Tulostusversio

4/2009

Tietoturva: ENISAa tarvitaan entistä enemmän

Teksti: Udo Helmbrecht

Euroopan verkko- ja tietoturvavirasto ENISA toivoo kansallisten tietoturvastrategioiden rinnalle eurooppalaista strategiaa.

Euroopan verkko- ja tietoturvavirasto ENISAa perustettaessa vuonna 2004 ei osattu ennakoida, missä määrin sen tehtävät ja vastuut lisääntyisivät vuosien mittaan. Nyt ENISAa tarvitaan entistä enemmän. Samalla, kun teknologia jatkuvasti kehittyy, myös siihen liittyvät riskit ja uhat kasvavat.

Olen ottanut pääjohtajan tehtävän vastaan ENISAssa siinä vakaassa käsityksessä, että Euroopan komissio, parlamentti ja neuvosto tarvitsevat päätöksenteossaan verkko- ja tietoturvakysymyksiin erikoistuneen viraston asiantuntemusta. Viraston on toiminnassaan nojattava jäsenvaltioiden luottamukseen. Sen on rohkaistava hallituksia, elinkeinoelämää ja kansalaisjärjestöjä yhteistyöhön, joka edistää tavallisten kansalaisten etuja.

Yhä enemmän haittatoimintaa

Globaali tietoliikenne on monitahoinen kokonaisuus, jonka rakenteisiin kohdistuu järjestelmällisiä hyökkäyksiä. Siksi on erittäin tärkeää varmistaa Euroopan viestintä- ja tietojärjestelmien turvallisuus ja toimivuus. Uudessa työssäni haluan varmistaa, että virasto tekee kaikkensa Euroopan tietoturvallisuuden kehittämiseksi.

Riskitekijöitä ovat verkkojen ja tietojärjestelmien monimutkaisuus, yhteen liitettyjen tuotteiden ja palveluiden laajuus sekä julkisten ja yksityisten sidosryhmien lukuisuus. Ne voivat merkittävässä määrin vaarantaa eurooppalaisten markkinoiden toimivuuden.

Tavalliset kansalaiset, liikeyritykset ja hallitukset joutuvat yhä useammin identiteettivarkauksien ja palvelunestohyökkäysten kohteiksi. Uhkana ovat myös bottiverkot, verkkourkinta ja vakoilu. Haittatoiminnot toteutetaan taitavasti, järjestelmällisesti ja hajautetusti eri puolilla maailmaa. Näiden toimijoiden kyky luoda yhä uusia hyökkäysmenetelmiä on hämmästyttävä, ja kuten tiedämme, ongelma pahenee koko ajan.

Kansalaisia onkin rohkaistava kehittämään "sähköistä maalaisjärkeä", jolla he voivat torjua verkossa vaanivia vaaroja. 

Monenlaisia toimintatapoja

ENISA on arvioinut toimia, joilla jäsenvaltiot varmistavat julkisten verkkojensa turvallisuutta ja sietokykyä. Arviointi osoitti, että valtiot suhtautuvat riskeihin eri tavoin ja niiden valmiuksissa on eroja.

Joillakin mailla on yksi tai useampi CERT-/CSIRT-toimija, jota ylläpitää valtio tai jokin muu kansallinen taho. Ne testaavat säännöllisesti valmiuksiaan ja reagointijärjestelmiään ja pyrkivät myös ennakoimaan uhkia hyvillä käytännöillä ja teknisillä parannuksilla (joista esimerkkinä mainittakoon DNS-nimipalvelun turvalaajennus).

Euroopassa on kuitenkin edelleen maita, joilla ei ole virallista CERT-toimintaa. ENISA on jo avustanut jäsenvaltioita CERT-toiminnan perustamisessa ja se on myös tulevaisuudessa valmis tarjoamaan tietämyksensä niiden käyttöön.

Euroopassa on kuitenkin edelleen maita, joilla ei ole virallista CERT-toimintaa. ENISA on jo avustanut jäsenvaltioita CERT-toiminnan perustamisessa ja se on myös tulevaisuudessa valmis tarjoamaan tietämyksensä niiden käyttöön.

Ongelmana on myös se, että viranomaiset ja yksityiset tahot eivät tee riittävästi yhteistyötä arkaluontoisissa asioissa tai jaa tietoa keskenään. Niiden välistä luottamusta on vahvistettava, jotta ne voisivat paremmin ymmärtää ongelmia ja reagoida niihin asianmukaisesti.

EU:n strategia tarpeen

ENISA katsoo, että jokaisen jäsenvaltion on laadittava itselleen selkeä tietoturvastrategia, jossa määritellään yksityiskohtaisesti eri organisaatioiden tehtävät ja vastuut. Sen lisäksi alalle tarvitaan myös Euroopan kattava strategia.

Selkeistä tavoitteista ja 5−10 vuoden päähän ulottuvasta eurooppalaisesta strategiasta olisi hyötyä muun muassa seuraavilla alueilla:

Elinkeinoelämän, viranomaisten ja kansalaisten on voitava myös tulevaisuudessa käyttää internet-yhteyksiä ja -palveluja turvallisesti ja vaivattomasti. Erityistä huomiota on kiinnitettävä yhteiskunnallisesti tärkeisiin kysymyksiin, kuten henkilötietojen suojaan ja alaikäisten netinkäyttöön.

Kehittynyt verkko- ja tietoturvakulttuuri lujittaa Euroopan sisämarkkinoita, tarjoaa EU:n kansalaisille turvallisuuden tunnetta ja vahvistaa heidän luottamustaan tieto- ja viestintäteknologian mahdollisuuksiin. Kansalaiset hyödyntävät sähköisiä palveluja ainoastaan, jos he pitävät niitä turvallisina. Siksi menestys edellyttää luottamusta.

Toimikautta pidennettävä

ENISAn vuonna 2012 päättyvää toimikautta on ehdottomasti pidennettävä, sillä sen ratkaistavaksi tulee jatkuvasti yhä enemmän tietoturvakysymyksiä.

Virasto tukee niitä päämääriä, joita EU on kirjannut tietoturvastrategioihinsa. Näistä on erityisesti mainittava i2010 ja turvallisen tietoyhteiskunnan strategia.

Verkko- ja tietoturva-ala kehittyy nopeasti. Siksi ENISA aikoo asettaa itselleen uusia painopistealueita. Tällaisia alueita voivat olla esimerkiksi esineiden internet, läsnä-äly, sosiaaliset verkostot, pilvilaskenta, palveludirektiivi, verkko- ja tietoturvamarkkinoiden seuranta ja laajamittainen sähköisen henkilöllisyyden pilottihanke.

Pitäkää siis mielessä työmme verkko- ja tietoturvallisuuden varmistajana ja surfailkaa valppaasti ja turvallisesti.

----

[KIRJOITTAJA]

Udo Helmbrecht on Euroopan verkko- ja tietoturvavirasto ENISAn uusi pääjohtaja.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.