Viestintäministeri Suvi Lindén tietoturvastrategiaseminaarissa
10.02.2009
Viestintäministeri Suvi Lindén
Tietoturvastrategiaseminaari
10.2.2009
Tilaisuuden avauspuheenvuoro:
Uusi kansallinen tietoturvastrategia ja sen toteutus
Arvoisat tietoturvan asiantuntijat, hyvät tietoturvaseminaarin osallistujat,
Tietoturvan merkitys arjessamme on suuri ja näyttää siltä, että sen merkitys on entisestään kasvamassa. Aamutelevisiossa varoiteltiin bluetoothin vaaroista.
Lueskelin eilen lentokoneessa Tietoviikko lehteä ja tietoturva kysymykset olivat tuoreessa lehdessä vahvasti esillä. Lehdessä sivuttiin mm. maksamisen tietoturvaa. Artikkelin mukaan pikkukaupat eivät täytä luottokorttien turvastandardeja. Tässä työtä yrittäjäkentälle. Toinen mielenkiintoinen juttu oli otsikoitu ”kannettava söi myrkkypillerin”. Selvityksen mukaan yli puolella liikematkustajista on luottamuksellista yritystietoa kannettavallaan. Näistä 65 prosenttia ei ole ryhtynyt minkäänlaisiin varotoimiin kannettavan katoamisen tai varastamisen osalta. Paljon matkustavana tunnustan, että oma tietoturvaprofiilini kaipaisi varmaan petrausta.
Tietoturva kysymykset ovat arjen leipää joka päivä ei vain tietoturvaviikolla. Voisi sanoa: ei tiedotuspäivää ilman jonkinlaista tietoturvaan liittyvää asiaa.
Tämä seminaari keskittyy hallituksen hyväksymään uuteen kansalliseen tietoturvastrategiaan. Kutsuimme teidät tietoturvan asiantuntijat ja tietoturvasta kiinnostuneet tutustumaan strategiaan tarkemmin ja myös kantamaan kortenne kekoon käytännön toimien suunnittelussa. Seminaarin tarkoituksena on esitellä uusi kansallinen tietoturvastrategia sekä koota ehdotuksia toimenpide-ohjelmaksi. Ohjelmaan on tarkoitus listata ne konkreettiset hankkeet, joilla strategia toteutetaan.
Valtioneuvoston asettama arjen tietoyhteiskunnan neuvottelukunta on toiminut puolisentoista vuotta. Koordinoimme hallituksen tietoyhteiskuntapolitiikkaa tällä hallituskaudella. Tietoturvan edistäminen nähtiin niin tärkeänä asiana, että päätimme perustaa oma ryhmä. Sen tehtävänä on edistää tietoturvallisuutta, seurata sen kehittymistä ja tehdä aloitteita. Ryhmä toimii tämän seminaarin isäntänä.
Suomi on edelläkävijä tietoturvaan liittyvissä asioissa. Edellinen kansallinen tietoturvallisuusstrategia hyväksyttiin vuonna 2003. Se oli ensimmäinen Euroopassa ja mahdollisesti ensimmäinen maailmassa ja se on tuottanut paljon hyvää. Yksi suurimmista tuloksista oli kansallisen tietoturvapäivän luominen. Kuudessa vuodessa tämä päivä on laajentunut kokonaiseksi tietoturvaviikoksi. Tänään vietetään kansallista tietoturvapäivää ja sen takia haluaisin esittää kiitokseni teille kaikille. Sitkeällä työllä ja julkisen ja yksityisen sektorin toimijoiden tiiviillä yhteistyöllä olemme saaneet tämän aikaiseksi. Te olette tehneet tämän mahdolliseksi. Lukuisista muista tuloksista voisi mainita ainakin kansallisen tietoturvatilannekuvan muodostaminen ja tietoturvateeman esiin ottaminen yhteiskunnallisessa keskustelussa. Toivon, että tämä erinomainen yhteistyö ja aktiivinen ote jatkuvat uuden strategian osalta entistä vahvempana.
Maailma muuttuu ja meidän pitää vastata tämän päivän nopeasti muuttuviin haasteisiin. Tieto- ja viestintäteknologia on yhä enemmän ja yhä kiinteämmin muuttunut osaksi kansalaisten ja yritysten jokapäiväistä arkea. Tärkeää on, että kansalaiset voivat käyttää sähköisiä palveluita ja että ne koetaan luotettaviksi. Ubiikkiyhteiskunnassa korostuu nimenomaan luottamus. Tietoturvan merkitys teknologian kehityksen myötä korostuu yhä enemmän. Myös neuvottelukuntamme toiminta-ohjelmassa todetaan näin. Uusi kansallinen tietoturvastrategia onkin keskeinen osa tämän hallituksen tietoyhteiskuntapolitiikkaa.
