Valtteri Peltomäki
kansallisen turvallisuuden palvelujen johtaja,
DNV Cyber
Jan Mickos
hallinnoitujen palvelujen johtaja,
DNV Cyber
– Ei ole olemassa kansallista kyberpalokuntaa, jonka voisi hälyttää paikalle, jos tietojärjestelmät ovat tulessa. Kyberturvallisuuteen liittyvistä riskeistä ovat omien järjestelmiensä osalta vastuussa kaupalliset toimijat, ja tähän on jokaisen varauduttava, toteavat kansallisen turvallisuuden palvelujen johtaja Valtteri Peltomäki ja hallinnoitujen palvelujen johtaja Jan Mickos, kyberturvayhtiö DNV Cyberista.
Peltomäki ja Mickos toteavat, että Suomen uusi, lokakuussa 2024 julkaistu valtiollinen kyberturvallisuusstrategia tuo mukanaan runsaasti kehityskohteita.
– Strategian osalta on erityisen tärkeää huomata, että suurin osa Suomen kriittisestä infrastruktuurista on yksityisessä omistuksessa, ja niinpä myös varautuminen kyberuhkiin on yksityisten tahojen varassa.
– Yksityisomisteista kriittistä infrastruktuuria koskevia riskipäätöksiä ohjaa vahva taloudellinen intressi. Useimmiten näiden organisaatioiden riskienhallintamallit ja resurssit eivät riitä kattavaan suojautumiseen, mikäli vastapuolella hyökkääjänä on valtiollinen toimija. Tämä tulisi huomioida strategian toimeenpano-ohjelmassa ja miettiä, miten yksityiset toimijat saataisiin vielä vahvemmin mukaan kansalliseen varautumistyöhön, Peltomäki huomauttaa.
Kaksikko kuvailee suomalaisia organisaatioita ja viranomaisia noheviksi toimimaan tilanteissa, jossa kriisi on jo päällä. Vielä parempi olisi rakentaa ja kehittää jo etukäteen sitä yhteistoimintaa, jota kriisin hetkellä tarvitaan.
– Tarvitsemme yhden yhtenäisen tilannekuvan, selkeän johtamisrakenteen ja byrokratian purkua toimivaltuusrajoihin. Meillä tulisi olla valmiiksi suunnitellut ja aktiivisesti testatut tavat reagoida. Tarvitsemme yhä myös lisää kaikkia osapuolia hyödyttävää tiedon- ja aineistonvaihtoa, Peltomäki painottaa.
Kyberosaamista alan huipulla
Vuonna 1988 perustetun Nixun perintö kyberturvallisuudessa on laaja-alainen. Nixu on ollut osa norjalaista DNV-konsernia vuoden 2024 alusta alkaen. Kuluvan vuoden aikana DNV, Nixu ja teolliseen kyberturvallisuuteen erikoistunut Applied Risk ovat muodostaneet erityisesti kriittisen infrastruktuurin kyberturvallisuusratkaisuihin keskittyvän DNV Cyber -liiketoimintayksikön.
– DNV tuottaa omassa tutkimusyksikössään tutkimusdataa ja avustavia ohjeistuksia eri toimialoille. Osana DNV-konsernia meillä on entistä laajemmat mahdollisuudet näyttöihin yhä haastavammissa ja eksoottisemmissa toimintaympäristöissä esimerkiksi energiantuotannon ja merenkulun kyberturvallisuudessa. Me ymmärrämme toimialaspesifejä ja kriittisen infrastruktuurin vaatimuksia ja tarjoamme asiakasorganisaatioillemme vaikuttavia ja kustannustehokkaita ratkaisuja, Mickos toteaa.
Alan huippuosaaminen poiki hiljattain DNV Cyberin asiantuntijoille mahdollisuuden uuteen kiinnostavaan aluevaltaukseen MTV:n alkuperäissarja Konfliktissa.
– Pääsemme kakkosjaksossa sen äärelle, mitä kyberhyökkäykset voivat kansalliselle turvallisuudelle pahimmillaan tehdä. Katsoja saa harvinaisen mahdollisuuden nähdä oikean tilannehuoneemme ja sen, miten vastaamme kyberuhkiin käytännön tasolla, Peltomäki ja Mickos kuvailevat, ja toteavat lopuksi:
– Kansallista kybertietoisuutta tulee kehittää systemaattisesti ja toimia priorisoiden. Valtaosa riskeistä on taklattavissa yksinkertaisilla toimenpiteillä, kunhan niihin reagoidaan ajoissa ja tiedetään, mitä tehdä. Kyberturvallisuuteen kannattaa investoida ja varmistaa investointien vaikuttavuus.
DNV Cyberin palveluihin kuuluvat:
– Kyberturvallisuuden hallinnointi ja johtaminen
– Uhkilta suojautuminen ja niihin varautuminen
– Uhkien havainnointi ja niihin vastaaminen
Tutustu DNV Cyberiin tarkemmin
Lue Jan Mickosin kansallista kyberreslienssiä koskeva blogi täältä.
Huom! Konfliktin toinen jakso nähdään MTV3-kanavalla ja MTV Katsomossa lauantaina 7. joulukuuta 21:00.
