HALLINTOVALIOKUNNAN LAUSUNTO 3/2013 vp

HaVL 3/2013 vp - VNS 6/2012 vp UTP 2/2013 vp

Tarkistettu versio 2.0

Valtioneuvoston selonteko Suomen turvallisuus- ja puolustuspolitiikka 2012

Valtioneuvoston selvitys (UTP) valtioneuvoston periaatepäätöksestä Suomen kyberturvallisuusstrategiasta

Ulkoasiainvaliokunnalle

JOHDANTO

Vireilletulo

Eduskunta on 7 päivänä helmikuuta 2013 lähettäessään valtioneuvoston selonteon Suomen turvallisuus- ja puolustuspolitiikka 2012 (VNS 6/2012 vp) valmistelevasti käsiteltäväksi ulkoasiainvaliokuntaan samalla määrännyt, että hallintovaliokunnan on annettava asiasta lausunto ulkoasiainvaliokunnalle.

Ulkoasiainvaliokunta on 8 päivänä helmikuuta 2013 lähettänyt valtioneuvoston selvityksen valtioneuvoston periaatepäätöksestä Suomen kyberturvallisuusstrategiasta (UTP 2/2013 vp) hallintovaliokunnalle mahdollisia toimenpiteitä varten.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

valtiosihteeri Olli-Pekka Heinonen, valtioneuvoston kanslia

lähetystöneuvos Leena Ritola ja ulkoasiainsihteeri Laura Kamras, ulkoasiainministeriö

kansliapäällikkö Päivi Nerg, lainsäädäntöneuvos Tiina Ferm ja kommodori Markku Halonen, sisäasiainministeriö

turvallisuus- ja puolustusasiain komitean pääsihteeri Aapo Cederberg, puolustusministeriö

finanssineuvos Teemu Eriksson, hallitusneuvos Ismo Mäenpää ja tietoturvallisuusasiantuntija Aku Hilve, valtiovarainministeriö

liikenneneuvos Mika Mäkilä, neuvotteleva virkamies Timo Kievari ja tarkastaja Harri Uusnäkki, liikenne- ja viestintäministeriö

lääkintöneuvos Timo Keistinen, sosiaali- ja terveysministeriö

kehitysjohtaja Tomi Vuori, Poliisihallitus

päällikkö, poliisineuvos Antti Pelttari, suojelupoliisi

johtaja Matti Heinonen, Maahanmuuttovirasto

pääjohtaja Antti Hartikainen ja rikostorjuntajohtaja Sami Rakshit, Tulli

turvallisuussääntelyryhmän päällikkö Jarkko Saarimäki, Viestintävirasto

apulaisjohtaja Erka Koivunen, Viestintävirasto, CERT-FI

hätäkeskuspalveluiden johtaja Marko Nieminen, Hätäkeskuslaitos

johtaja Veli-Pekka Nurmi, Onnettomuustutkintakeskus

johtaja Sauli Savisalo, Huoltovarmuuskeskus

opettaja Juha-Pekka Oksanen, Poliisiammattikorkeakoulu

rikostarkastaja Jukkapekka Risu, Helsingin poliisilaitos

vs. turvallisuus- ja valmiusyksikön päällikkö Matti Koskinen, Helsingin kaupunki

väestönsuojeluyksikön päällikkö Tommi Laurinen, Helsingin kaupungin pelastuslaitos

vanhempi tietoturvatutkija Jarno Niemelä, F-Secure Oy

hallituksen jäsen Mikko Kenttälä, Electronic Frontier Finland ry EFFI

johtava asiantuntija Mika Linna, Finanssialan Keskusliitto FK ry

pääsihteeri Kristiina Kumpula, Suomen Punainen Risti

Lisäksi kirjallisen lausunnon ovat antaneet

  • keskusrikospoliisi
  • Etelä-Suomen aluehallintovirasto
  • Liikenteen turvallisuusvirasto Trafi
  • Terveyden ja hyvinvoinnin laitos
  • Helsingin ja Uudenmaan sairaanhoitopiiri
  • Suomen Kuntaliitto
  • Elinkeinoelämän keskusliitto EK ry
  • FiCom ry
  • Poliisi-, ulosotto-, syyttäjä- ja maistraattilakimiesten edunvalvontajärjestö PUSH ry
  • Rajaturvallisuusunioni ry
  • Suomen Pelastusalan Keskusjärjestö SPEK ry
  • Suomen Poliisijärjestöjen Liitto ry.

VALIOKUNNAN KANNANOTOT

Perustelut

Valtioneuvoston selonteossa kuvataan Suomen turvallisuuspoliittisen toimintaympäristön kehitystä ja linjataan Suomen turvallisuus- ja puolustuspolitiikkaa laajaan turvallisuuskäsitykseen perustuen. Hallintovaliokunta on tarkastellut selontekoa sisäisen turvallisuuden näkökulmasta. Valiokunta on selonteon yhteydessä käsitellyt myös Suomen kyberturvallisuusstrategiaa koskevaa valtioneuvoston periaatepäätöstä (UTP 2/2003 vp), jota koskevat kannanotot sisältyvät tähän lausuntoon.

Valtioneuvoston selonteko Suomen turvallisuus- ja puolustuspolitiikasta

Yhteiskunnan toiminnan turvaaminen kokonaisturvallisuuden pohjalta

Turvallisuus- ja puolustuspoliittinen selonteko on keskeinen kokonaisturvallisuutta koskeva, yli hallituskausien ulottuva ohjausasiakirja. Kokonaisturvallisuuden käsite on määritelty ja hallinnonalojen vastuut täsmennetty joulukuussa 2012 annetussa valtioneuvoston periaatepäätöksessä, jossa kokonaisturvallisuus vakiinnutetaan yhteisenä varautumisen mallina. Lähtökohtana on yhteiskunnan elintärkeiden toimintojen turvaaminen viranomaisten, elinkeinoelämän sekä järjestöjen ja kansalaisten yhteistoimintana. Kokonaisturvallisuuden yleiset toteuttamisperiaatteet kuvataan vuonna 2010 laaditussa yhteiskunnan turvallisuusstrategiassa, joka sisältää mm. yhteiskunnan elintärkeisiin toimintoihin kohdistuvat uhkamallit ja joka muodostaa varautumisen ja kriisijohtamisen perustan. Toimeenpanon konkreettiset linjaukset esitetään hallitusohjelmassa, valtioneuvoston päätöksissä sekä hallinnonalojen toiminta- ja taloussuunnitelmissa ja muissa strategia-asiakirjoissa, esimerkiksi sisäisen turvallisuuden ohjelmassa.

