Kyberpuolustuksen kehittämisen strategiset linjaukset

Samankaltaiset tiedostot
Pääesikunta, logistiikkaosasto

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Puolustusteollisuuden näkemykset selonteosta

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Puolustusvaliokunta, PLM:n kuuleminen Puolustusselonteko ja sotilaallinen huoltovarmuus

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

HE 134/2016 vp Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2017

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

HE 134/2016 vp Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2017

SUOMEN KYBERTURVALLISUUS- STRATEGIA 2019

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Valtioneuvoston Selonteko 2008

TEOLLINEN YHTEISTYÖ - IP TARKASTUSVALIOKUNTA. HN Jari Takanen / PLM

TEOLLINEN YHTEISTYÖ - IP. Eduskunnan hallinto- ja turvallisuusjaosto HN Jari Takanen / PLM

Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma Julkisen hallinnon digiturvallisuuden teemakuukausi. Turvallisuuskomitean sihteeristö

HYBRIDIUHAT JA KYBERTURVALLISUUS

Sisäasiainministeriön hallinnonalan tutkimusstrategia 2014-

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Luottamusta lisäämässä. Toimintasuunnitelma

Teollinen yhteistyö Suomessa

Puolustusvoimien johtamisjärjestelmä muutoksessa

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Yhteiskunnan turvallisuusstrategian perusteet

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Elintarvikealalle strategisen huippuosaamisen keskittymä MIKSI, MITEN JA MILLAINEN? Elintarvike-ja ravitsemusohjelma ERA Anu Harkki

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Löydämme tiet huomiseen

Ydinenergia-alan tutkimusstrategia (YES)

POLIISIN OSAAMISEN KEHITTÄMISEN STRATEGIA

OSAAMISEN KEHITTÄMISEN STRATEGIA

PUOLUSTUSMINISTERIÖN HALLINNONALAN TAE

Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät Minna Karvonen

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

Turvallisuuskomitean toiminta 2015

1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen strategiaa.

Kohti sisäisen turvallisuuden strategiaa

Henkilöstösuunnitelma. Toimiala: Tilaliikelaitos

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Suomen Pelastusalan Keskusjärjestön

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

FI Moninaisuudessaan yhtenäinen FI A8-0392/23. Tarkistus. Tamás Meszerics Verts/ALE-ryhmän puolesta

Tukea digitaalisen nuorisotyön kehittämissuunnitelman laatimiseen

Suomen Akatemian rahoitusmuodot SUOMEN AKATEMIA 2018 KIRJOITA ESITYKSEN NIMI TÄHÄN

Ajatuksia osaamisen huoltovarmuudesta

OULUN ETELÄISEN KORKEAKOULUKESKUS KANSAINVÄLISEN TOIMINNAN STRATEGISET LINJAUKSET

Julkisen tutkimuksen rahoituksen tulevaisuus

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Tredun strateginen ohjelma. Tilaisuus yhteistyökumppaneille Tervetuloa!

Työryhmä 2: Merialueen valvonta

Kirjastot digitalisoituvassa maailmassa: haasteita, linjauksia ja olennaisuuksia

Suorituskykyjen kehittäminen 2015+

Suomen turvallisuus- ja puolustuspolitiikka 2009 Valtioneuvoston selonteko

Puolustushallinnon VIESTINTÄSTRATEGIA

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Riistatiedon merkitys hallinnonalan päätöksenteossa. ylitarkastaja Janne Pitkänen Maa- ja metsätalousministeriö

Suomen kyberturvallisuusstrategia

FI Moninaisuudessaan yhtenäinen FI A8-0350/1. Tarkistus. Tamás Meszerics Verts/ALE-ryhmän puolesta

SAVONLINNAN KAUPUNGIN STRATEGIA VUOSILLE Kansainvälinen kulttuuri- ja sivistyskaupunki Saimaan sydämessä

VRK strategia

Meriklusterin osaamispohjan kehittäminen

Luonnos valtioneuvoston selonteoksi "Eettistä tietopolitiikkaa tekoälyn aikakaudella"

OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA

LUONNOS OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA

Viestiliikenne- ja tietoverkkoturvallisuus KYBERUHKAT

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Turvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025

Digitalisaatio ja kyberpuolustus

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

Strateginen tavoite ilman odotettua tulosta ja sitä osaltaan mahdollistavaa toiminnan tavoitetilaa on vain ylevä toive.

