Globaalien toimintaympäristöjen käytettävyyden turvaaminen
Yhteiskunnan kokonaisturvallisuus Yhteiskunnan turvallisuudesta huolehtiminen on valtiovallan keskeisimpiä tehtäviä ja yhteiskunnan elintärkeät toiminnot on pystyttävä turvaamaan myös erilaisissa häiriötilanteissa. Yhteiskunnan kokonaisturvallisuuteen kohdistuu runsaasti erilaisia uhkia. Merkittävät turvallisuusuhkat ovat monipuolistuneet sekä laaja-alaistuneet. Tässä kokonaisuudessa noudatettavat toimintaperiaatteet on linjattu valtioneuvoston vuoden 2010 lopulla antamassa periaatepäätöksessä Yhteiskunnan kokonaisturvallisuudesta (YTS 2010). Yhteiskunnan kokonaisturvallisuuden käsite sisältää kaikki sellaiset turvallisuuteen liittyvät asiat, jotka voivat aiheuttaa merkittävää haittaa tai vaaraa Suomelle ja sen väestölle. Kokonaisturvallisuus kuvaa valtionhallinnon määrittämien yhteiskunnan elintärkeiden toimintojen turvaamisen kokonaisvaltaisia periaatteita ottaen huomioon laaja-alaisesti keskeiset toimijat, kuten viranomaiset, elin keinoelämän, järjestöt ja väestön sekä erilaiset tilanteet, eli normaali olot, häiriötilanteet ja poikkeusolot. Näiden tavoitteiden saavuttamiseksi Turvallisuus- ja puolustusasiain komiteaa (TPAK) tullaan kevään 2012 aikana vahvistamaan nykyistä laajapohjaisemmaksi ja se tullaan nimeämään Turvallisuuskomiteaksi. Komitean tehtävänä on jatkossakin avustaa valtioneuvostoa ja kaikkia ministeriöitä kokonaisturvallisuuteen liittyvien laajojen ja tärkeiden asiakokonaisuuksien yhteensovittamisessa. TURVALLISUUS- JA PUOLUSTUSASIAIN KOMITEA
Kansallinen kyberturvallisuusstrategia Kyberuhka voi pahimmillaan vaikuttaa laaja-alaisesti elintärkeisiin toimintoihimme. Sähköisiin palveluihin ja tietoverkkoihin kohdistuneet hyökkäykset muodostavat merkittävän kyberuhkan. Vuodenvaihteessa 2011 2012 myrskytuhojen vaikutuksesta aiheutuneet voimahuollon ongelmat ja niistä seuranneet tietojärjestelmien ja verkkojen häiriöt ovat sen kaltaisia häiriöitä, joita voidaan aiheuttaa myös kyberhyökkäyksellä. Konkreettisesta ja kasvavasta kyberuhkasta johtuen kansallinen kykymme muodostaa ja pitää yllä kokonaisvaltaista tilannekuvaa yhteiskunnan elintärkeiden toimintojen kyberturvallisuudesta ja ohjata toimintaa poikkeustilanteissa vaatii kehittämistä. Tähän osa-alueeseen yhteiskunnan kokonaisturvallisuuden kehittämisessä tuo vastauksen vuoden 2012 lopussa valmistuva ensimmäinen kansallinen kyberturvallisuusstrategia. Valmisteluvastuu on Turvallisuus- ja puolustusasiain komitealla (TPAK), jonka johdossa nimetty työryhmä valmistelee kansallista kyberturvallisuusstrategiaa. Vuoden 2011 aikana suoritettiin esiselvitys, joka kartoitti ja analysoi laajasti kyberuhkaa. Esiselvitys myös kokosi ja analysoi kyberuhkan mahdollisia vaikutuksia valtion johtamiseen sekä koko yhteiskuntamme toimivuuteen, kartoittaen samalla valtionhallinnon ja koko yhteiskunnan toimintakykyä, nykyisiä vastuita sekä niissä olevia mahdollisia kehitystarpeita. Työryhmä laatii parhaillaan tältä pohjalta varsinaista strategiatyötä.
Suomen kansallinen osallistuminen MNE-prosessiin Multinational Experimentation (MNE) on turvallisuuden kehittämiseen keskittyvää monikansallista kokeilu- ja tutkimustoimintaa sekä uusien turvallisuuskonseptien ja suorituskykyjen kehittämistä. Suomi on ollut mukana toiminnassa vuodesta 2004 alkaen. MNE-toiminnassa on mukana lähes 20 maata, muun muassa Pohjoismaat. Yhdysvallat koordinoi MNE-toimintaa. MNE-yhteisö on kuluneiden vuosien mittaan tutkinut esimerkiksi kokonaisvaltaista kriisinhallintaa ja siinä tarvittavia suorituskykyjä. Pääpaino on toimintatapojen ja konseptien kehittämisessä ja kokonaisturvallisuuteen vaikuttavien ilmiöiden tutkimisessa. Esimerkkinä mainittakoon, meilläkin ajankohtainen, kybertoimintaympäristötutkimus, johon osallistuminen tukee kansallista kyberturvallisuusstrategiatyötämme. MNE-yhteisössä on aiemmin tutkittu mm. Itämeren alueen meriturvallisuutta ja yhteisen kokonaisvaltaisen meritilannekuvan kehittämistä. Meneillään olevassa MNE7-kampanjassa tutkitaan globaalin turvallisuusympäristön muutosta. Tavoitteena on elintärkeiden toimintojen ja yhteiskuntamme toimivuuden kannalta kriittisten yhteisten toimintaympäristöjen saatavuuden ja käytettävyyden turvaaminen (Access to the Global Commons). Näitä ympäristöjä tarkastelussa ovat kansainväliset merialueet, lähi-ilmakehä, avaruus sekä kybertoimintaympäristö. MNE-osallistumisemme palvelee suoraan kansallista yhteiskunnan kokonaisturvallisuuden kehittämistä.
MNE-kokeiluharjoitus / Kyberturvallisuusharjoitus (CDX-12) Suomi johtaa MNE-kampanjassa tutkimusta, jonka tavoitteena on tutkia kybertilannekuvateknologioita ja -menetelmiä päätöksenteon tukemiseksi operatiivisen kybertilannekeskuksen näkökulmasta. Työ tukee kansallista kyberturvallisuusstrategiatyötä tilannekuvapalveluiden sekä toimintatapojen kehittämisen osalta. Lisäksi järjestettävä harjoitus sekä kokeilutapahtuma lisäävät merkittävästi asiantuntijoidemme osaamista. Kokeiluharjoitus toteutetaan 26. 28.3.2012 välisenä aikana osana NATO:n kyberosaamiskeskuksen (Cooperative Cyber Defence Center of Excellence, CCDCOE) Cyber Defence Exercise (CDX) -harjoitusta. Suomi tarjoaa harjoitukseen tilannekuvapalvelut ja Sveitsi teknisen harjoitusinfrastruktuurin. Puolustusvoimat johtaa Suomen osallistumisen CDX-harjoituksessa. Kansallisesti harjoitukseen osallistuu laaja joukko ministeriöitä sekä valtionhallinnon eri virastoja ja laitoksia. Harjoituksen tavoitteena on asiantuntijoiden osaamisen kehittäminen tietoverkkohyökkäyksiä vastaan suojautumisessa, teknis-oikeudellisten kysymysten analysointi kyberturvallisuusnäkökulmasta sekä tilannekuvapalveluiden kehittäminen operatiivisen ja poliittisen tason päätöksenteon tukemiseksi. Lisäksi tavoitellaan teknisen tilannekuvainfrastruktuurin kehittämistä ja kyberturvallisuuden harjoitustoiminnan kehittämistä niin kansallisesti kuin kansainvälisesti. Virossa sijaitseva CCDCOE on NATO:n kyberpuolustuskyvyn kehittämiseen keskittyvä osaamiskeskus. CCDCOE on kansainvälinen sotilaallinen organisaatio, mutta se ei kuulu NATO:n komentoketjuun. Osaamiskeskuksen tavoitteena on parantaa valmiuksia, yhteistyötä ja tiedon jakamista NATO:n, NATO-maiden ja kumppanien kanssa kyberpuolustuksessa keskittyen erityisesti koulutukseen, tutkimukseen ja kehitykseen, parhaiden käytäntöjen jakamiseen sekä konsultaation. Keskuksen tehtäviin ei kuulu operatiivista toimintaa. CCDCOE:n toimintaa rahoittavia nk. sponsorimaita ovat Viro, Latvia, Liettua, Saksa, Unkari, Italia, Puola, Slovakia, Espanja ja Yhdysvallat. Suomella on keskuksen kanssa yhteistyösopimus, jonka mukaan Suomi on keskuksen työhön osallistuva kumppani. Cyber Defence Exercise harjoitus (CDX12) on esimerkki Suomen ja CCDCOE:n välisestä yhteistyöstä.
Turvallisuus- ja puolustusasiain komitean sihteeristö Eteläinen Makasiinikatu 8 I PL 31, 00131 Helsinki Puh. 09 16001 (vaihde) I Faksi: 09 160 88244 POC: MNE-koordinaattori harri.suni@defmin.fi www.yhteiskunnanturvallisuus.fi