Valiokunta pitää kokonaisturvallisuuteen perustuvaa lähestymistapaa perusteltuna. Selonteossa kuvataan monipuolisesti kansainvälisessä toimintaympäristössä tapahtuvia muutoksia ja kasvavaa keskinäisriippuvuutta. Lisääntynyt kansainvälinen vuorovaikutus ja keskinäisriippuvuus vaikuttavat ihmisten ja yhteiskuntien arkeen monin tavoin. Sillä on myönteisiä vaikutuksia taloudellisen toiminnan kannalta, mutta samalla keskinäisriippuvuus lisää haavoittuvuutta ja muodostaa haasteita kokonaisturvallisuuden ylläpitämiselle. Laaja-alaisten, valtioiden rajat ylittävien uhkien ja ongelmien ennaltaehkäisyyn ja torjuntaan on tärkeää varautua osana eurooppalaisia ja maailmanlaajuisia yhteistyörakenteita. Viranomaisten välistä yhteistyötä on tarpeen syventää kriisien ja uhkien luonteen vuoksi sekä yhteiskunnan voimavarojen tehokkaan käytön mahdollistamiseksi. Samalla elinkeinoelämän ja kansalaisjärjestöjen rooli kasvaa yhteiskuntien elintärkeiden toimintojen turvaamisessa. Yhteistoiminnassa muodostuva kokonaisvaltainen turvallisuusajattelu tukee ennaltaehkäisevien toimien ja kustannustehokkaiden ratkaisujen löytymistä.

Osana kokonaisturvallisuutta koskevan valtioneuvoston periaatepäätöksen toimeenpanoa perustettiin tammikuussa 2013 turvallisuuskomitea, joka korvasi aiemmin toimineen, ulko- ja turvallisuuspoliittista ministerivaliokuntaa ja puolustusministeriötä kokonaismaanpuolustukseen liittyvissä asioissa avustaneen turvallisuus- ja puolustusasiain komitean. Uuden turvallisuuskomitean tehtävänä on muun muassa avustaa valtioneuvostoa ja ministeriöitä kokonaisturvallisuuden hallintaan tähtäävässä varautumisessa ja varautumisen yhteensovittamisessa. Se myös toimii tarvittaessa yhteiskunnan eri häiriötilanteissa asiantuntijaelimenä. Valiokunta pitää myönteisenä, että komitean kokoonpanossa on laajennettu sisäisen turvallisuuden viranomaisten edustusta. Komitean jäseniin kuuluvat nyt myös poliisiylijohtaja, pelastusylijohtaja sekä Tullin pääjohtaja. Lisäksi komitea kytkee työhön mukaan myös järjestöjen, elinkeinoelämän ja tutkimuksen asiantuntijoita.

Sisäinen turvallisuus osana kokonaisturvallisuutta

Selonteon mukaan Suomen ulko-, turvallisuus- ja puolustuspolitiikan tärkeimmät tehtävät ovat itsenäisyyden, alueellisen koskemattomuuden ja perusarvojen turvaaminen, väestön turvallisuuden ja hyvinvoinnin edistäminen sekä yhteiskunnan toimivuuden ylläpitäminen. Turvallisuuspolitiikassa huomioidaan rajat ylittävien uhkien merkitys ja osallistuminen kansainväliseen yhteistyöhön niiden ehkäisemiseksi ja torjumiseksi. Myös yhteiskuntien sisäisen tilan merkitys osana laajaa turvallisuuskäsitettä korostuu.

Valiokunta toteaa, että sisäisen turvallisuuden toimilla on lukuisia yhtymäkohtia ulkoiseen turvallisuuteen ja Suomen turvallisuusympäristön yleiseen parantamiseen. Sisäisen turvallisuuden kannalta keskeisiä asiakokonaisuuksia ovat muun muassa terrorismin ja järjestäytyneen rikollisuuden torjunta, rajaturvallisuuden vahvistaminen, muuttoliikkeiden hallinta ja kansainvälinen pelastusyhteistyö sekä muu kriisiapu. Näiltä osin Euroopan unioni on Suomen kannalta keskeinen viitekehys. Suomen osallistumisella eurooppalaiseen yhteistoimintaan voidaan edistää myös unionin lähialueen turvallisuusympäristön myönteistä kehitystä.

Selonteon mukaan maailmanlaajuisen keskinäisriippuvuuden myötä valtioiden ulkoinen ja sisäinen turvallisuus kuuluvat yhä tiiviimmin yhteen. Tähän nähden sisäisen turvallisuuden käsittely selonteossa jää verrattain vähälle painopisteen ollessa selkeästi puolustuspolitiikassa. Laajan turvallisuuskäsityksen omaksumisen myötä sotilaallisilta uhilta suojautumisen ohella kokonaisuuteen kuuluu olennaisena osana myös suojautuminen rikollisuudelta ja onnettomuuksilta. Siitä huolimatta, että sisäisen turvallisuuden toimenpiteet konkretisoituvat sisäisen turvallisuuden ohjelmassa, valiokunta tähdentää, että valiokunnan tässä lausunnossaan esille ottamat sisäisen turvallisuuden näkökohdat tulee ottaa jatkossa selkeämmin ja laajemmin huomioon kokonaisturvallisuutta käsitteleviä asiakirjoja laadittaessa.

