Pohteen säästöt: Liminka me­net­tää ter­veys­kes­kuk­sen

Ravintolat: Tes­ta­sim­me Oulun Pekurin ra­men-pai­kan

Syyte: Tur­val­li­suus­alan opet­ta­ja kouri opis­ke­li­joi­ta ja uhkaili hak­kaa­mi­sel­la

Mainos: Jakajaksi Kaleva Mediaan – tutustu ja hae tästä

Lukijalta
Mielipidekirjoitus

Ky­ber­tur­val­li­suut­ta on vah­vis­tet­ta­va joka tasolla – geo­po­liit­ti­set jän­nit­teet, sodat ja kes­ki­näi­set riip­pu­vuu­det li­sää­vät tar­vet­ta va­rau­tua häi­riöi­hin

Suomenlahden merenalaisen infrastruktuurin epäilty sabotaasi ja Suojelupoliisin ohje kotitalouksien reitittimien tarkistamisesta ovat nostaneet kyberturvallisuuden nyt suuren huomion kohteeksi. Ja aivan syystäkin. Kyberympäristön uhkataso on noussut, ja tähän on viime vuodet valmistauduttu myös EU-tasolla.

Juuri tämän vuoden alussa astui voimaan uusi EU-direktiivi kriittisten toimijoiden häiriönsietokyvyn vahvistamisesta (CER). Suomessakaan ei kriittistä infrastruktuuria tai toimijoita ole ennestään laissa määritelty. Sitä tehdään nyt osana lain kansallista toimeenpanoa, samoin kuin riskiarvioita ja -strategioita näille kriittisille kohteille ja sektoreille.

Meidän jokaisen arki on entistä tiiviimmin kiinni internetissä esimerkiksi älykellojen, -puhelimien ja -televisioiden kautta. Ennusteen mukaan vuonna 2030 internetiin on kytkettynä 30 miljardia laitetta. Tämä tarkoittaa myös uusia riskejä ja haavoittuvuuksia, jotka on pystyttävä torjumaan. Digihuijaukset ovat rajussa kasvussa: viime vuonna suomalaiset menettivät poliisin mukaan erilaisissa digihuijauksissa jo yli 30 miljoonaa euroa ja organisaatioihin kohdistuu kyberhyökkäys maailmanlaajuisesti joka 11. sekunti. Yleisimmin kyse on kiristysohjelmista tai palvelunestohyökkäyksistä.

Tällä hetkellä kaikki digilaitteet eivät myöskään ole kyberkestäviä. Olemme EU:ssa tekemässä nyt ensimmäisenä maailmassa sääntöjä internetiin kytkettävien laitteiden kyberturvallisuudesta. Toimin tässä yhtenä neuvottelijana. Uudessa CRA-kyberkestävyyssäädöksessä (Cyber Resilience Act) tullaan määrittämään säännöt internetiin kytkettävien laitteiden kyberturvallisuudesta. Säädöstä tullaan soveltamaan kaikkiin tuotteisiin, jotka on liitetty joko suoraan tai välillisesti verkkoon, esimerkiksi juuri reitittimiin. Jatkossa EU-alueella saa myydä ainoastaan laitteita, jotka täyttävät nämä vaatimukset ja joiden koko elinkaaren ajan tietoturvatuesta ja ohjelmistopäivityksistä huolehditaan.

"Kannattaa huolehtia ohjelmistopäivityksistä laitteisiin, tehdä vahvat salasanat ja niihin tuplavahvistukset. On myös syytä suhtautua terveen varovaisesti sosiaalisessa mediassa kiertäviin linkkeihin, eikä klikata auki epäilyttävää sisältöä."

Kasvaneet geopoliittiset jännitteet, sodat ja keskinäiset riippuvuudet lisäävät tarvetta varautua erilaisiin häiriöihin. EU-tasolla on käsitelty kuluneella kaudella iso nippu kyberturvallisuuteen liittyviä lainsäädäntöjä. Digitaalisessa ja yhteen verkottuneessa Euroopassa olemme vain niin vahvoja kuin heikoin lenkki. Siksi kyberturvallisuudesta on huolehdittava joka tasolla.

Sen lisäksi, että valtioille, julkishallinnolle ja yrityksille asetetaan nyt tiukempia vaatimuksia kyberturvallisuuden varmistamiseksi, jokaisen on syytä varautua myös itse. Kannattaa huolehtia ohjelmistopäivityksistä laitteisiin, tehdä vahvat salasanat ja niihin tuplavahvistukset. On myös syytä suhtautua terveen varovaisesti sosiaalisessa mediassa kiertäviin linkkeihin, eikä klikata auki epäilyttävää sisältöä. Yksikään viranomainen ei kysy esimerkiksi salasanoja tai pankkitunnuksia puhelimitse tai sähköpostitse. Kyberturvallisuus koskee meitä kaikkia ja siksi jokaisen on syytä olla valppaana.

Henna Virkkunen

europarlamentaarikko (kok./EPP)