Suomen on sopeuduttava ilmastonmuutokseen. Suomen kestävän kehityksen toimikunta Maa- ja metsätalousministeri Jari Koskinen

Suomen kyberturvallisuuden nykytila ja tulevaisuus

TOIMINNAN JATKUVUUDEN HALLINTA

Sosiaali- ja terveydenhuollon ATK-päivät 2019

Pelastustoimen strategia SPEK:n pelastusalan neuvottelupäivät

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

Hyvinvointia ja säästöjä...

Pelastustoimen uudistushanke

Terveysalan tutkimus- ja innovaatiotoiminnan kasvustrategia

MUISTIO ESITYS VALTIONEUVOSTON PÄÄTÖKSEKSI HUOLTOVARMUUDEN TAVOIT- TEISTA 2018: PERUSTELUMUISTIO

INNOVAATIOEKOSYSTEEMIT ELINKEINOELÄMÄN JA TUTKIMUKSEN YHTEISTYÖN VAHVISTAJINA

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Sosiaali- ja terveysalan kehittämisen ja johtamisen koulutus

LARK alkutilannekartoitus

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Projektien rahoitus.

OPINTOKESKUS SIVIKSEN KOULUTUKSEN LAATUMÄÄRITTELY - KOULUTUSTOIMINNAN JOHTAMINEN

PEFC SUOMI SUOMEN METSÄSERTIFIOINTI RY

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

OSAAMISPROFIILIKYSELY IHMISLÄHTÖISIÄ RATKAISUJA

INNOVAATIOKESKITTYMÄ KESKELLÄ SUOMEA - KASVUA JA UUTTA LIIKETOIMINTAA Laura Ahonen

Tietoa päätöksentekoon: tilaisuuden avaus Valtiosihteeri Olli-Pekka Heinonen

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö

Suomen Kulttuuriperintökasvatuksen seuran strategia

HOITOTYÖN STRATEGINEN TOIMINTAOHJELMA JA TOIMEENPANO VUOTEEN 2019 VARSINAIS-SUOMEN ALUE

POLIISIAMMATTIKORKEAKOULUN PEDAGOGISET LINJAUKSET 2017

Tutkimus ja arviointi päätöksenteon tukena. VTV:n seminaari

Transkriptio:

Kyberpuolustuksen kehittämisen strategiset linjaukset

SISÄLLYS 1. Johdanto... 3 2. Kyberpuolustuksen strateginen ohjaus... 4 3. Strategiset linjaukset... 5 3.1 Osaaminen...5 3.2 Teknologia...6 3.3 Yritystoiminta...7 3.4 Tutkimus...8 3.5 Kansainvälinen yhteistoiminta...9 3.6 Kyberpuolustus osana kansallista kyberturvallisuutta...10 4. Strategiset linjaukset... 11 Julkaisija: Puolustusministeriö, 2019 Lisätietoja: Harri Mäntylä, harri.mantyla@defmin.fi ISBN: 978-951-663-068-0 nid. ISBN: 978-951-663-069-7 pdf. Graafinen suunnittelu: Sanna Pyykkö, Sopiva Design Kuvat: istock

