Mitä enemmän digitalisoimme, sitä enemmän olemme riippuvaisia siitä, että kehittämämme ICT:n varaan rakennetut palvelut ja prosessit toimivat. Valitettavasti tätä kaikkea uhkaa koko ajan intensiteetiltään kasvussa olevien erilaisten kyberhyökkäyksien uhriksi joutuminen.
Kyberhyökkäyksen vaikuttimena voi olla hyvinkin erilaisia tekijöitä. Taustalla saattaa olla puhtaasti omien taitojen kokeileminen tai taloudellista hyötyä tavoitteleva rikollinen toiminta. Tietoverkkorikollisuudesta onkin tullut liikevaihdoltaan huumeteollisuuden veroinen bisnes. Sen toteuttaminen on kuitenkin huomattavasti viattomamman tuntuista; kotisohvalta tablettia naputtelemalla voidaan aiheuttaa pienellä vaivalla useiden miljoonien eurojen vahingot. Tietoverkkorikosten tekeminen ei välttämättä edellytä edes hyvää teknistä osaamista, sillä netistä löytyy kattavat ohjeet erityyppisiä aktiviteetteja varten.
Tietoverkkorikollisten pääasiallisin motiivi on edelleen taloudellinen hyöty. Yhteiskunnan digitalisoituessa sen toimintakyvykkyyteen vaikuttaminen on kuitenkin huolestuttavasti kasvussa oleva motivaattori. Mahdollisten valtiollisten tahojen tai äärijärjestöjen tavoitteena voi olla yhteiskunnan toimintakyvyn heikentäminen tai peräti halvaannuttaminen. Yhteiskunnan sähköriippuvuuden koko ajan lisääntyessä kantaverkkoyhtiö voisi tällaisessa tilanteessa olla todella houkutteleva kohde.
Kyberturvallisuudella onkin keskeinen rooli ICT:n turvallisuuden toteuttamisessa.
Digitaalisuus edellyttää sisäänrakennettua turvallisuutta laitteissa, järjestelmissä, arkkitehtuureissa ja palveluissa. Digitaalinen turvallisuus ei kuitenkaan ole pelkkää tekniikkaa. Jos kyberturvallisuus painottuu ICT-toiminnan ajoittain varsin teknisestä näkökulmasta tapahtuvaan turvaamiseen, tarvitaan lisäulottuvuutta silloin, kun mukaan otetaan käyttäjän – kansalaisen tai organisaation henkilöstön – näkökulma.
Kun kyberturvallisuuteen yhdistetään tietosuoja ja yksityisyydensuoja, voidaan puhua digitaalisesta turvallisuudesta. Kun kehitetään uusia digitaalisia palvelukokonaisuuksia, on huolehdittava siitä, että digitaalinen turvallisuus leivotaan kokonaisuuden sisään. Se ei saa olla erillinen osa-alue. Käytännössä niin kyber- kuin digitaalinen turvallisuus toimivat digitalisaation mahdollistajina. Ilman niiden huomioimista organisaatio ei hallitse kokonaisuuteen liittyviä uhkia ja riskejä; organisaatio ei tällöin vaaranna pelkästään sen omaa, asiakkaiden ja sidosryhmien toimintaa ja tietoja vaan myös oman tulevaisuutensa.
Blogin kirjoittaja Kari Suominen on Fingridin johtaja, ICT.
