Mitä TE odotatte julkishallinnolta kansakunnan suojautumiseksi kyberuhilta?

Mitä TE odotatte julkishallinnolta kansakunnan suojautumiseksi kyberuhilta? Vanhempi osastoesiupseeri Komentaja Topi TUUKKKANEN PUOLUSTUSMINISTERIÖ Resurssipoliittinen osasto Tel: 00 358 295 140 462 Mob: 00 358 50 5898 8738 Email: topi.tuukkanen@defmin.fi 2.10.2012 1

Sisältö Kansallisen kyberstrategian valmistelusta Kansallisen puolustusdoktriinin soveltuvuudesta kybermaailmassa Kriittiset näkökulmat tervetulleita Haastavat kysymykset mieluisia vastauksesta tai sen laadusta ei takeita 2.10.2012 2

Sisältö Kansallisen kyberstrategian valmistelusta Kansallisen puolustusdoktriinin soveltuvuudesta kybermaailmassa Kriittiset näkökulmat tervetulleita Haastavat kysymykset mieluisia vastauksesta tai sen laadusta ei takeita Tavoite: TE mietitte, en minä vastaukset, toimenpiteet, aktiviteetit seuraavat aikanaan 2.10.2012 3

Kyberturvallisuus tietoturvallisuus (yhteiskunnan elintärkeä) Toiminto Tietoa Tietojärjestelmä Vaikutusta Ohjelmistot Tietoteknis et laitteet Tilat Tietoverkot Ihmiset 2.10.2012 4

Kyberturvallisuuden määritelmä Nykyinen: Kyberturvallisuus tarkoittaa yhteiskunnan elintärkeiden toimintojen turvaamista kyberuhkilta viranomaisten, elinkeinoelämän ja järjestöjen yhteistoimintana. Tässä strategiassa kyberturvallisuudella tarkoitetaan yhteiskunnan elintärkeisiin toimintoihin ja kriittiseen infrastruktuuriin kohdistuvia varautumis, suojautumis ja torjuntatoimenpiteitä, joilla kybertoimintaympäristössä toisistaan riippuvaisiin, erillisiin verkostoihin, niissä oleviin tietoihin ja sulautettuihin järjestelmiin kohdistuvien kyberuhkien vaikutuksia voidaan estää ja lieventää.

Yhdentoista maan kyberturvallisuusstrategiat Yhtäläisyyksiä = Poikkihallinnollisuus = Kansainvälisyys = Lainsäädännön tarkastelu = Neuvoa antava elin = Kyberturvallisuuskeskus = Tutkimus ja kehittämistyö = Koulutus ja tietämys Eroja Terminologia Laajuus Kriittisen infrastruktuurin ja teollisuusautomaation osuus Suhtautuminen ja vastaaminen kyberhyökkäyksiin Offensiivinen kyvykkyys

Strategiatyön painopistealueet Kokonaistilannekuva Uhkat, riskit ja haavoittuvuudet Yhteiskunnan elintärkeät toiminnot Kyberturvallisuuden toimeenpano Ohjaus, rakenteet, vastuut ja tuotokset Suorituskyvyt = tiedustelu, suojaaminen, puolustus ja vaikuttaminen Hankkeiden ja strategioiden koordinointi Mahdollisuuksien hyödyntäminen Kansalaisyhteiskunta Osaaminen Koulutus Kehittäminen Tutkimus Lainsäädäntö Kansallisesti Kansainvälisesti Uudet liiketoiminnot Käsitteet ja määrittelyt Kansainvälinen yhteistyö 2.10.2012 7

TYÖSKENTELYSUUNNITELMA/ KYBERTURVALLISUUSSTRATEGIA () syksy 2012 sihteeristö 9.8 sihteeristö 19.9 sihteeristö 12.10 sihteeristö 2.11 sihteeristö 14.11 sihteeristö 3.12 elok uu työryhmä 14.8 työryhmä 6.9 syyskuu lokakuu marraskuu joulukuu työryhmä 1.10 työryhmä 24.10 työryhmä 27.11 TPAK 10.12 TPAK 20.8 TPAK 10.9 strategiatyö TPAK 8.10 UTVA 9.10 tai 26.10 TPAK 12.11 UTVA 11.12 / VN hyväksyntä toimeenpano ohjelma

Kyberturvallisuusstrategian työryhmä Hallinnonala Nimi Kommentti Työryhmän johtaja Yliasiamies Mikko Kosonen SITRA Valtioneuvoston kanslia Osastopäällikkö Auni Marja Vilavaara Ulkoasiainministeriö Lähetystöneuvos Leena Ritola Sisäasianministeriö Poliisijohtaja Pentti Saira Puolustusministeriö Prikaatinkenraali Eero Pyötsiä 1.1.2012 alkaen Valtiovarainministeriö Julkisen hallinnon ICT johtaja Timo Valli 1.1.2012 alkaen Liikenne ja Viestintäministeriö Lainsäädäntöneuvos Laura Vilkkonen 1.11.2011 alkaen Työ ja Elinkeinoministeriö Kehitysjohtaja Heikki Haukirauma Puolustusvoimat Prikaatinkenraali Harri Ohra aho Poliisi Poliisijohtaja Robin Lardot Poliisihallitus Supo Apulaispäällikkö Petri Knape DSA Viestintävirasto Johtaja Timo Lehtimäki Huoltovarmuuskeskus Varautumispäällikkö Sauli Savisalo Elinkeinoelämä Toimitusjohtaja Reijo Svento FiCom Elinkeinoelämä Vice President Mika Ståhlberg F Secure Elinkeinoelämä Asiantuntija Mika Linna Finanssialan keskusliitto, 1.12.2011 alkaen TPAK sihteeristö Pääsihteeri Aapo Cederberg Sihteeristö Virka Nimi Toimiala Sihteeristön pääsihteeri (oto.) Pääsihteeri Aapo Cederberg TPAK sihteeristö Neuvotteleva virkamies Timo Kievari LVM Neuvotteleva virkamies Tiina Ferm SM Asiantuntija Kari Wirman FiCom, 1.1.2012 alkaen Kansallinen MNE koordinaattori Harri Suni TPAK sihteeristö