KYBERPUOLUSTUKSEN KEHITTÄMISEN STRATEGISET LINJAUKSET 1. Johdanto Kybertoimintaympäristön merkitys turvallisuus- ja puolustuspolitiikassa kasvaa. Kyberkeinojen käyttöä poliittisten päämäärien saavuttamiseksi ei voida sulkea pois. Yhteiskunnan digitalisaatio, teknisten järjestelmien riippuvaisuus rajat ylittävistä tietoverkoista sekä järjestelmien keskinäiset riippuvuussuhteet ja haavoittuvuudet altistavat yhteiskunnan elintärkeät toiminnot kybervaikuttamiselle. Kyber- ja informaatiovaikuttamista on kohdistettu lähialueillemme ja myös Suomeen muun muassa kriittistä infrastruktuuria, teollisuuslaitoksia sekä poliittista päätöksentekojärjestelmää ja kansalaisia vastaan. Kybertoimintaympäristön aiheuttamiin uhkiin vastaamiseksi ja kybertoimintaympäristön tarjoamien mahdollisuuksien hyödyntämiseksi on merkityksellistä, että puolustushallinnossa on määritetty strateginen tavoitetila. Tämän tilan saavuttamiseksi asetetaan selkeät strategiset linjaukset kyberpuolustuksen kehittämiselle sekä kyberpuolustuksen kannalta kriittisen kansallisen osaamisen, teknologian ja tutkimuksen kehittämiselle. Puolustusministeriön asettama työryhmä on laatinut kyberpuolustuksen strategiset linjaukset suorituskyvyn rakentamisen tueksi. Linjaukset käsittävät seuraavat osa-alueet: osaaminen, teknologia, yritystoiminta, tutkimus, kansainvälinen yhteistoiminta ja kyberpuolustus osana kansallista kyberturvallisuutta. Kyberpuolustuksen kehittämisen strategiset linjaukset 3

2. Kyberpuolustuksen strateginen ohjaus Kyberpuolustuksen strategista kehittämistä puolustushallinnossa ohjaa Suomen kyberturvallisuusstrategia (2013) ja sen toimeenpano-ohjelma (2017 2020) sekä Valtioneuvoston puolustusselonteko (2017). Suomen kyberturvallisuusstrategian päivitystyö on käynnistetty Turvallisuuskomitean päätöksellä keväällä 2018. Kyberpuolustuksen kehittämisen strategiset linjaukset huomioidaan soveltuvin osin strategian päivitystyössä. Kyberpuolustus on yksi kansallisen kyberturvallisuuden määritetyistä osa-alueista. Suomen kyberturvallisuusstrategia edellyttää, että Puolustusvoimat luo kokonaisvaltaisen kyberpuolustuskyvyn lakisääteisissä tehtävissään. Sotilaallinen kyberpuolustuskyky muodostuu tiedustelun, vaikuttamisen ja suojautumisen suorituskyvyistä. Puolustusselonteossa kyberpuolustus määritetään yhdeksi puolustusjärjestelmän kehittämisen ja ylläpidon painopistealueeksi. Selonteon mukaan Puolustusvoimat rakentaa kyvyn kybertilannekuvan muodostamiseen, kyberoperaatioiden suunnitteluun ja toimeenpanoon sekä omien järjestelmien suojaamiseen ja valvontaan kybertoimintaympäristössä. Puolustusvoimien kybersuorituskyvyn kehittäminen edellyttää saumatonta yhteistyötä kansallisten ja kansainvälisten yhteistyötahojen kanssa. Tietoverkkotiedustelun suorituskykyä rakennetaan ja käytetään 1.6.2019 voimaan tulleessa tiedustelulainsäädännössä säädetyllä tavalla. Uusi tiedustelulainsäädäntö mahdollistaa kyberpuolustuksen kokonaisuutta vahvistavien tiedustelusuorituskykyjen kehittämisen. 4 Kyberpuolustuksen kehittämisen strategiset linjaukset

