Suomen kyberturvallisuuden tavoitetila ja toimenpiteet

Samankaltaiset tiedostot
Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

Suomen kyberturvallisuuden nykytila ja tulevaisuus

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Kokonaisturvallisuuden tilannekuva Suomessa Viria Forum 2018

Miten nuoret arvioivat Suomen turvallisuuden ja sen tulevaisuuden?

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Turvallisuus kehittyy joko johtajuuden tai kriisin kautta

Kyberturvallisuuden ja kybersodankäynnin todellisuus

Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma Julkisen hallinnon digiturvallisuuden teemakuukausi. Turvallisuuskomitean sihteeristö

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Nuoret ja turvallisuus , Eduskunta

Digitalisaatio, kyberturvallisuus ja Euroopan pohjoisten alueiden erityiskysymykset

Kyberturvallisuus on digitalisaation edellytys ja vaatimus

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

INNOVAATIOKESKITTYMÄ KESKELLÄ SUOMEA - KASVUA JA UUTTA LIIKETOIMINTAA Laura Ahonen

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

TEEMME KYBERTURVASTA TOTTA

Takaisin tulevaisuuteen katse tulevaan

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Turvallisuuskomitean puheenvuoro

TEEMME KYBERTURVASTA TOTTA

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Turvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

SUOMEN KYBERTURVALLISUUS- STRATEGIA 2019

Suomen kyberturvallisuusstrategian. toimeenpano-ohjelma

YHTEISTYÖPAJA HANASAAREN STRATEGISET TAVOITTEET

Kansanedustajien arvioita Suomen kyberturvallisuuden nykytilasta ja tulevaisuudesta

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Turvallisuuskomitean toiminta 2015

TEEMME KYBERTURVASTA TOTTA

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

LAPIN TIETOYHTEISKUNTAOHJELMA TAUSTA-AINEISTOA TYÖPAJAAN 2

Kyberturvallisuuden ja -turvattomuuden kilpajuoksu

Digitalisaatio ja kyberpuolustus

Miksi matkailuun kannattaa panostaa?

SYKEn rooli rajavesiyhteistyössä

Päätösseminaari Pirjo Ståhle

INNOVAATIOPOLITIIKAN MUUTOSTRENDIT MIKSI JA MITEN? Johtaja Timo Kekkonen, Innovaatioympäristö ja osaaminen, Elinkeinoelämän Keskusliitto EK

Suomen Pelastusalan Keskusjärjestön

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Kohti sisäisen turvallisuuden strategiaa

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Yliopistokeskukset nyt ja tulevaisuudessa

Opetustoimen varautuminen

Tekes digitaalisen liiketoiminnan edistäjänä

Matkailun tiekartta missä mennään? Matkailun erityisasiantuntija Nina Vesterinen, työ- ja elinkeinoministeriö

MIKÄ TEKEE KAUPUNGISTA TURVALLISEN

Toimintasuunnitelma annettiin 18. lokakuuta 2017 samalla kun komissio julkaisi 11. täytäntöönpanoraportin turvallisuusunionista,

Millaista osaamista tulevaisuudessa tarvitaan liikenteen alalla?

Varautumisseminaari Ritarihuone Dosentti, tekn. tri Veli-Pekka Nurmi

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

KUJA-projektien parhaat käytännöt ja opit

Miksi matkailuun kannattaa panostaa? Nina Vesterinen

Miltä Genomikeskus näyttäytyy yritystoiminnan näkökulmasta? , STM. Toimitusjohtaja Laura Simik, Sailab MedTechFinland ry

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Tietoverkkotiedustelu ja lainsäädäntö. Kybertalkoot

Pentti Mäkinen

Digitalisaatiostrategia valmistelutilanne 2/2016

SKOL, toimintasuunnitelma Esitys hallitukselle

Yhteiskunnan turvallisuusstrategian perusteet

Luottamusta lisäämässä

Sosiaali- ja terveysalan kehittämisen ja johtamisen koulutus

TRAFI sidosryhmätapaaminen

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Onko Suomi (Pohjanmaa) turvallinen maa?

Kansliapäällikön puheenvuoro

Elinkeinoelämän ja viranomaisten yhteistyö miten lisää PPP:tä

Komission tiedonanto: Tekoälyn koordinoitu toimintasuunnitelma. Maikki Sipinen Työ- ja elinkeinoministeriö

LAADUKKAALLA JOHTAMISELLA HYVINVOINTIA JA KILPAILUKYKYA

Luonnos valtioneuvoston selonteoksi "Eettistä tietopolitiikkaa tekoälyn aikakaudella"

Luottamusta lisäämässä. Toimintasuunnitelma

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Dream Team Hallituksen ja operatiivisen johdon kyvykkyys. MPS-Yhtiöt Vesa Schutskoff

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Venäjän pakotteiden vaikutus kalatalouteen