Mitä olemme tähän mennessä tehneet? Valtioneuvoston periaatepäätös kansallisesta tietoturva-strategiasta hyväksyttiin viime vuoden joulukuussa. Uuden strategian motto on ”Turvallinen arki tietoyhteiskunnassa – Ei tuurilla vaan taidolla”. Tämä on meidän kaikkien vastuulla ja siksi tietoturvaosaaminen ja -tiedostaminen ovat oleellisen tärkeitä asioita. Näiden tärkeiden tavoitteiden saavuttamiseksi laaditaan toimenpide-ohjelma, joka sisältää konkreettisia hankkeita. Valmiina sen tulee olla kesään 2009 mennessä.
Kuten aiemmin totesin, toimintaympäristö muuttuu hyvin nopeasti ja sen myötä oli kasvanut tarvetta päivittää tietoturvastrategiaamme. Sen avulla luodaan meille suomalaisille turvallinen arki tietoyhteiskunnassa. Kansalaiset ja yritykset tulee voida luottaa tietojensa turvallisuuteen sekä tieto- ja viestintäverkoissa että niihin liittyvissä palveluissa. Tämä edellyttää kahta asiaa. Ensin, että yleisen tietoturvaosaamisen pitää olla korkealla tasolla. Toiseksi se edellyttää, että yhteiskunnassa kaikki tahot toimivat saumattomassa yhteistyössä. Yhteisenä tavoitteena tulee olla tietoturvan edistäminen. Kunnianhimoisesti haluamme olla edelläkävijämaa maailmassa vuonna 2015. Kovalla yhteisellä työllä meillä on kuitenkin kaikki edellytykset tähän. Tavoitteena on turvallinen arki tietoyhteiskunnassa, ei tuurilla vaan taidolla.
Tietoturvastrategiassa on kolme pääpainopistettä. Ensimmäinen ja hyvin tärkeä liittyy meidän kaikkien perustaitoihin arjen tietoyhteiskunnassa. Sähköiset palvelut ja sähköinen asiointi ovat enemmän sääntö kuin poikkeus tänä päivänä. Olemme enemmän tai vähemmän riippuvaisia tietotekniikasta. Tämän takia meidän tulisi voida luottaa siihen, että sähköiset palvelut ovat turvallisia. Meidän tulisi tehdä kaikkemme, jotta palveluiden käyttö olisi turvallista ja luottamuksellisia tietoja ei joudu vääriin käsiin. Toisaalta meidän pitää myös varautua siihen, että jotain ikävää voi tästä huolimatta tapahtua. Miten esimerkiksi taataan riittävä viranomaistuki esimerkiksi identiteettivarkaustapauksessa.
Tietoturva on paljon muutakin kuin tekniikkaa. Me kaikki tarvitsemme sähköisessä maailmassa uudenlaisia perustaitoja. Tulisi varmistua, että kansalaisilla on vaadittava tietoturvan lukutaito. Tämä liittyy sekä sähköisten palveluiden käyttöön, luottamuksellisten tietojen säilyttäminen että eri tietoturvauhkien tunnistamiseen. Jokainen tietoyhteiskunnan toimija vaikuttaa teoillaan sekä omaan että muiden tietoturvallisuuteen. Siksi on varmistettava, että meillä kaikilla on tietoturvallisuudesta riittävät perustiedot ja -taidot.
Erityisen valppaina pitäisi meidän vanhempien olla lastemme käyttäytymisen osalta. Lapsillamme on monesti meitä aikuisia paremmat tekniset valmiudet käyttää internetiä, mutta ehkä vähemmän varovaisuutta verkossa. Meidän vanhempien huolta lisää tieto, etteivät lapsemme välttämättä kovin auliisti tule näistä kokemuksistaan meille kertomaan. Tämä on todettu tutkimuksissa niin Suomessa kuin kansainvälisesti. Tämän takia on erityisen tärkeää, että tietoturvaviikon kohderyhmänä tänä vuonna ovat vanhemmat. Mediafoorumi on tuottanut kaksi opasta, joissa opastetaan vanhempia mediakasvattajan haasteellisessa roolissa. Oppaita jaetaan mm. kouluissa ja lastenneuvoloissa.
Oleellista on, että sekä palveluiden käyttäjät että tuottajat tulisi ymmärtää vastuunsa, oikeutensa ja velvollisuutensa. Tämä lisää luottamusta tietoyhteiskuntaa kohtaan. Palveluiden käyttäjien vastuulla on tunnistaa ja tiedostaa turvallisen ja luotettavan palvelun lähtökohdat. Sähköisen asioinnin kansalaistaidot ja verkkolukutaito ovat edellytyksiä turvalliselle liikkumiselle verkossa. Palvelun tarjoajan vastuulla puolestaan on varmistaa niiden käytön turvallisuus. Avoin ja selkeä viestintä tietoyhteiskunnan palveluiden turvallisuudesta ja mahdollisista riskeistä on erityisen tärkeää. Tämä on juuri sitä, joka luo luottamusta.