Varautuminen EU:n ja Venäjän väliseen viisumivapauteen

Yksi selonteossa esillä oleva keskeinen kysymys sisäisen turvallisuuden näkökulmasta on varautuminen mahdolliseen EU:n ja Venäjän väliseen viisumivapauteen. Suomen ja Venäjän välinen raja on osa Euroopan unionin ulkorajaa. Suomi on sitoutunut tämän rajan tehokkaaseen valvontaan ja ylläpitämään kansallisen rajaturvallisuusjärjestelmänsä EU:n lainsäädännön vaatimusten mukaisena.

Rajaliikenne on voimakkaassa kasvussa erityisesti kaakkoisrajan suurilla rajanylityspaikoilla sekä Helsingin satamassa ja Helsinki-Vantaan lentoasemalla. Itärajan liikenteen arvioidaan kaksinkertaistuvan vuoden 2011 tasosta vuoteen 2018 ja saavuttavan noin 20 miljoonan matkustajan määrän. Selvityksen mukaan viisumivapauden myötä rajanylittäjien määrän arvioidaan nousevan yli 30 miljoonaan. Valiokunta toteaa, että liikenteen pitäminen sujuvana ja turvallisena edellyttää Suomelta liikenneväylien ja rajainfrastruktuurin uudistamista sekä rajaviranomaisten voimavarojen vahvistamista.

Kasvavan rajaliikenteen hallinta ja Venäjän viisumivapauteen varautuminen on rajavartiolaitoksen keskeisin strateginen hanke. Rajanylityspaikkojen uudistamisesta on valmisteltu kehittämisohjelma yhdessä Suomen ja Venäjän viranomaisten kanssa. Saadun selvityksen mukaan kehittämisestä syntyy rajavartiolaitokselle noin 16 miljoonan euron pysyvä lisätarve kehyskaudella. Selonteon mukaisesti turvallisuuden edistäminen lähialueilla edellyttää, että EU:n ja Venäjän väliseen viisumivapauteen on varauduttava etupainoisesti. Valiokunta katsoo, että rajavalvonnan ja siihen varattujen resurssien kehittämisen tulee olla varautumisen painopiste.

Rajavartiolaitos on toteuttanut laajan organisaatiouudistuksen, minkä lisäksi se toteuttaa talouden sopeuttamisohjelmaa. Valiokunta on eri yhteyksissä kiinnittänyt huomiota kasvavasta rajaliikenteestä rajavartiolaitokselle aiheutuviin määrärahatarpeisiin (esim. HaVL 14/2012 vp ja HaVL 5/2012 vp). Valiokunta toteaa myönteisenä, että rajavartiolaitoksen voimavaroja on vuosille 2015—2017 laadituissa valtiontalouden kehyksissä vahvistettu.

Mahdollisella viisumivapaudella on vaikutuksia myös muiden sisäisen turvallisuuden viranomaisten toimintakenttään. Viisumivapaus lisää poliisipalveluiden kysyntää liikenneturvallisuudessa, lupapalveluissa, rikosten torjunnassa ja tutkinnassa sekä sisämaan ulkomaalaisvalvonnassa. Valiokunta katsoo, että riittävien poliisipalvelujen saatavuuden turvaaminen jo viisumivapauden alkaessa tulee olla viisumivapauteen varautumisen painopiste.

Viisumivapaudella arvioidaan olevan myös muita heijastusvaikutuksia. Esimerkiksi liikenneonnettomuuksien ja muiden pelastustoimen apua edellyttävien onnettomuuksien määrän arvioidaan kasvavan samassa suhteessa kuin matkailun määrä lisääntyy.

Myös tulli on viime vuosina sopeuttanut toimintaansa merkittävästi, mikä on vaikuttanut tullin tehtävien resursointiin erityisesti Etelä- ja Kaakkois-Suomen rajanylityspaikoilla sekä satamissa ja Helsinki-Vantaan lentokentällä. Tulli osallistuu myös rajatarkastustehtäviin. Kasvavan rajaliikenteen hallinta ja varautuminen EU:n ja Venäjän väliseen viisumivapauteen edellyttävät myös tullissa panostuksia rajanylityspaikkojen infrastruktuuriin ja henkilöstön määrään.

Kuntien ja alueiden rooli kokonaisturvallisuuden kannalta

Kuten selonteossa todetaan, hyvinvointi- ja turvallisuuspalvelut organisoidaan paikallistasolla kunnissa. Kuntien rooli yhteiskunnan varautumisen ja kokonaisturvallisuuden kannalta on keskeinen, koska peruspalvelujen ja useiden muiden yhteiskunnan elintärkeiden toimintojen järjestäminen on niiden vastuulla. Analyysi ja linjaukset jäävät kuitenkin kuntanäkökulmasta vähäisiksi.

Pelastuslain (379/2011) mukaan kunnat vastaavat pelastustoimesta yhteistoiminnassa pelastustoimen alueilla (alueen pelastustoimi). Selonteossa ei ole käsitelty lainkaan alueen pelastustoimen ja pelastuslaitosten roolia kuntien ja alueiden turvallisuuden ylläpitämisessä ja kehittämisessä. Alueen pelastustoimi vastaa pelastustoimen palvelutasosta ja pelastuslaitoksen toiminnan asianmukaisesta järjestämisestä. Pelastuslaitoksen tulee alueellaan huolehtia mm. pelastustoimelle kuuluvasta onnettomuuksien ehkäisemiseen ja varautumiseen liittyvästä ohjauksesta ja neuvonnasta, väestön varoittamisesta vaara- ja onnettomuustilanteissa sekä pelastustoimintaan kuuluvista tehtävistä. Pelastuslaitos myös tukee pelastustoimen alueeseen kuuluvan kunnan valmiussuunnittelua, jos siitä on kunnan kanssa sovittu.