PETU10+ Pelastustoimen tutkimuslinjaukset

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

GTK:n uudet tuulet. Olli Breilin, aluejohtaja. Suomen vesiyhdistys ry:n pohjavesijaosto Te tapäivä

Oma Häme. Tehtävä: Elinkeinoelämän ja innovaatioympäristöjen kehittäminen ja rahoittaminen. Minna Takala / / versio 0.9

Kohti sisäisen turvallisuuden strategiaa

Kansallinen kestävän kehityksen yhteiskuntasitoumus haaste myös ammatilliseen koulutukseen Annika Lindblom Ympäristöministeriö

FI Moninaisuudessaan yhtenäinen FI A8-0350/1. Tarkistus. Tamás Meszerics Verts/ALE-ryhmän puolesta

Alueiden vahvuuksilla kestävää kasvua ja hyvinvointia. Itä-Suomen aluehallintovirasto

Transkriptio:

Suomen kyberturvallisuuden tavoitetila ja toimenpiteet Kuntien ja maakuntien kyberturvallisuuspäivät 11.10.2017 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Dosentti, Jyväskylän Yliopisto Dosentti, Tampereen Teknillinen Yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Sotatieteiden tohtori, VTM, Kapteeni (evp.)

Ulkopuolinen vaikuttaminen ihmisten äänestyskäyttäytymiseen, ehdokkaisiin/kampanjoihin sekä yleisesti vaalien luotettavuuteen

Viestintäteknologian kehittyminen ja ihmisten median käyttötapojen muuttuminen tarjoavat informaatiovaikuttamiselle uudenlaisia mahdollisuuksia. Kybertekninen Kyberpsykologinen (kognitiivinen kyberturvallisuus) Muuttaa ihmisten käyttäytymistä tai saada ihmiset olla tekemättä mitään

You do a fantastic job with cybersecurity, and I congratulate you. Finland is a leading expert in cybersecurity. In fact, we should be calling you pretty soon.

Suomessa ja suomen kielellä (1.1.-10.10.2017) 2015 kyberturva* uutista/artikkelia

Kyberympäristön kerrokset Sosiaalinen kerros (Psykologinen kyberturvallisuus) Looginen kerros (Sisältö ja yhteydet) Fyysinen kerros

(Kyber)turvallisuus on Suomen ja yritystemme vahva kilpailuetu ja lähivuosina entistäkin merkityksellisempi

Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä. Suomi on mailman turvallisin maa Maailman luotetuin digitaalinen liiketoiminta tulee Suomesta

Kansallisen kyberkyvykkyyden arvioinnin osa-alueita (IISS, Military Balance 2015)

Tutkimuksen viitekehys Soveltaen ITU:n ja ABI Researchin globaalin kyberturvallisuusindeksin mittaristoa. Kyberturvallisuuden tarkastelu kuudella osa-alueella: Lainsäädäntö Organisaatiot, yritykset Koulutus ja tutkimus Tekninen valmius Yhteistyö (kansallinen ja kv) Yleisen tiedon taso Tarkastelussa keskitytään ennen kaikkea lainsäädäntöön, organisaatioihin ja johtamiseen, kybertoimintakyvyn rakentamiseen sekä yhteistyöhön. Tekniseen valmiuteen ja sotilaalliseen kyberkykyyn viitataan silloin, kun näistä osa-alueista on ollut tietoa saatavilla ja kun tiedolla on katsottu olevan merkitystä kyberstrategioihin painottuneessa tutkimuksessa.

Suomi on yksi maailman kehittyneimmistä digitaalisista tietoyhteiskunnista. (riippuvuus haavoittuvuus) Kansallisella Muutosnopeus kyberkyvykkyydellä (uhkat ja ratkaisut), on tulevaisuudessa Strategisen merkityksen yhä keskeisempi korostuminen, merkitys kokonaisturvallisuuden Yllättävä tulevaisuus. ja yhteiskunnan elintärkeiden toimintojen turvaamisen kannalta. Uhkien ja toimintaympäristön muutosnopeus ja eri toimijoiden kasvava kyvykkyys vaikuttaa.