Strategian toinen painopiste koskee tietoihin liittyvien riskien hallintaa ja toimintavarmuutta. Riskien hallinta muodostaa tiedon varmistamisen perustan. Se takaa koko järjestelmän toimintavarmuuden ja ennen kaikkea yritysten liiketoiminnan jatkuvuuden. Pidän erityisen tärkeänä tietoturvanäkökohtien huomioon ottamisen järjestelmähankinnoissa ja sopimusprosesseissa. Riskienhallintanäkökulma tulee aina sisällyttää uusien tuotteiden ja palveluiden suunnitteluun. Palveluita suunniteltaessa koko verkon tietojen turvallisuus tulee arvioida kokonaisvaltaisesti. Yritysten toiminnan jatkuvuus ja sitä kautta kansalaisten palveluiden saatavuus on varmistettava.
Strategian kolmas painopiste on kilpailukyky ja kansainvälinen verkostoyhteistyö. Suomi elää kansainvälisessä tietoverkkotaloudessa. Emme voi sulkea silmiämme muualla tapahtuville asioille. Tämä tarkoitta myös, että osa tietoturvauhista tulee maamme rajojemme ulkopuolelta. Meidän tulisi panostaa ennakoivaan ja vaikuttavaan kansainväliseen yhteistyöhön. Sitä kautta voimme omalta osaltamme ehkäistä esimerkiksi verkkorikollisuutta. Suomalaisen sääntely-ympäristön edistyksellisyyttä ja hyviä käytäntöjä, voisimme markkinoida ulkomailla. Maamme houkuttelevuutta ja kilpailukyvyn vahvistamista tulisi edistää. Yksi keino tähän on vihdoinkin saada virallinen tietoliikenneturvallisuusviranomainen, niin sanottu NCSA, Suomeen. Sen toiminta edistäisi Suomen osallistumista kansainväliseen yhteistyöhön. Tämän lisäksi se edistäisi suomalaisten tietotekniikka-alueen toimijoiden osallistumista kansainvälisiin tarjouskilpailuihin.
Kuten kaikki varmaan jo tietävätkin, Ruotsissa hyväksyttiin kesäkuussa 2008 ns. FRA-laki. Laki mahdollistaa Ruotsin puolustusvoimien signaalitiedustelun Ruotsin rajat ylittävässä viestinnässä yleisissä verkoissa. Signaalitiedustelulaki kohdistuu sekä Suomen kansalaisiin että yrityksiin. Tiedustelua on aina harjoitettu sotilaallisia tarkoituksia varten. Painopiste on kuitenkin muuttumassa taloudellisen tiedustelun suuntaan. Laitoin tietoturvaryhmän arvioimaan tarvittavia lisätoimia suomalaisten luottamuksellisen viestinnän takaamiseksi. Lopputuloksena tästä valmistui viestinnän salaamista koskeva tiedottamishanke. Viestintävirasto on laatinut tiiviin tietopaketin loppukäyttäjälle, siis sekä kansalaisille että pienyrityksille. Mm. teleyritysten asiakastiedotuksen yhteydessä on tarkoitus jakaa tietopakettia.
Tietoturva-asiat jos mitkään ovat hyvin pitkälle kansainvälisiä. Emme voi ummistaa silmiämme muun maailman menosta. Tämän takia kansainvälinen ja EU-yhteistyö on erityisen tärkeää. Suomi on ja tulee olemaan aktiivinen EU-politiikassa. Suomen mallin mukaisesti hyväksyttiin EU:ssa tietoturvastrategia Suomen puheenjohtajakaudella 2006. EU:n tietoturvavirastolla (ENISA) on iso haaste lisätä kansalaisten luottamusta verkko- ja viestintäpalveluita kohtaan. Suomalaisten vaikutusvalta vahvistuu jos arjen tietoyhteiskunnan neuvottelukunnan pääsihteeri Kristiina Pietikäinen valitaan ENISA:n uudeksi johtajaksi vielä tänä vuonna.
Hyvät tietoturvaseminaarin osallistujat,
Tavoitteena on yhdessä ja taidolla toteuttaa tämä kansallinen ponnistus uuden tietoturvastrategian osalta. Asiantuntemuksenne on arvokasta. Toivotan antoisaa tietoturvaseminaaria sekä oikein idearikasta iltapäivän työpajaa. Toivotan kaikille turvallista tietoturvapäivää!