3. Strategiset linjaukset 3.1 Osaaminen Kyberpuolustuksen suorituskyvyn merkittävä tekijä on riittävän korkeatasoinen kansallinen osaaminen. Keskeisimmiksi kyberpuolustuksen osaamisalueiksi on tällä hetkellä tunnistettu mm. tietoturvallisuus, havainnointi, kyberforensiikka ja haittaohjelma-analyysi, tiedonsiirtotekniikka, ohjelmistokehitys, suurten tietomäärien käsittely, kryptologia, tekoäly ja kvanttilaskenta. Osaamisalueiden kehittymistä, uusien osaamisalueiden merkityksen kasvamista ja mahdollisten osaamisvajeiden kehittymistä seurataan jatkuvasti. Puolustusvoimien henkilökunnan, varusmiesten ja reserviläisten kyberpuolustukseen liittyvää osaamista kehitetään ja hyödynnetään suunnitelmallisesti. Kyberosaamista kehitetään sekä kansallisilla että kansainvälisillä koulutuksilla ja harjoituksilla. Näitä järjestetään yhteistyössä muiden viranomaisten, oppilaitosten ja yritysten kanssa. Puolustusvoimien kyberhenkilöstön osalta selvitetään ja kehitetään keinoja korkeatasoisten kyberasiantuntijoiden saatavuuden ja pysyvyyden varmistamiseksi. Kyberuhkiin varautuminen ja niiden torjuminen edellyttävät yhteiskunnan kaikilta osapuolilta entistä nopeampaa, läpinäkyvämpää ja paremmin koordinoitua toimintaa, sekä erikseen että yhdessä. Yhteistoimintaa kehitetään muiden viranomaisten ja yritysten osaamisen hyödyntämiseksi myös kyberpuolustuksessa kyberturvallisuusstrategian osoittamalla tavalla. Yhteistyötä oppilaitosten kanssa kehitetään edelleen. Oppilaitosten koulutusohjelmien ja kurssien kehittämistä pyritään tukemaan siten, että ne palvelevat kyberpuolustuksen täydennyskoulutuksen tarpeita, parantavat kyberpuolustuksen rekrytointipohjaa ja edistävät kyberpuolustuksen osaamisalueiden kehityksen seuraamista. Alueellisten osaamiskeskittymien muodostumista edistetään. TIETOTURVALLISUUS HAVAINNOINTI KYBERFORENSIIKKA JA HAITTAOHJELMA-ANALYYSI TIEDONSIIRTOTEKNIIKKA OHJELMISTOKEHITYS SUURTEN TIETOMÄÄRIEN KÄSITTELY KRYPTOLOGIA TEKOÄLY KVANTTILASKENTA Kyberpuolustuksen kehittämisen strategiset linjaukset 5

3.2 Teknologia Teknologiaan liittyvien linjausten tavoitteena on varmistaa, että puolustusvoimat saa käyttöönsä mahdollisimman edistynyttä kyberpuolustuksen teknologiaa. Hankinnat pyritään suuntaamaan suomalaisille yrityksille ja muille toimijoille huoltovarmuuden ja operaatioturvallisuuden varmistamiseksi. Mikäli teknologiaa ei ole saatavissa suomalaisilta toimijoilta, se hankitaan ulkomailta. Rahoitus- ja hankintaprosesseja kehitetään ketteryyden varmistamiseksi kyberpuolustuksen alalla. Puolustusvoimilla tulee olla kyky kehittää ja ylläpitää puolustusvoimien toiminnan kannalta keskeisimmillä osa-alueilla kriittisimpiä ja korkeinta salattavuutta edellyttäviä teknologisia ratkaisuja itsenäisesti. Keskeisimmiksi teknologia-alueiksi on tunnistettu mm. haavoittuvuustutkimus, tunkeutumisen havaitsemis- ja estojärjestelmät, salausteknologia, suuren ja strukturoimattoman tietomäärän käsittely ja tekoälyteknologiat. Tällä hetkellä tunnistettujen alueiden lisäksi uuden teknologian kehityksen vaikutuksia kyberpuolustussuorituskyvylle arvioidaan jatkuvasti. Teknologista kehitystä seurataan suorituskyvyn kehittämisen ja ylläpidon kannalta ketterästi ja ennakoivasti. Kyberpuolustuksen teknologiat sisältyvät valtioneuvoston periaatepäätöksessä (VnP 7.4.2016) 1 tunnistettuihin kriittisiin teknologia-alueisiin. Epäsuora teollinen yhteistyö pyritään kohdistamaan näille alueille, joita on edelleen tarkennettu strategisten hankkeiden epäsuoran teollisen yhteistyön painopistemäärittelyssä. Epäsuoran teollisen yhteistyön avulla voidaan hankkia kyberpuolustuksen kehittämisessä tarvittavaa teknologiaa ja osaamista ulkomaisilta toimijoilta. Kansallinen kyky toteuttaa riittävän korkeatasoisia salausratkaisuja on tunnistettu keskeisimmäksi puutteeksi nykytilassa. Puutteen korjaamiseksi puolustushallinto edistää kansallisen kryptologiastrategian laatimista ja kansallisen salausratkaisun kehittämistä. Keskeisimmiksi teknologia-alueiksi on tunnistettu mm. HAAVOITTUVUUSTUTKIMUS, TUNKEUTUMISEN HAVAITSEMIS- JA ESTOJÄRJESTELMÄT, SALAUSTEKNOLOGIA, SUUREN JA STRUKTUROIMATTOMAN TIETOMÄÄRÄN KÄSITTELY JA TEKOÄLYTEKNOLOGIAT. 1 Valtioneuvoston periaatepäätös Suomen puolustuksen teknologisen ja teollisen perustan turvaamisesta (v. 2016) 6 Kyberpuolustuksen kehittämisen strategiset linjaukset