Selonteon mukaan kuntien keskinäistä yhteistyötä, aluehallinnon tukemana, on kehitettävä. Valiokunta pitää kannatettavana, että kuntien keskinäistä yhteistyötä lisätään alueiden turvallisuuden edistämiseksi. Samalla on tärkeää huomioida ne alueet ja kaupungit, joilla on laajempi merkitys kokonaisturvallisuuden kannalta esimerkiksi valtakunnallisten toimintojen turvaamisessa.

Selonteon kirjaus jää valiokunnan mielestä kuitenkin jossain määrin epäselväksi. Kuntien varautumisen tukeminen on tapahtunut pitkälti pelastuslaitosten toimesta. Valiokunnan kuulemien pelastusalan asiantuntijoiden mukaan nähtävissä on, että kunnat jatkossa yhä enenevässä määrin tukeutuvat pelastuslaitoksiin varautumisen kehittämisessä ja esimerkiksi tilannekuva- ja johtamispalveluissa. Toisaalta aluehallintovirastoista annetun lain (896/2009) mukaan aluehallintovirastojen tehtävänä on mm. varautumisen ja valmiussuunnittelun yhteensovittaminen, kuntien valmiussuunnittelun tukeminen, valmiusharjoitusten järjestäminen ja toimivaltaisten viranomaisten tukeminen turvallisuuteen liittyvissä tilanteissa. Aluehallinto käsitteenä taas viittaa lähtökohtaisesti aluehallintoviranomaisiin, joita ovat aluehallintovirastojen lisäksi myös elinkeino-, liikenne- ja ympäristökeskukset.

Kuntien välinen ja alueellinen koordinointi on tärkeää voimavarojen tehokkaan käytön kannalta ja riittävän yhtenäisten toimintamallien luomiseksi. Aluehallintovirastot ovat perustaneet sisäasiainministeriön ohjauksen mukaisesti alueelliset valmiustoimikunnat alueen tilannekuvan, valmiussuunnittelun ja erityisesti eri alojen varautumis- ja turvallisuusyhteistyön edistämiseksi. Lisäksi alueilla toimii maakunnallisia valmiustoimikuntia ja muita kuntien välisiä varautumisyhteistyön muotoja.

Valiokunta korostaa, että turvallisuuteen liittyvät viranomaisten vastuut ja tehtävät tulee olla selkeät niin varautumisessa ja valmiussuunnittelussa kuin toimittaessa häiriö- tai uhkatilanteessa. Valiokunta pitää tarpeellisena, että seuraavien selontekojen valmisteluun kytketään mukaan myös kunnat ja alueen pelastustoimi, Hätäkeskuslaitos sekä pelastusalan järjestöt, joiden merkitys pelastustoimen ja väestönsuojelun palvelujen tuottamisessa kansalaisille on keskeinen.

Elinkeinoelämän ja järjestöjen merkitys kokonaisturvallisuudessa

Suomessa on tehty pitkään ansiokasta yhteistyötä viranomaisten, elinkeinoelämän ja järjestöjen kesken yhteiskunnan elintärkeiden toimintojen turvaamisessa ja kokonaisturvallisuuden kehittämisessä. Valiokunta pitää perusteltuna, että tämä on jatkossakin suomalaisen yhteiskunnan varautumisen malli.

Kokonaisturvallisuuden kannalta merkittävä varautumisen haaste on keskinäisten riippuvuuksien lisääntyminen. Alttius erilaisille häiriöille on kasvanut. Kriittisten toimintojen riippuvuus tieto- ja viestintäverkoista lisää yhteiskunnan haavoittuvuutta. Uudenlaisiin uhkiin varautuminen edellyttää laaja-alaista yhteistyötä ja yhteistyön jatkuvaa kehittämistä.

Elinkeinoelämän merkitys lisääntyy yhteiskunnan elintärkeiden toimintojen turvaamisessa, myös alueellisella ja paikallisella tasolla. Yhä suurempi osuus yhteiskunnan elintärkeiden toimintojen turvaamisesta on siirtynyt yksityisen sektorin hoidettavaksi. Sen myötä myös huoltovarmuustoiminnan merkitys yhteiskunnan kokonaisturvallisuuden kehittämisessä kasvaa. Tähän nähden elinkeinoelämän roolia ja huoltovarmuustoimintaa käsitellään selonteossa varsin vähän.

Selonteon mukaan valtioneuvoston päätös huoltovarmuuden tavoitteista on tarkoitus uusia kevään 2013 kuluessa. Päätöksessä määritellään lähivuosien painopistealueet ottaen huomioon verkostoituneen yhteiskunnan keskinäisriippuvuuden tuomat haasteet sekä kansallisesta että kansainvälisestä näkökulmasta. Valiokunta pitää tarpeellisena, että alue- ja paikallistason varautumiseen kohdistetaan aikaisempaa enemmän huomiota.

Järjestöillä on merkittävä rooli kokonaisturvallisuuden ylläpitämisessä ja kehittämisessä. Valiokunta tähdentää viranomaisten ja järjestöjen välisen jatkuvan vuorovaikutuksen tärkeyttä riskien ja uhkakuvien kartoittamiseksi sekä auttamisvalmiuden ylläpitämiseksi.

Laaja-alainen, erityyppisiä toimijoita yhdistävä varautuminen edellyttää uudentyyppisiä toimintamalleja ja käytäntöjen huolellista suunnittelua. Järjestöjen ja viranomaisten yhteistyössä on keskeistä, että järjestötoiminnalle annetaan selkeä rooli, esimerkiksi määritetään häiriötilanteiden hallinnassa tai poikkeusoloissa tarvittavat tehtävät ja sovitaan niiden toteuttamisesta. Muita keinoja edistää järjestöjen ja viranomaisten yhteistyötä ovat esimerkiksi koulutus ja tietoisuuden lisääminen, osallistuminen harjoituksiin sekä erilaisiin kumppanuusjärjestelyihin perustuvat toimeksiannot. Olennaista on, että viranomaistoiminnassa tunnistetaan ja määritetään tarpeet sekä relevantit toimijat.

