Tulostusversio

1/2012

Kyberpuolustus: Strategioissa samanlaiset ratkaisut

Teksti: Catharina Candolin

Eri maiden kansalliset kyberturvallisuusstrategiat päätyvät samankaltaisiin ratkaisuihin mutta terminologiasta ja laajuudesta ei päästä yksimielisyyteen.

Suomi laatii parhaillaan kansallista kyberturvallisuusstrategiaa, jonka on määrä valmistua vuoden loppuun mennessä.

Monet muutkin valtiot ovat julkaisseet kansallisia kyberturvallisuusstrategioitaan, muun muassa Viro, Norja, Saksa, Ranska, Iso-Britannia, Hollanti, Yhdysvallat, Kanada, Australia ja Uusi-Seelanti.

Strategiat tunnistavat samoja uhkatekijöitä ja päätyvät hyvin samankaltaisiin ratkaisuihin, mutta terminologiasta ja laajuudesta ei päästä yksimielisyyteen.

Kahden kategorian uhkia

Kyberstrategioissa uhkatekijät jaetaan pääosin kahteen kategoriaan: valtiollisiin ja ei-valtiollisiin. Ensiksi mainittuun lukeutuu asevoimat sekä tiedusteluorganisaatiot, jälkimmäiseen rikolliset, terroristit ja haktivistit.

Terrorismilla voidaan tässä yhteydessä tarkoittaa joko toimintaa, jossa terroristit hyödyntävät kyberavaruutta propagandaan, kouluttamiseen, tiedonvälitykseen ja rekrytointiin, tai toimintaa, jossa fyysisessä maailmassa tapahtuvan terrori-iskun vaikutuksia yritetään saada aikaan kyberavaruuden kautta.

Haktivistit voivat olla jonkun idealistisen näkemyksen taakse muodostuneita, tiettyä tehtävää varten kokoontuneita kansainvälisiä ryhmittymiä tai valtion tukemia ja suojelemia ryhmiä.

Yhteistyö keskiössä

Eri maiden kyberturvallisuusstrategioissa päädytään hyvin samankaltaisiin ratkaisuihin:

  1. Poikkihallinnollisen yhteistyön merkitystä korostetaan, ottaen huomioon niin julkisen kuin yksityisen sektorin. Strategioissa todetaan, että valtion kyberturvallisuudesta huolehtiminen ei voi olla yhden yksittäisen hallinnonalan vastuulla, vaan eri viranomaisten toimivaltuudet on tarkennettava. Lisäksi tulee ottaa huomioon, että infrastruktuurin omistajat pääsääntöisesti ovat yksityisen sektorin toimijat eikä niinkään valtio.
  2. Kansainväliseen yhteistyöhön tulee panostaa, sillä kybertoiminta ei tunne rajoja ja toiminta on globaalia. Lisäksi ystävälliset valtiot voivat avustaa hyökkäyksen kohteena olevaa valtiota.
  3. Lainsäädäntöä tulee tarkastella. Lainsäädäntö ei tunne käsitettä "kyberhyökkäys" eikä aina ole selvää, milloin se on rikollisuutta, milloin hyökkäys valtiota kohtaan, milloin jotain muuta. Lainsäädännön tarkasteluun liittyy vahvasti tarve kansainväliseen yhteistyöhön.
  4. Poliittisella tasolla toimivan neuvoa antavan elimen sekä operatiivisen tason kyberturvallisuuskeskuksen perustaminen nousee lähes jokaisessa strategiassa esille.
  5. Tutkimus- ja kehittämistyöhön tulee panostaa.
  6. Koulutukseen ja tietämykseen tulee panostaa kaikilla tasoilla.

Laajuudessa eroja

Strategiat eroavat toisistaan lähinnä terminologiassa ja laajuudessa.

Jotkut strategiat rajaavat kyberavaruuden lähestulkoon puhtaasti internetiin. Toiset taas laajentavat sitä koskettamaan myös kriittisen infrastruktuurin kokonaisuudessaan, mukaan lukien teollisuusohjausjärjestelmät ja sensorit.

Valtaosassa strategioissa kyberavaruus ymmärretään laajana käsitteenä.

Cybersecurity and Cyberpower: Concepts, Conditions and Capabilities for Action within the EU. A European Parliament briefing >>

---

[KIRJOITTAJA]

Tekniikan tohtori Catharina Candolin on Pääesikunnan johtamisjärjestelmäosaston tietoverkkopuolustussektorin johtaja.

Lue myös

Kyberpuolustus: Pienelle maalle mahdollisuus »
Kyberpuolustus: Mikä kyberturvallisuusstrategia? »
Kyberpuolustus: Viro, Stuxnet, Anonymous... »
Henkilötiedot: Yhteystiedot salaiset »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.