3.3 Yritystoiminta Suomessa on suhteellisesti katsottuna melko laaja kyberturvallisuuteen liittyvä yrityskenttä, ja alalla on vahvoja ja innovatiivisia yrityksiä. Yritykset ovat suurelta osin kooltaan pieniä ja merkittävä osa niistä on palveluyrityksiä. Alan yritykset panostavat tuotekehitykseen, mutta pitkäjänteiseen tutkimustoimintaan panostaminen on vähäistä. Yritysten absoluuttiset T&K-panostukset eivät ole kovin suuria johtuen yritysten pienestä koosta. Suomalaisten yritysten kapeiden erityisosaamisalueiden, jotka ovat keskeisiä kyberpuolustussuorituskyvyn kannalta, säilymistä Suomessa pyritään edistämään pitkäjänteisellä yhteistyöllä. Yritysten omistuspohjan muutoksiin, pysyvyyteen sekä jatkuvuuden hallintaan liittyvät riskit huomioidaan sopimuksissa ja yhteistyön syvyydessä. Yritysten tarjoaman potentiaalin hyödyntämiseksi laajennetaan ja syvennetään yhteistyötä yritysten kanssa ja muodostetaan kumppanuuksia. Kumppanuudet edistävät toimintaympäristön muutoksen seuraamisessa tarvittavaa hankintojen ketteryyttä. Yrityksille ulkoistetaan kyberpuolustuksen tukipalveluiden tuottaminen silloin kun se on tarkoituksenmukaista. Lisäksi tarkastellaan tarvetta ja mahdollisuutta muodostaa strateginen kumppanuus kyberpuolustuksen alalle. Kehittyvä ja syvenevä yhteistyö yritysten kanssa voi johtaa tilanteeseen, jossa yrityksellä on merkittävä vastuu Puolustusvoimien ydintoiminnoista kyberpuolustuksessa tai jossa yrityksellä on merkittävä asema poikkeusolojen tilanteissa. Tästä syystä yhteistoiminnassa yritysten kanssa huomioidaan jatkuvuus-, varautumis-, valmius- ja salassapitovaatimukset sopimuksissa ja toimintamallien suunnittelussa. Kyberpuolustuksen kehittämisen strategiset linjaukset 7