Vastaavasti järjestöjen näkökulmasta on tärkeää, että viranomaisten vastuut ja roolit ovat selkeitä, jotta järjestöt voivat järjestää oman alueellisen toimintansa yhteensopivalla tavalla. Tähän on tarpeen kiinnittää huomiota erityisesti julkisen hallinnon uudistamishankkeita toteutettaessa ja varata toimintojen järjestämiseen riittävä siirtymäaika, jotta valmiustaso säilyy.

Yhteiskunnan sosiaalinen hyvinvointi ja turvallisuusosaamisen parantaminen

Selonteon mukaan turvallisuutta vahvistetaan myös edistämällä yhteiskunnallista hyvinvointia sekä ehkäisemällä jännitteitä, syrjäytymistä ja eriytymistä. Sisäisen turvallisuuden ohjelman mukaan syrjäytymisen lisääntyminen on Suomessa edelleen arjen suurin haaste, ja valiokunta pitää tärkeänä, että se tunnistetaan kokonaisturvallisuutta kehittäviä ohjelmia valmisteltaessa. Sosiaalinen hyvinvointi tukee osaltaan yhteiskunnan henkistä kriisinkestävyyttä.

Turvallisuutta vahvistetaan myös lisäämällä kansalaisten toimintavalmiuksia. Valiokunta katsoo selonteon tavoin, että kansalaisten saaminen mukaan turvallisuustyöhön ja väestön osaamisen kehittäminen on yhä tärkeämpää. Selonteon mukaan kansalaisten turvallisuusvalmiuksia kehitetään parantamalla tiedon saatavuutta ja ohjeistuksen laatua, missä järjestöillä on keskeinen merkitys. Valiokunta korostaa sekä perinteisten turvallisuusvalmiuksien parantamista että kybertoimintaympäristössä toimimisessa tarvittavan osaamisen lisäämistä. Kansalaisten tietoja ja taitoja kehittämällä vaikutetaan myös yleiseen turvallisuuden tunteeseen.

Saadun selvityksen mukaan erilaisten yhteisöjen merkitys yksilön selviytymiselle eri häiriötilanteissa on kasvanut yhä suuremmaksi. Huomiota tulisikin kiinnittää myös yhteisöjen valmiuksien kehittämiseen ja viranomaisten ja yhteisöjen välisen vuoropuhelun lisäämiseen. Järjestöt voisivat olla tässä keskeinen toimija. Tämä edellyttää kuitenkin myös tukea viranomaisilta.

Suomen kyberturvallisuusstrategia

Kyberturvallisuuden yhteistoimintamalli

Kansallinen kyberturvallisuusstrategia on laadittu osana yhteiskunnan turvallisuusstrategian toimeenpanoa. Yhteiskunnan elintärkeät toiminnot ja tietoyhteiskunta laajemminkin ovat riippuvaisia turvallisesta ja toimintavarmasta kybertoimintaympäristöstä. Kybertoimintaympäristöllä tarkoitetaan sähköisessä muodossa olevan informaation käsittelyyn tarkoitettua, yhdestä tai useammasta tietojärjestelmästä muodostuvaa ympäristöä. Kybertoimintaympäristö ja sen turvallisuus on Suomessa kokonaisvaltainen käsite, joka kattaa mm. tietoturvallisuuden, tietoverkkoturvallisuuden ja tietojärjestelmien turvallisuuden.

Kyberuhkat muodostavat laaja-alaisen ja monikytkentäisen haasteen yhteiskunnan kokonaisturvallisuudelle. Toimintaympäristössä tapahtuvat muutokset ovat nopeita ja vaikutuksiltaan vaikeasti ennakoitavia. Uhkiin varautuminen ja niiden torjuminen edellyttää kaikilta toimijoilta entistä nopeampaa, läpinäkyvämpää ja koordinoidumpaa toimintaa. Viranomaisten ja muiden toimijoiden välisen toimintamallin luominen kyberturvallisuuden vahvistamiseksi on siten välttämätöntä.

Kyberturvallisuuden johtamisen ylimmän tason muodostaa valtioneuvosto. Yhteiskunnan turvallisuusstrategian mukaisesti toimivaltaiset viranomaiset vastaavat häiriötilanteiden hallinnasta ja siihen liittyvästä varautumisesta. Turvallisuuskomitea koordinoi varautumista ja seuraa kyberturvallisuusstrategian toimeenpanoa. Valiokunta pitää perusteltuna, että yhteiskunnan turvallisuusstrategian mukaista ministeriöiden toimivaltajakoa noudatetaan myös kyberturvallisuusasioissa.

Kyberturvallisuusstrategian mukaan kyberturvallisuus perustuu koko yhteiskunnan tietoturvallisuuden järjestelyihin. Turvallisuuden edellytys on jokaisen kybertoimintaympäristössä toimivan toteuttamat tarkoituksenmukaiset ja riittävät tietojärjestelmien ja tietoverkkojen turvallisuusratkaisut. Turvallisuutta edistetään myös osallistumalla harjoitustoimintaan. Valiokunnan mielestä olennaista on, että strategiassa huomioidaan ja sen toimeenpanoon kytketään myös hallinnon ulkopuoliset tahot, elinkeinoelämä ja järjestöt. Suomen vahvuuksia on vahva osaamisperusta ja luottamukseen perustuva yhteistyön perinne sekä julkisen hallinnon sisällä että julkisen ja yksityisen sektorin välillä. Suomalaista yhteistyömallia arvostetaan myös kansainvälisesti. Näitä vahvuuksia hyödyntämällä edistetään myös kyberturvallisuuden visioon kirjattuja tavoitteita.