Kyberturvallisuuden megatrendit Hyökkäyskohteiden Top5: 1. Terveystoimiala, 2. Valmistus ja tuotanto, 3. Pankki- ja rahoitustoimiala, 4. Julkishallinto, 5. Liikenne ja kuljetustoimialat

Vertailtavat maat Kansainväliseen suorituskykyanalyysiin valittiin kuusi vertaismaata Tutkimusaineisto: Asiakirjatutkimus: kansalliset kyberturvallisuusstrategiat ja vastaavat turvallisuusdokumentit Haastattelut: 2 4 keskeisissä kyberturvallisuustehtävissä toimivaa henkilöä per maa (UK:n osalta vain asiakirjatutkimus) GCIindeksi Viro 0,706 5 UK 0,706 5 Israel 0,676 6 Alankomaat 0,676 6 Singapore 0,676 6 Ruotsi 0,647 7 Suomi 0,618 8 Rank

Keskeiset johtopäätökset Tieto- ja kyberturvallisuuden kasvava merkitys kansallisen turvallisuuden ylläpitämisessä. Uhkaskenaariot suhteellisen samanlaisia (riippuvuus haavoittuvuus). Suurin osa maista tavoittelee Suomen tavoin globaalia tai alueellista johtoasemaa. Osa strategioista profiloituu vahvemmin taloudellisesti kilpailukykyisenä ja osa puolustuskykyisenä. Dynaamisuutta korostetaan. Avoimuus kyberturvallisuustyön ympärillä vaihtelee maittain (ml. välitarkastelut). Kehityskohteena korostuu kokonaisvaltaisuuden lisääminen. Esim. Israelissa ja Singaporessa painotetaan kyberturvallisuuden ekosysteemiajattelua, Alankomaissa kattavaa verkostoajattelua Kaikissa maissa on käynnissä lainsäädännön uudistus: Joko luodaan kokonaan uutta kyberturvallisuuslainsäädäntöä tai muokataan olemassa olevia lakeja lisäämällä niihin kyberturvallisuusosio Kyberturvallisuustyön holistisuus. Kyberturvallisuuden parantamiseen tähtäävään työhön pyritään integroimaan kaikki yhteiskunnan tasot Osaajien kasvava tarve haasteena kaikissa maissa. Kyberturvallisuuden korostuminen kansainvälisessä politiikassa.

Kyberturvallisuusstrategian vision näkökulmasta Suomi ei ole edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa, mutta kuuluu globaaliin kärkijoukkoon.

Suomi on maailman vakain valtio (Fragile States Index 2017) Suomi on maailman turvallisin maa (The Travel & Tourism Competitiveness Report 2017) Suomessa on maailman paras hallinto (The Legatum Prosperity Index 2016) Suomessa on maailman vähiten järjestäytynyttä rikollisuutta (The Global Competitiveness Report 2016-2017) Suomi on Norjan ja Ruotsin ohella maailman vapain maa (Freedom in the World)

Luokiteltu 12 kokonaisuuteen, joita määrätietoisesti kehittämällä on mahdollisuus entisestään parantaa Suomen kyberturvallisuusstrategiassa esitetyn vision saavuttamista sekä edistää Suomen kyberturvallisuuden uskottavuutta niin kansallisesti kuin kansainvälisesti. Kyberturvallisuuteen yhdistyy sekä kybertoimintaympäristön uhkilta ja riskeiltä suojautuminen että kybertoimintaympäristön ilmentämien mahdollisuuksien hyödyntäminen. Tunnistetut puutteet ja kehityskohteet

Tunnistetut puutteet ja kehityskohteet 1/3 Strategisen johtajuuden selkeyttäminen ja vahvistaminen VN-TIKEn / TK:n ovat roolin hyvin vahvistaminen oleellinen asia Suomen kyberturvallisuuden vision saavuttamisen Kyberturvallisuusfoorumin varmistamisessa. perustaminen 1. Strategisen johtamisen puute 4. Tilannetietoisuus: havaintokyky + tietojenvaihto ------------------------------------------------------------------------------------------------------------ Vahva poliittinen sitoutuminen visioon Kyse 2. Poliittisen on sekä poliittisen sitoutumisen ymmärryksen että poliittisen sitoutumisen vahvistamisesta. Osana kansallista turvallisuutta ja kilpailukykyä puute Kansallinen kyberturvallisuusbrändi ------------------------------------------------------------------------------------------------------------ Suomen on luotava selkeä kyber-agenda eli määritettävä julkisesti tavoitteet, joita 3. Kansainvälinen Suomi pyrkii kansainvälisessä toiminta yhteistoiminnassa Kyber osana edistämään. ulko- ja turvallisuuspolitiikkaa Kansainvälisen kyber-agendan luominen -------------------------------------------------------------------------------------------------------------- Mitä paremmin on mahdollista olla tietoinen Havaintokyvykkyyden kybertoimintaympäristön kehittäminen tapahtumista ja tätä tietoa jaetaan eri toimijoiden välillä, sitä Ilmoitusvelvollisuuden paremmat edellytykset lisääminen on varautua erilaisiin kyberuhkiin.