Visioita ilmasodasta Insinöörimajuri J.D. Fullerton (myöh. eversti) Iso Britannian maavoimat Chicago Columbian Exposition konferenssi vuonna 1893: Lentokone tulee vaatimaan hallituksia valmistautumaan salamasotaan, sellaiseen missä meri ja maasota ovat mahdollisia vain, jos valtiolla on ilmanherruus. Lentokone tulee tuomaan vallankumouksen sodankäyntiin, mikä vaikuttaa laivojen rakentamiseen ja armeijoiden käyttöön taistelukentällä. Tulevaisuudessa sodat alkavat valtavalla ilmaoperaatiolla ja ilma tulee olemaan sodan päänäyttämö. Lento osaston ilmaantuminen vihollisen pääkaupungin ylle, päättää mahdollisesti sodan

Konfliktin eskaloituminen kyberavaruuteen ja muuttuminen kriisiksi antaa oikeuden omaan tai kollektiiviseen itsepuolustukseen hyväksikäyttäen kaikkia tarpeellisia keinoja, jotka eivät ole ristiriidassa hyväksyttyjen normien ja kansainvälisten sopimusten kanssa. Kyberhyökkäysten torjunnassa konsepti sisältää ajatuksen kyberturvallisuusjoukoista toisen valtion alueella. Tällaisten joukkojen sijoittaminen voi perustua vapaaehtoisuuteen tai kansainvälisen oikeuden suomaan mahdollisuuteen. Kybersotaa voidaan torjua myös muiden kuin kybersodankäynnin keinoin. Kenen tekstiä? Kuka teistä tuntee tuon kv oikeuden mahdollisuuden? Entä SS Lotus, ICJ Korfu, ICJ Tehreran? 2.10.2012 11

Miksi? Global Serious disturbances in the finance and payments system Failing access to public finances funding Serious disruption to logistics Serious failure of the power supply Threats that primarily concern the earth and its population s security in the future Serious disruption to food supply Serious disturbances in the community infrastructure Serious disruption to telecommunications and information systems National Individual Threats that primarily concern the individual Serious disturbance in the public health and well being Securing the functions vital to society Major accidents, extreme weather conditions and environmental threats Terrorism and other type of crime posing a threat to society Serious disturbances in border management Political, financial and military pressure Use of military force 2.10.2012 12

Miksi? Power Weak POL: highly vulnerable to most types of threats Cyber: destabilising political actions in cyberspace, attacks on Internet infrastructure, criminal activities Strong Socio political cohesion Weak Strong POL: particularly vulnerable to political threats Cyber: destabilising political actions in cyberspace POL: particularly vulnerable to military threats. Cyber: subject to DDOS and other majors attacks on critical infrastructure POL: Relatively invulnerable to most types of threats (less inclined to characterize issues as military) Cyber: subject to criminal activities in cyberspace 2.10.2012 13

Strategia ja doktriini SUBJECT MATTER OR ORGANISATIONAL COVERAGE LOWER HIGHER TOK/MOK DOKTRIINI KONSEPTI POLITIIKKA STRATEGIA SHORT MID LONG TERM TERM TERM FUTURE 2.10.2012 15

Kansallinen puolustusdoktriini Uskottava kansallinen puolustuskyky, hyökkäyskynnyksen nostaminen Sotilaallinen liittoutumattomuus Kv yhteensopivuus, avun anto ja vastaanottaminen, osallistuminen rauhanturvaamiseen Yleinen asevelvollisuus, reservi Koko maan puolustaminen, alueellinen puolustus Alueellisen koskemattomuuden valvonta ja turvaaminen Kokonaismaanpuolustus, virka apu Operatiiviset ja alueelliset joukot, vaihejako ja valmiuden joustava kohottaminen 2.10.2012 16

Kansallinen kyberpuolustusdoktriini Uskottava kansallinen puolustuskyky, EI hyökkäyskynnyksen nostaminen OK Sotilaallinen liittoutumattomuus? Kv yhteensopivuus, avun anto ja vastaanottaminen, osallistuminen rauhanturvaamiseen OK Yleinen asevelvollisuus, reservi OK Koko maan puolustaminen, alueellinen puolustus OK Alueellisen koskemattomuuden valvonta ja turvaaminen OK Kokonaismaanpuolustus, virka apu OK Operatiiviset ja alueelliset joukot, vaihejako ja valmiuden joustava kohottaminen OK Mutta jokainen edellyttää konseptuaalista sovittamista 2.10.2012 17

Kysymys on edelleen: mitä TE odotatte julkishallinnolta kansakunnan suojautumiseksi kyberuhilta? 2.10.2012 18