Kyberturvallisuuskeskus

Kyberturvallisuuden toimintamalli perustuu tehokkaaseen ja laaja-alaiseen tiedon hankinta-, analysointi- ja keruujärjestelmään, yhteiseen ja jaettuun tilannetietoisuuteen sekä kansalliseen ja kansainväliseen yhteistoimintaan varautumisessa. Tilannetietoisuuden parantamiseksi strategiassa ehdotetaan perustettavaksi kansallinen kyberturvallisuuskeskus, jonka tehtävänä on yhdistetyn kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen. Keskus palvelee viranomaisia, elinkeinoelämää ja muita toimijoita kyberturvallisuuden kehittämiseksi. Keskus toimittaa valtioneuvoston tilannekuvakeskukselle teknistä tilannekuvaa poliittisen päätöksenteon tueksi.

Valiokunta katsoo kyberturvallisuuskeskuksen perustamisen tehostavan merkittävästi kyberturvallisuuden kokonaiskuvan muodostamista. Eri viranomaisilla on oman toimintansa lähtökohdista ja sen tueksi rakennettuja tilannekuvatoimintoja. Tällä hetkellä Suomessa ei kuitenkaan ole toimijaa, joka tuottaisi ja ylläpitäisi yhdistettyä kyberturvallisuuden ympärivuorokautista tilannekuvaa ja jakaisi sitä tarvitsijoille. CERT-FI:n toiminnon pohjalta perustettava Kyberturvallisuuskeskus soveltuu valiokunnan käsityksen mukaan tehtävään erinomaisesti. Keskuksen toimintaa tukee verkosto, joka käsittää kaikki tarvittavat viranomaistahot, yritykset ja muut erikseen sovittavat toimijat, joiden tehtävänä on varautua ja reagoida kyberturvallisuuden loukkauksiin. Toiminnan tuloksellisuuden kannalta on tärkeää, että jokainen hallinnonala osallistuu yhteistoimintaan ja kantaa vastuunsa omalla toimialallaan.

Kyberturvallisuuteen vaikuttavia näkökohtia

Kokonaisturvallisuuden varmistamiseksi on tärkeää kehittää yhteiskunnan elintärkeiden toimintojen kannalta keskeisten yritysten ja organisaatioiden kykyä havaita ja torjua elintärkeää toimintoa vaarantavat kyberuhkat ja häiriötilanteet sekä toipua niistä. Valtaosa verkko- ja tietojärjestelmistä sekä muusta kriittisestä infrastruktuurista on yksityisten ylläpitämää. Lisäksi yksityisen sektorin rooli kyberuhkien ja -hyökkäysten havaitsemisessa ja torjunnassa sekä mahdollisten vahinkojen korjaajana on keskeinen. Huoltovarmuusorganisaatio tukee toimillaan varautumista ja elinkeinoelämän jatkuvuuden hallintaa. Samalla valiokunta korostaa julkisen ja yksityisen sektorin välisen aidon ja tiiviin yhteistyön tärkeyttä. Valiokunnan käsityksen mukaan kyberturvallisuusstrategiassa luotu yhteistoimintamalli tarjoaa yhteistyön kehittämiseen hyvät edellytykset.

Viranomaistoiminnan kannalta on olennaista, että viranomaisten vastuut ja tehtävät ovat selkeät ja viranomaisilla on tehtäviensä hoitamiseksi riittävät toimivaltuudet ja resurssit. Yksi strategian keskeisiä linjauksia onkin kansallisen lainsäädännön kehittämistarpeiden kartoittaminen sen varmistamiseksi, että lainsäädäntö tarjoaa viranomaisille — ja muille toimijoille — keinot ehkäistä ja torjua kyberuhkia yhteiskunnan elintärkeiden toimintojen suojaamiseksi. Strategiassa on tunnistettu tarve löytää tasapaino viranomaisten ja elinkeinoelämän tilannetietoisuuden, vastuiden ja toimintatapojen välillä. Kybertoimintaympäristöä sääntelevässä lainsäädännössä on tarpeen huomioida myös liiketoiminnan kehittämisen edellytykset. Valiokunta toteaa, että turvallinen kybertoimintaympäristö ja vahva osaaminen lisäävät suomalaisten yritysten kilpailukykyä maailmalla. Se toimii myös vetovoimatekijänä uuden liiketoiminnan houkuttelemiseksi Suomeen.

Lainsäädännön ja operatiivisen toiminnan kehittämisen lisäksi on välttämätöntä, että toimijoilla on käytettävissään riittävän turvallisuustason ylläpitämiseksi ja kehittämiseksi asianmukaiset resurssit. Resursoinnista strategiassa todetaan ainoastaan, että ministeriöt, virastot ja laitokset sisällyttävät kyberturvallisuusstrategian toimeenpanon edellyttämät voimavarat omiin toiminta- ja taloussuunnitelmiinsa. Valiokunta toteaa, että teknistyvä toimintaympäristö vaatii enenevässä määrin investointeja teknisiin järjestelmiin ja henkilöstön erityisosaamiseen. Ottaen huomioon, että kyberturvallisuus on yksi turvallisuuspolitiikan lähivuosien painopiste, on tärkeää, että se huomioidaan hallinnonalojen voimavaroissa perusresursoinnin lisäksi.

Kyberturvallisuusstrategiassa korostetaan toimijoiden kykyä havaita kyberuhkia ja torjua niitä sekä toimia nopeasti ja tehokkaasti erilaisissa häiriötilanteissa. Sen sijaan järjestelmien suunnittelu ja toteuttaminen turvallisuusvaatimusten edellyttämällä tavalla on jäänyt vähälle huomiolle. Valiokunta painottaa järjestelmien tilaajien ja toteuttajien — niin julkisten kuin yksityisten — vastuuta tietojärjestelmien turvallisuudesta. Turvallisuus ei ole kuluerä, josta voidaan tinkiä. Kyberturvallisuuden vahvistaminen edellyttää myös tätä koskevan koulutuksen ja osaamisen lisäämistä. Valiokunnan mielestä kyberturvallisuuden merkitystä on tärkeä painottaa etenkin sellaisilla aloilla, jotka eivät suoranaisesti ole tietotekniikkapainotteisia, mutta käsittelevät yhteiskunnalle tärkeitä prosesseja tai tietovarantoja, kuten esimerkiksi teollisuusautomaation, logistiikan, kaupan ja hallinnon alat.

Valiokunta viittaa vielä turvallisuustutkintalakiin (525/2011), jossa säädetään vakavien onnettomuuksien ja niiden vaaratilanteiden tutkinnan lisäksi poikkeuksellisten tapahtumien tutkinnasta. Poikkeuksellisella tapahtumalla tarkoitetaan muun muassa sellaista yhteiskunnan perustoimintoja uhannutta tai vakavasti vaurioittanutta tapahtumaa, joka ei ole onnettomuus. Turvallisuustutkinnan tarkoituksena on yleisen turvallisuuden lisääminen, eikä tutkintaa tehdä oikeudellisen vastuun kohdentamiseksi. Mikäli kyberturvallisuusstrategiassa kuvatun uhkan toteutuminen täyttää poikkeuksellisen tapahtuman tunnusmerkit, valtioneuvoston päätettäväksi tulee tapahtumaan liittyvän turvallisuustutkinnan käynnistäminen ja riippumattoman tutkintaryhmän nimittäminen. Valiokunnan näkemyksen mukaan tämä on aiheellista huomioida strategian toimeenpanon yhteydessä.

Kyberrikollisuuden torjunta

Tietoverkkorikollisuudesta on tullut varsin laaja rikollisuuden osa-alue, ja sen vaikutukset kohdistuvat niin valtioihin, yrityksiin kuin yksityisiin kansalaisiinkin. Kyberrikollisuudella viitataan sekä kybertoimintaympäristöön kohdistuviin että sitä hyödyntäviin rikoksiin. Terrorismiin ja vakoiluun liittyvää toimintaa arvioidaan siirtyvän tulevina vuosina merkittävässä määrin verkkoon. Tietoverkkojen ja -järjestelmien haavoittuvuuksia käyttää hyväkseen myös perinteinen järjestäytynyt rikollisuus. Kybertoimintaympäristössä tehdään yhä enemmän myös perinteisiä rikoksia, esimerkiksi petoksia ja teollisuusvakoilua. Torjunnassa pelkkä suojautumisen parantaminen ei ole riittävää, vaan tarvitaan myös kiinnijäännin uhkaa ja rikoshyödyn ottamista tekijöiltä pois.

Rikosten ennalta estämisessä, selvittämisessä ja syyteharkintaan saattamisessa itsenäisenä toimivaltaisena viranomaisena toimii poliisi yhteistyössä muiden lainvalvontaviranomaisten kanssa. On välttämätöntä, että poliisilla on tehtävän hoitamiseksi riittävät toimivaltuudet, resurssit sekä osaava ja motivoitunut henkilöstö, joka hoitaa kybertoimintaympäristöön kohdistuvien ja sitä hyödyntävien rikosten ennaltaehkäisemisen sekä taktisen esitutkinnan ja digitaalisen todistusaineiston käsittelyn ja analysoinnin oikeusvarmalla tavalla. Tietotekniikan jatkuva kehitys vaatii — muun ohella — jatkuvaa kouluttautumista osaamisen tason ylläpitämiseksi, mikä edellyttää rahallisia panostuksia myös ulkomailla tapahtuvaan koulutukseen.

Kyberhäiriöiden hallinnassa ja rikosten tutkinnassa on tärkeää jatkuva yhteistyö niin kansallisella kuin kansainvälisellä tasolla lainvalvontaviranomaisten, tietoturvaviranomaisten ja yksityisten tahojen kesken. Poliisi toimii strategian toimeenpanossa tiiviissä yhteistyössä Kyberturvallisuuskeskuksen kanssa. Tietojärjestelmiin kohdistuva rikollisuus on usein valtioiden rajat ylittävää, minkä vuoksi tarvitaan kansainvälistä poliisi- ja oikeudellista yhteistyötä. Kansainvälistä yhteistyötä kyberrikollisuuden torjunnassa edistävät myös Euroopan unionin jokaiseen jäsenmaahan perustetut ympärivuorokautisesti toimivat verkkorikosyksiköt. Tammikuussa 2013 toimintansa aloittanut, Europoliin sijoitettu Euroopan verkkorikostorjuntakeskus kokoaa yhteen asiantuntemusta, tukee rikostutkintaa ja edistää EU:n laajuisia ratkaisuja. Myös Interpoliin on perustettu kyberasioiden erityiskeskus.

Saadun selvityksen mukaan poliisin tietoon tulee vain murto-osa tietoverkoissa tapahtuvasta rikollisuudesta. Pääsyinä arvioidaan olevan sen, että yritys — tai yksityinen henkilö — ei välttämättä tiedä joutuneensa tietoverkkorikoksen uhriksi, ja toisaalta sen, että yritykset haluavat hoitaa tietoverkoissaan tapahtuvien rikosten selvittelyn itsenäisesti, ehkä mahdollisen negatiivisen julkisuuden vuoksi tai liikesalaisuuksien paljastumisen pelossa. Poliisi on yhteistyössä Viestintäviraston ja Tietosuojavaltuutetun toimiston kanssa kehittänyt yrityksille suunnattua neuvontaa ja ohjeistusta, jonka tarkoituksena on auttaa yrityksiä varautumaan tietoverkkorikoksiin ja minimoimaan mahdollisen tietoverkkorikoksen aiheuttama haitta. Valiokunta katsoo, että käsillä olevan kyberturvallisuusstrategian toimeenpanon avulla vahvistetaan viranomaisten ja yritysten välistä vuoropuhelua ja parannetaan yritysten edellytyksiä tunnistaa häiriötilanteita ja reagoida niihin nopeasti.

Julkisen hallinnon tietoturvallisuustyö

Kyberturvallisuusstrategian mukaan useimpien strategisten kyberturvallisuustehtävien ja niihin liittyvien suorituskykyjen kehittämiseen liittyy vastuuministeriöiden lisäksi muiden ministeriöiden ja alue- ja paikallishallinnon toimenpiteitä ja resursointia.

Julkisella sektorilla tehdään paljon työtä tietojärjestelmien kehittämiseksi ja tietoturvallisuuden parantamiseksi. Valtiovarainministeriön Julkisen hallinnon tieto- ja viestintätekninen toiminto (JulkICT-toiminto) vastaa julkisen hallinnon tietohallinnon yleisestä kehittämisestä ja ohjauksesta sekä julkisen hallinnon tietojärjestelmien yhteentoimivuuden edistämisestä ja varmistamisesta. Valmisteilla olevan Julkisen hallinnon ICT-strategian tavoitteena on mm. vähentää suuriin ICT-hankkeisiin liittyviä riskejä, nopeuttaa tietojärjestelmä- ja palvelukehityshankkeita sekä edesauttaa innovatiivisten tai muualla tehtyjen ratkaisujen käyttöönottoa kuntasektorilla ja valtionhallinnossa. Ennakoivassa tietoturvatyössä valtionhallintoa ohjaavat osaltaan valtioneuvoston periaatepäätös valtionhallinnon tietoturvallisuuden kehittämisestä (2009) ja valtionhallinnon tietoturvallisuuden kehittämisohjelma 2011—2015. Tietoturvallisuudesta valtionhallinnossa annetun valtioneuvoston asetuksen (681/2010) toimeenpanoa tuetaan valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) ohjeilla. Lisäksi valtionhallinnossa on meneillään useita tietoturvallisuuden tason parantamiseen tähtääviä hankkeita.

Valiokunta kiinnittää huomiota siihen, että kuntien varautumiseen liittyvässä esiselvityksessä on todettu tietoliikenteen olevan kriittinen tekijä niin normaalioloissa kuin yhteiskunnan turvallisuusstrategian tarkoittamissa häiriötilanteissa ja poikkeusoloissa. Valmisteilla olevan Julkisen hallinnon ICT-strategian toimenpide-ehdotuksissa on esitetty selvitettäväksi julkisen hallinnon yhteinen tietoliikenneverkko. Yhtenä näkökulmana selvityksessä on, miten luodaan edellytykset kuntien mahdollisuuksille varautua erityyppisten ulkopuolisten uhkien torjumiseen kustannustehokkaasti. Kunnat vastaavat peruspalvelujen ja useiden muiden yhteiskunnan elintärkeiden toimintojen järjestämisestä. Valiokunta pitää tärkeänä, että kunnat ja kunnalliset turvallisuusviranomaiset kytketään mukaan tietoturvallisuussuunnitteluun, jotta voidaan huomioida paikallisten toimijoiden tarpeet ja resurssit varautua erilaisiin normaali- ja poikkeusolojen tilanteisiin. Lisäksi on syytä huomioida, että kuntia ja kuntayhtymiä ohjaa usea eri ministeriö, mikä korostaa koordinoivan otteen merkitystä ohjeistusta annettaessa.

Kansainvälinen yhteistyö ja Euroopan unionin kyberturvallisuusstrategia

Kansallisen kyberturvallisuuden vahvistamiseksi ja kyberosaamisen kehittämiseksi on tärkeää, että Suomi ja suomalaiset toimijat osallistuvat aktiivisesti kansainvälisten organisaatioiden ja yhteistyöfoorumien toimintaan. Suomella on tällä saralla myös paljon annettavaa.

Suomen kannalta yksi keskeinen viitekehys on Euroopan unioni, joka toimii yhä aktiivisemmin kyberturvallisuuden alalla ja jolla on yhteistyötä myös kolmansien maiden kanssa. Lisäksi valiokunta korostaa myös pohjoismaisen yhteistyön asemaa kyberturvallisuuden edistämisessä. EU:n piirissä on valmisteltu Euroopan unionin kyberturvallisuusstrategia, josta on tarkoitus antaa neuvoston päätelmät vielä Irlannin puheenjohtajuuskauden aikana. Komissio on myös antanut ehdotuksen verkko- ja tietoturvallisuusdirektiiviksi. Euroopan unionin kyberturvallisuusstrategiassa on omaksuttu kokonaisvaltainen lähestymistapa, joka kattaa kaikki kyberturvallisuuden kannalta keskeiset sektorit ja toimijat. Valiokunta pitää lähestymistapaa oikeana. Erityisesti julkisen ja yksityisen sektorin yhteistyön tärkeyttä on syytä korostaa. Valiokunta katsoo, että Suomen kyberturvallisuusstrategian linjaukset tukevat myös Euroopan unionin kyberturvallisuusstrategiaa.

Lausunto

Lausuntonaan hallintovaliokunta esittää,

että ulkoasiainvaliokunta ottaa edellä olevan huomioon.

Helsingissä 2 päivänä huhtikuuta 2013

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Pirkko Mattila /ps
  • jäs. Rakel Hiltunen /sd
  • Reijo Hongisto /ps
  • Risto Kalliorinne /vas
  • Elsi Katainen /kesk
  • Timo V. Korhonen /kesk
  • Antti Lindtman /sd
  • Markus Lohi /kesk
  • Outi Mäkelä /kok
  • Tapani Mäkinen /kok
  • Markku Mäntymaa /kok
  • Osmo Soininvaara /vihr
  • Ulla-Maj Wideroos /r

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Minna-Liisa Rinne

​​​​