3.4 Tutkimus Kyberpuolustuksen suorituskykyjen kehittäminen ja ylläpito edellyttävät puolustusvoimien omaa tutkimus- ja kehittämiskykyä sekä yhteistoimintaa tutkimus- ja tiedeyhteisön kanssa. Tutkimuksella tulee tunnistaa ja ennakoida kybertoimintaympäristön kehityskulkuja, jotta kyberpuolustuksen suorituskykyjä voidaan kehittää ennakoivasti kehittyvää teknologiaa ja toimintaympäristöä vastaaviksi. Tutkimuksella edistetään myös kotimaisen kyberosaamisen pitkäjänteistä kehittämistä ja osaamisen huoltovarmuutta. Kyberpuolustuksen tutkimustiedon tarpeet huomioidaan Puolustusvoimien omassa sotatieteellisessä sekä teknologisessa tutkimustoiminnassa. Puolustushallinto osallistuu kansallisten ja kansainvälisten tutkimusverkostojen toimintaan. Puolustushallinto edistää suomalaisten tutkimuslaitosten ja yritysten osallistumista puolustusalan kybertutkimushankkeisiin. Puolustusvoimien ulkopuolista kybertutkimusta rahoitetaan olemassa olevien rahoitusmekanismien, esimerkiksi MATINE:n ja Puolustusvoimien tutkimusohjelmien kautta. Tarvittaessa rahoitetaan erillisiä tutkimushankkeita kybertutkimuksen ketteryyden varmistamiseksi. Puolustushallinto pyrkii vaikuttamaan kansalliseen tiede-, teknologia- ja innovaatiopolitiikkaan kyberpuolustuksen kannalta tärkeän tutkimuksen edistämiseksi. 8 Kyberpuolustuksen kehittämisen strategiset linjaukset

3.5 Kansainvälinen yhteistoiminta Kybertoimintaympäristö ja kyberuhkat ovat luonteeltaan valtioiden rajat ylittäviä. Tästä syystä kansainvälinen yhteistoiminta on keskeistä kyberpuolustuksen suorituskyvyn kehittämisessä ja käyttämisessä. Osa kyberpuolustuksen suorituskyvyistä on saatavilla vain kansainvälisen yhteistyön kautta. Kahden- ja monenvälistä kansainvälistä yhteistoimintaa kehitetään erityisesti alueilla, jotka edistävät Suomen kyberpuolustuksen suorituskyvyn kehittämistä. Ensisijaisesti syvennetään olemassa olevia ja parhaiten kyberpuolustuksen suorituskyvyn kehittämistä tukevia yhteistoimintasuhteita. Suomi jatkaa osallistumista kansainväliseen koulutus- ja harjoitustoimintaan sekä muuhun kansainväliseen toimintaan puolustusselonteon linjausten mukaisesti. Koulutus- ja harjoitustoimintaan osallistumisen painopisteenä ovat vaativat kansainväliset, kyberpuolustustoimintoja kehittävät, harjoitukset. Kansainvälisten kumppaneiden kutsumista kansallisiin harjoituksiin jatketaan, ja niitä voidaan yhdistää osaksi kumppaneiden harjoituksia. Kahdenvälinen puolustusyhteistyö on Suomen kyberpuolustuskyvyn kehittämisessä keskeinen yhteistyömuoto. Yhteistyötä tehdään valikoitujen valtioiden kanssa resurssien mahdollistamalla tavalla. Puolustusyhteistyöhön voi kuulua mm. tiedonvaihto, suorituskykyjen ja valmiuden sekä yhteistoimintakyvyn vahvistaminen, harjoitustoiminta sekä materiaali- ja tutkimusyhteistyö mukaan lukien yhteiset hankinnat. Kahdenvälistä yhteistyötä tukemaan laaditaan kahdenvälisiä puitejärjestelyjä, jotka helpottavat puolustusyhteistyön ohjausta ja tekevät siitä suunnitelmallisempaa. Myös monenvälisessä kyberpuolustusyhteistyössä esimerkiksi EU:n puitteissa ja Naton kanssa pyritään löytämään suorituskyvyn rakentamista tukevia yhteistyömuotoja. Monenväliseen yhteistyöhön osallistuminen priorisoidaan samaan tapaan kuin kahdenvälinen yhteistyö saatavan hyödyn perusteella. Kyberpuolustuksen kehittämisen strategiset linjaukset 9

