmaisun vapauden vaarantuminen
Uhkana yritykset, viranomaiset, rikolliset, muut kansalaiset
Henkilökohtaisen turvallisuuden ja omaisuuden vaarantuminen
Verkkorikollisuus hyödyntää eri lähteistä koottuja henkilötietoja
Sosiaalinen media ”pimeällä puolella” myös fyysisiä turvallisuusuhkia
Itseä koskevan tiedon oikeellisuuden vaarantuminen
Esim. monessa työtehtävässä vaadittava turvallisuusselvitys perustuu
turvallisuusviranomaisten rekistereihin, joiden oikeellisuutta ei voi itse varmistaa
Oman ja yleisen mielipiteen manipulointi
Aktiivista todellisuuskuvan, mielipiteiden ja arvojen muokkausta
3.2.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
8. Suomen tilanne
Suomessa tietoturvan kansainvälisiä huippuyrityksiä
Yrityksiä siirtynyt nopeasti amerikkalaiseen omistukseen
Armeijalla kohtuullinen tietotaitotaso, mutta edellytyksiä
varsinaiseen sotilaalliseen kyberpuolustukseen ei ole
Uuden aselajin perustamisen tasoinen haaste säästöpaineiden rinnalla
Verkkovalvontaviranomaisilla kohtuullinen tietotaitotaso, mutta
resurssit ja toimivaltuudet puutteelliset
Esim. uuden kyberturvallisuuskeskuksen perustamiseen annettiin Helsingin
kaupungin kanintorjuntaan verrattavat resurssit
Poliittinen tahtotila vasta muotoutumassa
Ministeriöiden hallintorajat haittaavat toiminnan koordinointia sekä uhkiin
varauduttaessa että mahdollisissa kriisitilanteissa
Avoimia jännitteitä ja intressiristiriitoja eri ministeriöiden kesken
3.2.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8
9. Digitalisaatio ei ole Suomessa poliittinen kysymys
… toisin kuin esimerkiksi Virossa
3.2.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 9