Tunnistetut puutteet ja kehityskohteet 2/3 Yhä vakavampi uhkatekijä On tärkeää, että varautuminen sekä sen jatkuva kehittäminen tapahtuu kaikilla Varautumisen määrittely ja tehostaminen 5. Riippuvuus elintärkeistä elintärkeiden toimintojen aloilla. toiminnoista 6. Lainsäädännön ajanmukaistaminen 7. Resurssipuutteet haasteena 8. Kyberturvallisuus kilpailuetuna Kyberomavaraisuudesta huolehtiminen ---------------------------------------------------------------------------------------------------------------------------- Pakottava lainsäädäntö Lainsäädännön kehittäminen on yksi tärkeä osakokonaisuus valtiollisen Sotilas- ja siviilitiedustelulakien tarve kyberturvallisuuden kehittämisessä ja vahventamisessa. Lainsäädännön kokonaistarkistus ----------------------------------------------------------------------------------------------------------------- Kyberturvallisuusstrategian vision saavuttaminen Tasapaino edellyttää resurssien merkittävää ja tavoitteiden lisäpanostusta välillä resurssien osalta. Kybertoimijoiden resurssien vahvistaminen ---------------------------------------------------------------------------------------------------------------- Kansainvälinen luottamuspääoma Suomella on vahva kansainvälinen luottamuspääoma ja tätä luottamusta sekä suomalaista kyberturvallisuuden osaamista Suomalaisten on oleellista yritysten pystyä hyödyntämään. tuki ja kannustus

Tunnistetut puutteet ja kehityskohteet 3/3 Yhteistyön kehittäminen ja erikoistuminen Samalla on päätettävä, että mitä osaamisen alueita Suomessa vahvistetaan ja mitä T&K resursseista huolehtiminen osaamista kehitetään yhteistyössä ulkomaisten kumppaneiden kanssa. Alan houkuttelevuuden lisääminen 9. Osaaminen ja tutkimus vahvuutena 10. Yleisen tietoisuuden lisääminen 11. Kyberturvallisuus osa hankalampi kokonaisturvallisuutta erottaa toisistaan. 12. Toimenpiteiden seuraaminen ja kypsyysmalli --------------------------------------------------------------------------------------------------------------------------- Yleinen tietous kyberturvallisuuden perusasioista Kyberturvallisuus ja näiden omaksuminen kansalaistaitona käyttäytymiseen kaipaa Suomessa aktiivista kehittämistä. Kyberturvallisuuskulttuurin vahvistaminen -------------------------------------------------------------------------------------------------------------------------- Kehityssuuntauksena on, että digitaalista ja fyysistä Kokonaisvaltainen turvallisuutta turvallisuuden on jatkossa näkökulma yhä Luottamusverkoston vahvistaminen -------------------------------------------------------------------------------------------------------------------------- On tärkeää, että määritettyjen toimenpiteiden Mittariston ja hankkeiden ja kypsyysmallin etenemistä luominen seurataan ja mitataan säännöllisesti, jolloin saadaan parempi TPO:n kokonaiskuva road-map-malli kyberturvallisuuden sen hetkisestä kehittämisen tilasta. Arviointimalli yrityksille ja organisaatioille

Vuonna 2020 Suomessa kyberturvallisuus on digitaalisen yhteiskunnan sisäänrakennettu ominaisuus, mikä mahdollistaa kaikkien toimijoiden luotettavasti hyödyntää yhteiskunnan kaikkia digitaalisia ratkaisuja turvallisesti.

Jatkotutkimustarpeita - Kyberturvallisuuden strateginen johtaminen Suomessa - Kybertilannekuvan ja analysointikyvykkyyden kehittäminen - Yhteiskunnan elintärkeiden toimintojen, kriittisen infrastruktuurin ja kyberomavaraisuuden määrittely osana kansallista kyberresilienssiä Jatkotutkimusta tarvitaan kehittämiskohteiden tarkemmaksi analysoimiseksi ja yksityiskohtaisten toimenpiteiden määrittelemiseksi. Kansallisen vision toteuttaminen edellyttää tutkittua tietoa ja eri toimijoiden kiinteässä yhteistyössä toteutettua kehittämistä.

Kolme kokonaisuutta: Suomi kykenee suojaamaan elintärkeät toimintonsa kaikissa tilanteissa kyberuhkaa vastaan. Kansalaisilla, viranomaisilla ja yrityksillä on mahdollisuus tehokkaasti hyödyntää turvallista kybertoimintaympäristöä ja sen suojaamiseen syntyvää osaamista sekä kansallisesti että kansainvälisesti. Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa. 1) Johtamisella varmistetaan kybertuvallisuuden vision saavuttaminen 2) Yhteiskunnan digitalisoidut elintärkeät toiminnot ovat turvatut 3) Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä

Kyberturvallisuus on malliesimerkki yhteistyön kokonaisturvallisuuden tarpeesta. Osallistaminen.

Elämme digitaalisen turvallisuuskulttuurin muutoksen ja luomisen keskellä.

Selviytyjä ei ole vahvin eikä älykkäin, vaan se jolla on paras kyky sopeutua muutokseen. - Charles Darwin Kiitos

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute