Kyberturvallisuus
Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua.
Useat yhteiskunnan kriittiset toiminnot kuten esimerkiksi rahaliikenne, energiantuotanto, vesihuolto ja lennonjohto ovat riippuvaisia tietojärjestelmien ja verkkojen toimivuudesta.[1][2] Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvakysymyksissä, kuten haittaohjelmissa tai vikaantuvissa laitteissa, mutta häiriön vaikutus yhteiskunnan näkökulmasta tarkasteltuna muodostaa kyberturvallisuusuhkan. Olennaista kyberturvallisuusuhkien tarkastelussa on fyysisen maailman vaikutusten tarkastelu erona tietojärjestelmävaikutuksiin.
Kyberturvallisuus Suomessa
[muokkaa | muokkaa wikitekstiä]Suomen valtion ensimmäinen kyberturvallisuusstrategia hyväksyttiin valtioneuvoston yleisistunnossa 24. tammikuuta 2013.[3] Se pohjautuu Tasavallan presidentin ja valtioneuvoston ulko- ja turvallisuuspoliittisen ministerivaliokunnan päätökseen 8. maaliskuuta 2011. Suomessa kyberturvallisuus on määritelty mm. tavoitetilaksi, jossa kyberympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Se pitää sisällään toimenpiteet, joiden avulla voidaan ennakoivasti hallita ja tarvittaessa sietää erilaisia kyberuhkia ja niiden vaikutuksia.
Kokonaisturvallisuuden järjestelyt on kuvattu valtioneuvoston 5.12.2012 periaatepäätöksessä kokonaisturvallisuudesta. Yhteiskunnan elintärkeiden toimintojen turvaamisen periaatteet on puolestaan kuvattu Yhteiskunnan turvallisuusstrategiassa (julkaistu 2010).
Turvallisuuskomitea (tammikuuhun 2013 turvallisuus- ja puolustusasiain komitea TPAK) seuraa strategian toimeenpanoa. Osana kyberstrategian toteuttamista perustettiin Viestintävirastoon CERT-toiminnat kokoamalla erityinen Kyberturvallisuuskeskus vuoden 2014 alussa. Ensimmäinen kansallisen kyberturvallisuusstrategian toimeenpano-ohjelman Turvallisuuskomitea hyväksyi 11.3.2014.[4]
Vuonna 2018 Suomen kyberpuolustuksen suunnittelun johdossa oleva prikaatikenraali Mikko Heiskanen näki 2013 kyberstrategian tavoitteiden toteutuneen huonosti. Hän kaipasi kipeästi uuden tiedustelulain lupaamia mahdollisuuksia ja sanoi, että kyberturvallisuuden kokoavaksi johtajaksi tarvittaisiin pieni johtoelin, joka loisi yhteisen tilannekuvan ja ennusteen valtiojohdolle.[5]
Katso myös
[muokkaa | muokkaa wikitekstiä]- CAPTCHA
- CERT
- Hiekkalaatikko (tietotekniikka)
- Identiteetin hallinta
- Identiteettivarkaus
- Palomuuri
- Salaus
- Tietoturva
- Tietoturva-aukko
- Todennus
- Vikasietoisuus
- Yksityisyys internetissä
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Yhteiskuntaturvallisuus.fi
- ↑ Kansallisella kyberturvallisuusstrategialla haetaan Suomelle kilpailukykyä yrittäjälinja.fi. 11.5.2012. Yrittäjälinja. Viitattu 4.10.2014.
- ↑ Suomen kyberturvallisuusstrategia valmis defmin.fi. 24.1.2013. Puolustusministeriö. Viitattu 4.10.2014.[vanhentunut linkki]
- ↑ Kyberturvallisuusstrategian toimeenpano-ohjelma turvallisuuskomitea.fi. Turvallisuuskomitea. Arkistoitu 6.10.2014. Viitattu 4.10.2014.
- ↑ Kyösti Pärssinen: "Suomessa kyberturvallisuus pahasti hunningolla" – kenraalin mukaan tilanne näyttää paremmalta kuin on tivi.fi. 9.8.2018. Viitattu 12.8.2018.
Kirjallisuutta
[muokkaa | muokkaa wikitekstiä]- Järvinen, Petteri: Kyberuhkia ja somesotaa. Docendo, 2018. ISBN 9789522915283
- Limnéll, Jarno & Majewski, Klaus & Salminen, Mirva: Kyberturvallisuus. Docendo, 2014. ISBN 9789522910479
- Peltomäki, Juha & Norppa, Kati: Rikos meni verkkoon : näkökulmia kyberrikollisuuteen ja verkkoturvallisuuteen. Talentum, 2015. ISBN 9789521423956
Aiheesta muualla
[muokkaa | muokkaa wikitekstiä]- Kuvia tai muita tiedostoja aiheesta Kyberturvallisuus Wikimedia Commonsissa
- Turvallisuuskomitean sihteeristö: Suomen kyberturvallisuusstrategia ja taustamuistio (PDF) yhteiskunnanturvallisuus.fi. 24.1.2013.
- Vaara vaanii verkossa - Suomesta kehitetään kyberturvallisuuden mallimaata 29.09.2012. MTV3.
- Candolin, Catharina: Kyberturvallisuus / Kyberpuolustus -blogi kyberturvallisuus.blogspot.fi.
- Puolustusvoimat: Kyberturvallisuuden kehittäminen osana yhteiskunnan kokonaisturvallisuutta puolustusvoimat.fi. 19.09.2013. Arkistoitu 12.8.2014. Viitattu 11.8.2014.
- Bits of Freedom: Julkinen konsultaatio verkko- ja tietoturvan (NIS) parantamisesta Euroopassa effi.org. 11.10.2012 (suom. Effi ry 7.3.2013).
- Kyberturvallisuus (Arkistoitu – Internet Archive), Helsingin Sanomien kokoelma kyberturvallisuutta koskevista artikkeleista.
- RFC 4949 - Internet Security Glossary, Version 2 (informatiivinen, ei standardi) (englanniksi)