Suomalaisen yhteiskunnan kyky torjua laaja-alaisia kyberhyökkäyksiä on puutteellinen, katsotaan tänään julkaistussa tutkimuksessa.
Kyberturvallisuusstrategiassa vuonna 2013 Suomi otti tavoitteekseen maailmanlaajuisen edelläkävijyyden kyberturvallisuudessa. Tutkijoiden mukaan tavoitteen saavuttamiseen ei ole panostettu riittävästi.
-Resurssit, joita kyberturvallisuuteen on strategian jälkeen kohdennettu, ovat hyvin vähäisiä, sanoo Aalto-yliopiston professori Jarno Limnell.
Tutkijoiden mukaan kaikkia yhteiskunnan elintärkeitä toimintoja ja huoltovarmuuden kannalta kriittisiä yrityksiä ei ole suojattu riittävästi kyberuhkia vastaan. Esimerkiksi sähköverkon haavoittuvuudet pitäisi selvittää. Myös kyberturvallisuutta koskevaa lainsäädäntöä tulisi edelleen kehittää.
Kyberuhat koskevat sekä valtioita, organisaatioita että yksityisiä kansalaisia. Valtiotasolla kyberosaamista saatetaan käyttää poliittiseen vaikuttamiseen.
-Valtioiden kyvykkyys kyberasioissa kasvaa tulevaisuudessa. Ne kykenevät hyökkäämään laajemmin ja se tulee vaikuttamaan poliittisiin suhteisiin ympäri maailmaa, sanoo Jyväskylän yliopiston professori Martti Lehto.
Yhdenlaista vaikuttamista on esimerkiksi sosiaalisen median kautta levitettävä disinformaatio. Raportin mukaan tarkoituksellisen harhaanjohtava tieto on korvannut perinteisen, tunteisiin vetoavan propagandan.
Maa, meri, ilma ja kyber
Suomen puolustus on ainakin periaatteessa varautunut kyberuhkiin. Eilen julkaistussa puolustuspoliittisessa selonteossa linjataan, että puolustus vaatii kykyä toimia maa-, meri-, ilma- ja kybertoimintaympäristöissä.
Kyberympäristön merkityksen arvioidaan kasvavan ja katsotaan, ettei kyberkeinojen käyttöä poliittisten päämäärien saavuttamiseksi voida sulkea pois.
Limnellin mukaan kyberympäristön kehittyminen otetaan selonteossa hyvin huomioon. Sama linja on nähtävissä myös kansainvälisesti: kyberympäristö nähdään nyt suojattavana kohteena maan, meren ja ilmatilan ohella.
Lehdon mukaan kyberturvallisuutta ei kannata erotella omaksi puolustushaarakseen.
-Näen suurimman tehon tulevan siitä, että se nähdään osaksi kaikkia puolustushaaroja, Lehto sanoo.
Terveystiedot kiinnostavat hyökkääjiä
Kyberturvallisuuskasvatuksen kuuluisi tutkijoiden mukaan alkaa jo siitä, kun lapselle annetaan älypuhelin käteen. Yrityksissä hyökkääjät etsivät heikointa lenkkiä, jolloin ajattelemattomasti linkkejä klikkaileva työntekijä voi olla uhka koko firmalle.
-Yleisen tietouden edistäminen läpi suomalaisen yhteiskunnan lienee helpoin, nopein ja kustannustehokkain tapa vahvistaa Suomen kyberturvallisuuden yleistä tasoa, raportissa arvioidaan.
Tutkijoiden mukaan Suomessa tarvittaisiin myös selkeitä mittareita, joilla kyberturvallisuuden tasoa voisi arvioida. Näiden avulla esimerkiksi yritykset voisivat tulla tietoisiksi heikkouksistaan.
Kyberhyökkäyksien määrä on moninkertaistunut viime vuosina. Hyökkäyskohteiden ykkönen on tutkijoiden mukaan nyt terveystoimiala. Terveystiedot ovat hyvää bisnestä eivätkä niitä käsittelevät organisaatiot ole välttämättä suojautuneet parhaalla mahdollisella tavalla.
Tänään julkaistun tutkimuksen ovat tehneet Jyväskylän yliopiston ja Aalto-yliopiston tutkijat. Se on osa valtioneuvoston viime vuoden selvitys- ja tutkimussuunnitelman toimeenpanoa.