3.6 Kyberpuolustus osana kansallista kyberturvallisuutta Kyberpuolustuksen strategiset linjaukset antavat perusteita puolustushallinnon kyberpuolustuksen tavoitetilan saavuttamiseksi ja puolustusvoimien kyberpuolustuskyvyn kehittämiseksi. Strategiset linjaukset korostavat yhteistyötä eri tahojen kanssa kyberpuolustuksessa ja kyberturvallisuudessa. Kehittyvästä yhteistyöstä saadaan hyötyä kyberturvallisuuden kokonaisuudelle sekä kaikille osapuolille erikseen. Puolustusvoimiin rakennettava kyberpuolustuskyky tukee Suomen kyberturvallisuutta. Puolustusvoimiin muodostuu kykyjä kuten edistyneen kyberuhkan havainnointikyky, kyky hyökkäyksellisen kyberoperaation toteuttajan tunnistamiseen ja vastatoimiin, joihin liittyy myös vaikuttaminen. Osa kyvyistä on sellaisia, joita ei ole mahdollista eikä tarkoituksenmukaista rakentaa muualle valtionhallintoon. Puolustusvoimat on keskeinen toimija kyberturvallisuuden viranomaisverkostossa. Puolustushallinto tukee Suomen kyberturvallisuuden kehitystyötä, kuten kansallisen kyberstrategian päivitystyötä tai kyberturvallisuuden strategisen johtamisen ratkaisujen määrittämistä. Kansallisissa ratkaisuissa tulee hyödyntää Puolustusvoimien osaaminen, suorituskyvyt ja tilannekuva kyberturvallisuuden johtamisessa. 10 Kyberpuolustuksen kehittämisen strategiset linjaukset

4. Strategiset linjaukset Linjaus 1: Kyberpuolustuksen kriittiseksi tunnistettu osaaminen puolustushallinnossa turvataan rekrytoinneilla ja henkilöstön koulutuksella. Kansallista kyberpuolustuksessa tarvittavaa osaamispohjaa kehitetään yhteistyössä oppilaitosten, yritysten ja muiden viranomaisten kanssa. Kyberpuolustuksen kriittisten osaamisvaatimusten kehitystä seurataan ennakoivasti. Linjaus 2: Kybersuorituskykyjä ja niihin liittyviä kriittisiä teknologiaalueita koskeva osaaminen ja kehittämiskyky turvataan Suomessa valtioneuvoston periaatepäätöksen (VnP 7.4.2016) linjausten mukaisesti. Linjaus 3: Yhteistyötä ja kumppanuuksia yritysten kanssa syvennetään osaamisen ja teknologian saamiseksi kyberpuolustuksen rakentamisen tueksi. Sopimuksilla ja yhteistyön syvyydellä mahdollistetaan nopean teknologisen kehityksen mukaiset hankinnat ja hallitaan yritysyhteistyön riskejä. Linjaus 4: Puolustushallinnon, yhteistyökumppaneiden ja tutkimusverkostojen tutkimustoimintaa suunnataan kyberpuolustuksen teknologiaennakoinnin kehittämiseksi. Tutkimuksella edistetään kotimaisen kyberosaamisen pitkäjänteistä kehittämistä ja osaamisen huoltovarmuutta. Linjaus 5: Kansainvälistä yhteistoimintaa kehitetään ja priorisoidaan Suomen kyberpuolustuksen suorituskyvyn kehittämiselle saatavan hyödyn perusteella. Linjaus 6: Puolustushallinto tukee kansallista kyberturvallisuustyötä puolustushallinnon kyberpuolustuksen suorituskyvyn hyödyntämiseksi osana kansallista kyberturvallisuutta sekä kansallisten ratkaisumallien selkeyttämiseksi. Kyberpuolustuksen kehittämisen strategiset linjaukset 11

Puolustusministeriö Puhelin: vaihde (09) 16001 Eteläinen Makasiinikatu 8 PL 31, 00131 Helsinki

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute