Perustelut
Valtioneuvoston selonteossa kuvataan Suomen turvallisuuspoliittisen
toimintaympäristön kehitystä ja linjataan
Suomen turvallisuus- ja puolustuspolitiikkaa laajaan turvallisuuskäsitykseen perustuen.
Hallintovaliokunta on tarkastellut selontekoa sisäisen
turvallisuuden näkökulmasta. Valiokunta on selonteon
yhteydessä käsitellyt myös Suomen kyberturvallisuusstrategiaa
koskevaa valtioneuvoston periaatepäätöstä (UTP 2/2003
vp), jota koskevat kannanotot sisältyvät tähän
lausuntoon.
Valtioneuvoston selonteko Suomen turvallisuus- ja puolustuspolitiikasta
Yhteiskunnan toiminnan turvaaminen kokonaisturvallisuuden pohjalta
Turvallisuus- ja puolustuspoliittinen selonteko on keskeinen
kokonaisturvallisuutta koskeva, yli hallituskausien ulottuva ohjausasiakirja.
Kokonaisturvallisuuden käsite on määritelty
ja hallinnonalojen vastuut täsmennetty joulukuussa 2012 annetussa
valtioneuvoston periaatepäätöksessä, jossa
kokonaisturvallisuus vakiinnutetaan yhteisenä varautumisen
mallina. Lähtökohtana on yhteiskunnan elintärkeiden
toimintojen turvaaminen viranomaisten, elinkeinoelämän
sekä järjestöjen ja kansalaisten yhteistoimintana.
Kokonaisturvallisuuden yleiset toteuttamisperiaatteet kuvataan vuonna
2010 laaditussa yhteiskunnan turvallisuusstrategiassa, joka sisältää mm.
yhteiskunnan elintärkeisiin toimintoihin kohdistuvat uhkamallit
ja joka muodostaa varautumisen ja kriisijohtamisen perustan. Toimeenpanon konkreettiset
linjaukset esitetään hallitusohjelmassa, valtioneuvoston
päätöksissä sekä hallinnonalojen
toiminta- ja taloussuunnitelmissa ja muissa strategia-asiakirjoissa,
esimerkiksi sisäisen turvallisuuden ohjelmassa.
Valiokunta pitää kokonaisturvallisuuteen perustuvaa
lähestymistapaa perusteltuna. Selonteossa kuvataan
monipuolisesti kansainvälisessä toimintaympäristössä tapahtuvia
muutoksia ja kasvavaa keskinäisriippuvuutta. Lisääntynyt kansainvälinen
vuorovaikutus ja keskinäisriippuvuus vaikuttavat ihmisten
ja yhteiskuntien arkeen monin tavoin. Sillä on myönteisiä vaikutuksia
taloudellisen toiminnan kannalta, mutta samalla keskinäisriippuvuus
lisää haavoittuvuutta ja muodostaa haasteita kokonaisturvallisuuden
ylläpitämiselle. Laaja-alaisten, valtioiden rajat
ylittävien uhkien ja ongelmien ennaltaehkäisyyn
ja torjuntaan on tärkeää varautua osana
eurooppalaisia ja maailmanlaajuisia yhteistyörakenteita.
Viranomaisten välistä yhteistyötä on
tarpeen syventää kriisien ja uhkien luonteen vuoksi
sekä yhteiskunnan voimavarojen tehokkaan käytön
mahdollistamiseksi. Samalla elinkeinoelämän ja
kansalaisjärjestöjen rooli kasvaa yhteiskuntien
elintärkeiden toimintojen turvaamisessa. Yhteistoiminnassa
muodostuva kokonaisvaltainen turvallisuusajattelu tukee ennaltaehkäisevien
toimien ja kustannustehokkaiden ratkaisujen löytymistä.
Osana kokonaisturvallisuutta koskevan valtioneuvoston periaatepäätöksen
toimeenpanoa perustettiin tammikuussa 2013 turvallisuuskomitea,
joka korvasi aiemmin toimineen, ulko- ja turvallisuuspoliittista
ministerivaliokuntaa ja puolustusministeriötä kokonaismaanpuolustukseen
liittyvissä asioissa avustaneen turvallisuus- ja puolustusasiain
komitean. Uuden turvallisuuskomitean tehtävänä on
muun muassa avustaa valtioneuvostoa ja ministeriöitä kokonaisturvallisuuden
hallintaan tähtäävässä varautumisessa
ja varautumisen yhteensovittamisessa. Se myös toimii tarvittaessa
yhteiskunnan eri häiriötilanteissa asiantuntijaelimenä.
Valiokunta pitää myönteisenä,
että komitean kokoonpanossa on laajennettu sisäisen
turvallisuuden viranomaisten edustusta. Komitean jäseniin
kuuluvat nyt myös poliisiylijohtaja, pelastusylijohtaja
sekä Tullin pääjohtaja. Lisäksi
komitea kytkee työhön mukaan myös järjestöjen,
elinkeinoelämän ja tutkimuksen asiantuntijoita.
Sisäinen turvallisuus osana kokonaisturvallisuutta
Selonteon mukaan Suomen ulko-, turvallisuus- ja puolustuspolitiikan
tärkeimmät tehtävät ovat itsenäisyyden,
alueellisen koskemattomuuden ja perusarvojen turvaaminen, väestön
turvallisuuden ja hyvinvoinnin edistäminen sekä yhteiskunnan
toimivuuden ylläpitäminen. Turvallisuuspolitiikassa
huomioidaan rajat ylittävien uhkien merkitys ja osallistuminen
kansainväliseen yhteistyöhön niiden ehkäisemiseksi
ja torjumiseksi. Myös yhteiskuntien sisäisen tilan
merkitys osana laajaa turvallisuuskäsitettä korostuu.
Valiokunta toteaa, että sisäisen turvallisuuden
toimilla on lukuisia yhtymäkohtia ulkoiseen turvallisuuteen
ja Suomen turvallisuusympäristön yleiseen parantamiseen.
Sisäisen turvallisuuden kannalta keskeisiä asiakokonaisuuksia ovat
muun muassa terrorismin ja järjestäytyneen rikollisuuden
torjunta, rajaturvallisuuden vahvistaminen, muuttoliikkeiden hallinta
ja kansainvälinen pelastusyhteistyö sekä muu
kriisiapu. Näiltä osin Euroopan unioni on Suomen kannalta
keskeinen viitekehys. Suomen osallistumisella eurooppalaiseen yhteistoimintaan
voidaan edistää myös unionin lähialueen
turvallisuusympäristön myönteistä kehitystä.
Selonteon mukaan maailmanlaajuisen keskinäisriippuvuuden
myötä valtioiden ulkoinen ja sisäinen
turvallisuus kuuluvat yhä tiiviimmin yhteen. Tähän
nähden sisäisen turvallisuuden käsittely
selonteossa jää verrattain vähälle
painopisteen ollessa selkeästi puolustuspolitiikassa. Laajan
turvallisuuskäsityksen omaksumisen myötä sotilaallisilta
uhilta suojautumisen ohella kokonaisuuteen kuuluu olennaisena osana
myös suojautuminen rikollisuudelta ja onnettomuuksilta.
Siitä huolimatta, että sisäisen turvallisuuden
toimenpiteet konkretisoituvat sisäisen turvallisuuden ohjelmassa,
valiokunta tähdentää, että valiokunnan
tässä lausunnossaan esille ottamat sisäisen
turvallisuuden näkökohdat tulee ottaa jatkossa
selkeämmin ja laajemmin huomioon kokonaisturvallisuutta
käsitteleviä asiakirjoja laadittaessa.
Varautuminen EU:n ja Venäjän väliseen
viisumivapauteen
Yksi selonteossa esillä oleva keskeinen kysymys sisäisen
turvallisuuden näkökulmasta on varautuminen mahdolliseen
EU:n ja Venäjän väliseen viisumivapauteen.
Suomen ja Venäjän välinen raja on osa
Euroopan unionin ulkorajaa. Suomi on sitoutunut tämän
rajan tehokkaaseen valvontaan ja ylläpitämään
kansallisen rajaturvallisuusjärjestelmänsä EU:n
lainsäädännön vaatimusten mukaisena.
Rajaliikenne on voimakkaassa kasvussa erityisesti kaakkoisrajan
suurilla rajanylityspaikoilla sekä Helsingin satamassa
ja Helsinki-Vantaan lentoasemalla. Itärajan liikenteen
arvioidaan kaksinkertaistuvan vuoden 2011 tasosta vuoteen
2018 ja saavuttavan noin 20 miljoonan matkustajan määrän.
Selvityksen mukaan viisumivapauden myötä rajanylittäjien
määrän arvioidaan nousevan yli 30 miljoonaan.
Valiokunta toteaa, että liikenteen pitäminen sujuvana ja
turvallisena edellyttää Suomelta liikenneväylien
ja rajainfrastruktuurin uudistamista sekä rajaviranomaisten
voimavarojen vahvistamista.
Kasvavan rajaliikenteen hallinta ja Venäjän viisumivapauteen
varautuminen on rajavartiolaitoksen keskeisin strateginen hanke.
Rajanylityspaikkojen uudistamisesta on valmisteltu kehittämisohjelma
yhdessä Suomen ja Venäjän viranomaisten
kanssa. Saadun selvityksen mukaan kehittämisestä syntyy
rajavartiolaitokselle noin 16 miljoonan euron pysyvä lisätarve
kehyskaudella. Selonteon mukaisesti turvallisuuden edistäminen
lähialueilla edellyttää, että EU:n
ja Venäjän väliseen viisumivapauteen
on varauduttava etupainoisesti. Valiokunta katsoo, että rajavalvonnan
ja siihen varattujen resurssien kehittämisen tulee olla
varautumisen painopiste.
Rajavartiolaitos on toteuttanut laajan organisaatiouudistuksen,
minkä lisäksi se toteuttaa talouden sopeuttamisohjelmaa.
Valiokunta on eri yhteyksissä kiinnittänyt huomiota
kasvavasta rajaliikenteestä rajavartiolaitokselle aiheutuviin määrärahatarpeisiin
(esim. HaVL 14/2012 vp ja HaVL
5/2012 vp). Valiokunta toteaa myönteisenä,
että rajavartiolaitoksen voimavaroja on vuosille 2015—2017
laadituissa valtiontalouden kehyksissä vahvistettu.
Mahdollisella viisumivapaudella on vaikutuksia myös
muiden sisäisen turvallisuuden viranomaisten toimintakenttään.
Viisumivapaus lisää poliisipalveluiden kysyntää liikenneturvallisuudessa,
lupapalveluissa, rikosten torjunnassa ja tutkinnassa sekä sisämaan
ulkomaalaisvalvonnassa. Valiokunta katsoo, että riittävien
poliisipalvelujen saatavuuden turvaaminen jo viisumivapauden alkaessa
tulee olla viisumivapauteen varautumisen painopiste.
Viisumivapaudella arvioidaan olevan myös muita heijastusvaikutuksia.
Esimerkiksi liikenneonnettomuuksien ja muiden pelastustoimen apua
edellyttävien onnettomuuksien määrän
arvioidaan kasvavan samassa suhteessa kuin matkailun määrä lisääntyy.
Myös tulli on viime vuosina sopeuttanut toimintaansa
merkittävästi, mikä on vaikuttanut tullin
tehtävien resursointiin erityisesti Etelä- ja Kaakkois-Suomen
rajanylityspaikoilla sekä satamissa ja Helsinki-Vantaan
lentokentällä. Tulli osallistuu myös
rajatarkastustehtäviin. Kasvavan rajaliikenteen hallinta
ja varautuminen EU:n ja Venäjän väliseen
viisumivapauteen edellyttävät myös tullissa
panostuksia rajanylityspaikkojen infrastruktuuriin ja henkilöstön
määrään.
Kuntien ja alueiden rooli kokonaisturvallisuuden kannalta
Kuten selonteossa todetaan, hyvinvointi- ja turvallisuuspalvelut
organisoidaan paikallistasolla kunnissa. Kuntien rooli yhteiskunnan
varautumisen ja kokonaisturvallisuuden kannalta on keskeinen, koska
peruspalvelujen ja useiden muiden yhteiskunnan elintärkeiden
toimintojen järjestäminen on niiden vastuulla.
Analyysi ja linjaukset jäävät kuitenkin
kuntanäkökulmasta vähäisiksi.
Pelastuslain (379/2011) mukaan kunnat
vastaavat pelastustoimesta yhteistoiminnassa pelastustoimen alueilla
(alueen pelastustoimi). Selonteossa ei ole käsitelty lainkaan
alueen pelastustoimen ja pelastuslaitosten roolia kuntien ja alueiden
turvallisuuden ylläpitämisessä ja kehittämisessä.
Alueen pelastustoimi vastaa pelastustoimen palvelutasosta ja pelastuslaitoksen
toiminnan asianmukaisesta järjestämisestä.
Pelastuslaitoksen tulee alueellaan huolehtia mm. pelastustoimelle
kuuluvasta onnettomuuksien ehkäisemiseen ja varautumiseen
liittyvästä ohjauksesta ja neuvonnasta, väestön
varoittamisesta vaara- ja onnettomuustilanteissa sekä pelastustoimintaan
kuuluvista tehtävistä. Pelastuslaitos myös
tukee pelastustoimen alueeseen kuuluvan kunnan valmiussuunnittelua,
jos siitä on kunnan kanssa sovittu.
Selonteon mukaan kuntien keskinäistä yhteistyötä,
aluehallinnon tukemana, on kehitettävä. Valiokunta
pitää kannatettavana, että kuntien keskinäistä yhteistyötä lisätään
alueiden turvallisuuden edistämiseksi. Samalla on tärkeää huomioida
ne alueet ja kaupungit, joilla on laajempi merkitys kokonaisturvallisuuden
kannalta esimerkiksi valtakunnallisten toimintojen turvaamisessa.
Selonteon kirjaus jää valiokunnan mielestä kuitenkin
jossain määrin epäselväksi.
Kuntien varautumisen tukeminen on tapahtunut pitkälti pelastuslaitosten
toimesta. Valiokunnan kuulemien pelastusalan asiantuntijoiden mukaan
nähtävissä on, että kunnat jatkossa
yhä enenevässä määrin
tukeutuvat pelastuslaitoksiin varautumisen kehittämisessä ja
esimerkiksi tilannekuva- ja johtamispalveluissa. Toisaalta aluehallintovirastoista
annetun lain (896/2009) mukaan aluehallintovirastojen
tehtävänä on mm. varautumisen ja valmiussuunnittelun
yhteensovittaminen, kuntien valmiussuunnittelun tukeminen, valmiusharjoitusten
järjestäminen ja toimivaltaisten viranomaisten
tukeminen turvallisuuteen liittyvissä tilanteissa. Aluehallinto
käsitteenä taas viittaa lähtökohtaisesti
aluehallintoviranomaisiin, joita ovat aluehallintovirastojen lisäksi
myös elinkeino-, liikenne- ja ympäristökeskukset.
Kuntien välinen ja alueellinen koordinointi on tärkeää voimavarojen
tehokkaan käytön kannalta ja riittävän
yhtenäisten toimintamallien luomiseksi. Aluehallintovirastot
ovat perustaneet sisäasiainministeriön ohjauksen
mukaisesti alueelliset valmiustoimikunnat alueen tilannekuvan,
valmiussuunnittelun ja erityisesti eri alojen varautumis- ja turvallisuusyhteistyön
edistämiseksi. Lisäksi alueilla toimii maakunnallisia valmiustoimikuntia
ja muita kuntien välisiä varautumisyhteistyön
muotoja.
Valiokunta korostaa, että turvallisuuteen liittyvät
viranomaisten vastuut ja tehtävät tulee olla selkeät
niin varautumisessa ja valmiussuunnittelussa kuin toimittaessa häiriö-
tai uhkatilanteessa. Valiokunta pitää tarpeellisena,
että seuraavien selontekojen valmisteluun kytketään
mukaan myös kunnat ja alueen pelastustoimi, Hätäkeskuslaitos
sekä pelastusalan järjestöt, joiden merkitys
pelastustoimen ja väestönsuojelun palvelujen tuottamisessa
kansalaisille on keskeinen.
Elinkeinoelämän ja järjestöjen
merkitys kokonaisturvallisuudessa
Suomessa on tehty pitkään ansiokasta yhteistyötä viranomaisten,
elinkeinoelämän ja järjestöjen kesken
yhteiskunnan elintärkeiden toimintojen turvaamisessa ja
kokonaisturvallisuuden kehittämisessä. Valiokunta
pitää perusteltuna, että tämä on
jatkossakin suomalaisen yhteiskunnan varautumisen malli.
Kokonaisturvallisuuden kannalta merkittävä varautumisen
haaste on keskinäisten riippuvuuksien lisääntyminen.
Alttius erilaisille häiriöille on kasvanut.
Kriittisten toimintojen riippuvuus tieto- ja viestintäverkoista
lisää yhteiskunnan haavoittuvuutta. Uudenlaisiin
uhkiin varautuminen edellyttää laaja-alaista yhteistyötä ja yhteistyön
jatkuvaa kehittämistä.
Elinkeinoelämän merkitys lisääntyy
yhteiskunnan elintärkeiden toimintojen turvaamisessa, myös
alueellisella ja paikallisella tasolla. Yhä suurempi osuus
yhteiskunnan elintärkeiden toimintojen turvaamisesta on
siirtynyt yksityisen sektorin hoidettavaksi. Sen myötä myös huoltovarmuustoiminnan
merkitys yhteiskunnan kokonaisturvallisuuden kehittämisessä kasvaa.
Tähän nähden elinkeinoelämän
roolia ja huoltovarmuustoimintaa käsitellään
selonteossa varsin vähän.
Selonteon mukaan valtioneuvoston päätös huoltovarmuuden
tavoitteista on tarkoitus uusia kevään 2013 kuluessa.
Päätöksessä määritellään lähivuosien
painopistealueet ottaen huomioon verkostoituneen yhteiskunnan keskinäisriippuvuuden
tuomat haasteet sekä kansallisesta että kansainvälisestä näkökulmasta.
Valiokunta pitää tarpeellisena, että alue-
ja paikallistason varautumiseen kohdistetaan aikaisempaa enemmän
huomiota.
Järjestöillä on merkittävä rooli
kokonaisturvallisuuden ylläpitämisessä ja
kehittämisessä. Valiokunta tähdentää viranomaisten
ja järjestöjen välisen jatkuvan vuorovaikutuksen
tärkeyttä riskien ja uhkakuvien kartoittamiseksi
sekä auttamisvalmiuden ylläpitämiseksi.
Laaja-alainen, erityyppisiä toimijoita yhdistävä varautuminen
edellyttää uudentyyppisiä toimintamalleja
ja käytäntöjen huolellista suunnittelua.
Järjestöjen ja viranomaisten yhteistyössä on
keskeistä, että järjestötoiminnalle
annetaan selkeä rooli, esimerkiksi määritetään
häiriötilanteiden hallinnassa tai poikkeusoloissa
tarvittavat tehtävät ja sovitaan niiden toteuttamisesta. Muita
keinoja edistää järjestöjen
ja viranomaisten yhteistyötä ovat esimerkiksi
koulutus ja tietoisuuden lisääminen, osallistuminen
harjoituksiin sekä erilaisiin kumppanuusjärjestelyihin
perustuvat toimeksiannot. Olennaista on, että viranomaistoiminnassa
tunnistetaan ja määritetään
tarpeet sekä relevantit toimijat.
Vastaavasti järjestöjen näkökulmasta
on tärkeää, että viranomaisten
vastuut ja roolit ovat selkeitä, jotta järjestöt
voivat järjestää oman alueellisen
toimintansa yhteensopivalla tavalla. Tähän on
tarpeen kiinnittää huomiota erityisesti julkisen
hallinnon uudistamishankkeita toteutettaessa ja varata toimintojen
järjestämiseen riittävä siirtymäaika,
jotta valmiustaso säilyy.
Yhteiskunnan sosiaalinen hyvinvointi ja turvallisuusosaamisen
parantaminen
Selonteon mukaan turvallisuutta vahvistetaan myös edistämällä yhteiskunnallista
hyvinvointia sekä ehkäisemällä jännitteitä,
syrjäytymistä ja eriytymistä. Sisäisen
turvallisuuden ohjelman mukaan syrjäytymisen lisääntyminen
on Suomessa edelleen arjen suurin haaste, ja valiokunta pitää tärkeänä,
että se tunnistetaan kokonaisturvallisuutta kehittäviä ohjelmia
valmisteltaessa. Sosiaalinen hyvinvointi tukee osaltaan yhteiskunnan
henkistä kriisinkestävyyttä.
Turvallisuutta vahvistetaan myös lisäämällä kansalaisten
toimintavalmiuksia. Valiokunta katsoo selonteon tavoin, että kansalaisten
saaminen mukaan turvallisuustyöhön ja väestön
osaamisen kehittäminen on yhä tärkeämpää.
Selonteon mukaan kansalaisten turvallisuusvalmiuksia kehitetään
parantamalla tiedon saatavuutta ja ohjeistuksen laatua, missä järjestöillä on
keskeinen merkitys. Valiokunta korostaa sekä perinteisten
turvallisuusvalmiuksien parantamista että kybertoimintaympäristössä toimimisessa tarvittavan
osaamisen lisäämistä. Kansalaisten tietoja
ja taitoja kehittämällä vaikutetaan myös yleiseen
turvallisuuden tunteeseen.
Saadun selvityksen mukaan erilaisten yhteisöjen merkitys
yksilön selviytymiselle eri häiriötilanteissa
on kasvanut yhä suuremmaksi. Huomiota tulisikin kiinnittää myös
yhteisöjen valmiuksien kehittämiseen ja viranomaisten
ja yhteisöjen välisen vuoropuhelun lisäämiseen. Järjestöt
voisivat olla tässä keskeinen toimija. Tämä edellyttää kuitenkin
myös tukea viranomaisilta.
Suomen kyberturvallisuusstrategia
Kyberturvallisuuden yhteistoimintamalli
Kansallinen kyberturvallisuusstrategia on laadittu osana yhteiskunnan
turvallisuusstrategian toimeenpanoa. Yhteiskunnan elintärkeät
toiminnot ja tietoyhteiskunta laajemminkin ovat riippuvaisia turvallisesta
ja toimintavarmasta kybertoimintaympäristöstä.
Kybertoimintaympäristöllä tarkoitetaan
sähköisessä muodossa olevan informaation
käsittelyyn tarkoitettua, yhdestä tai useammasta
tietojärjestelmästä muodostuvaa ympäristöä.
Kybertoimintaympäristö ja sen turvallisuus on
Suomessa kokonaisvaltainen käsite, joka kattaa mm. tietoturvallisuuden,
tietoverkkoturvallisuuden ja tietojärjestelmien turvallisuuden.
Kyberuhkat muodostavat laaja-alaisen ja monikytkentäisen
haasteen yhteiskunnan kokonaisturvallisuudelle. Toimintaympäristössä tapahtuvat
muutokset ovat nopeita ja vaikutuksiltaan vaikeasti ennakoitavia.
Uhkiin varautuminen ja niiden torjuminen edellyttää kaikilta
toimijoilta entistä nopeampaa, läpinäkyvämpää ja
koordinoidumpaa toimintaa. Viranomaisten ja muiden toimijoiden välisen
toimintamallin luominen kyberturvallisuuden vahvistamiseksi on siten
välttämätöntä.
Kyberturvallisuuden johtamisen ylimmän tason muodostaa
valtioneuvosto. Yhteiskunnan turvallisuusstrategian mukaisesti toimivaltaiset viranomaiset
vastaavat häiriötilanteiden hallinnasta ja siihen
liittyvästä varautumisesta. Turvallisuuskomitea
koordinoi varautumista ja seuraa kyberturvallisuusstrategian toimeenpanoa. Valiokunta
pitää perusteltuna, että yhteiskunnan
turvallisuusstrategian mukaista ministeriöiden toimivaltajakoa
noudatetaan myös kyberturvallisuusasioissa.
Kyberturvallisuusstrategian mukaan kyberturvallisuus perustuu
koko yhteiskunnan tietoturvallisuuden järjestelyihin. Turvallisuuden edellytys
on jokaisen kybertoimintaympäristössä toimivan
toteuttamat tarkoituksenmukaiset ja riittävät
tietojärjestelmien ja tietoverkkojen turvallisuusratkaisut.
Turvallisuutta edistetään myös osallistumalla
harjoitustoimintaan. Valiokunnan mielestä olennaista on,
että strategiassa huomioidaan ja sen toimeenpanoon kytketään myös
hallinnon ulkopuoliset tahot, elinkeinoelämä ja
järjestöt. Suomen vahvuuksia on vahva osaamisperusta
ja luottamukseen perustuva yhteistyön perinne sekä julkisen
hallinnon sisällä että julkisen ja yksityisen
sektorin välillä. Suomalaista yhteistyömallia
arvostetaan myös kansainvälisesti. Näitä vahvuuksia
hyödyntämällä edistetään
myös kyberturvallisuuden visioon kirjattuja tavoitteita.
Kyberturvallisuuskeskus
Kyberturvallisuuden toimintamalli perustuu tehokkaaseen ja laaja-alaiseen
tiedon hankinta-, analysointi- ja keruujärjestelmään,
yhteiseen ja jaettuun tilannetietoisuuteen sekä kansalliseen
ja kansainväliseen yhteistoimintaan varautumisessa. Tilannetietoisuuden
parantamiseksi strategiassa ehdotetaan perustettavaksi
kansallinen kyberturvallisuuskeskus, jonka tehtävänä on
yhdistetyn kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen.
Keskus palvelee viranomaisia, elinkeinoelämää ja
muita toimijoita kyberturvallisuuden kehittämiseksi. Keskus
toimittaa valtioneuvoston tilannekuvakeskukselle teknistä tilannekuvaa
poliittisen päätöksenteon tueksi.
Valiokunta katsoo kyberturvallisuuskeskuksen perustamisen tehostavan
merkittävästi kyberturvallisuuden kokonaiskuvan
muodostamista. Eri viranomaisilla on oman toimintansa lähtökohdista
ja sen tueksi rakennettuja tilannekuvatoimintoja. Tällä hetkellä Suomessa
ei kuitenkaan ole toimijaa, joka tuottaisi ja ylläpitäisi
yhdistettyä kyberturvallisuuden ympärivuorokautista
tilannekuvaa ja jakaisi sitä tarvitsijoille. CERT-FI:n
toiminnon pohjalta perustettava Kyberturvallisuuskeskus soveltuu
valiokunnan käsityksen mukaan tehtävään
erinomaisesti. Keskuksen toimintaa tukee verkosto, joka käsittää kaikki
tarvittavat viranomaistahot, yritykset ja muut erikseen sovittavat
toimijat, joiden tehtävänä on varautua
ja reagoida kyberturvallisuuden loukkauksiin. Toiminnan tuloksellisuuden kannalta
on tärkeää, että jokainen hallinnonala osallistuu
yhteistoimintaan ja kantaa vastuunsa omalla toimialallaan.
Kyberturvallisuuteen vaikuttavia näkökohtia
Kokonaisturvallisuuden varmistamiseksi on tärkeää kehittää yhteiskunnan
elintärkeiden toimintojen kannalta keskeisten yritysten
ja organisaatioiden kykyä havaita ja torjua elintärkeää toimintoa
vaarantavat kyberuhkat ja häiriötilanteet sekä toipua
niistä. Valtaosa verkko- ja tietojärjestelmistä sekä muusta
kriittisestä infrastruktuurista on yksityisten ylläpitämää.
Lisäksi yksityisen sektorin rooli kyberuhkien ja -hyökkäysten
havaitsemisessa ja torjunnassa sekä mahdollisten vahinkojen
korjaajana on keskeinen. Huoltovarmuusorganisaatio tukee toimillaan
varautumista ja elinkeinoelämän jatkuvuuden hallintaa.
Samalla valiokunta korostaa julkisen ja yksityisen sektorin välisen
aidon ja tiiviin yhteistyön tärkeyttä.
Valiokunnan käsityksen mukaan kyberturvallisuusstrategiassa
luotu yhteistoimintamalli tarjoaa yhteistyön kehittämiseen hyvät
edellytykset.
Viranomaistoiminnan kannalta on olennaista, että viranomaisten
vastuut ja tehtävät ovat selkeät
ja viranomaisilla on tehtäviensä hoitamiseksi
riittävät toimivaltuudet ja resurssit. Yksi strategian
keskeisiä linjauksia onkin kansallisen lainsäädännön
kehittämistarpeiden kartoittaminen sen varmistamiseksi,
että lainsäädäntö tarjoaa
viranomaisille — ja muille toimijoille — keinot
ehkäistä ja torjua kyberuhkia yhteiskunnan elintärkeiden
toimintojen suojaamiseksi. Strategiassa on tunnistettu tarve löytää tasapaino
viranomaisten ja elinkeinoelämän tilannetietoisuuden,
vastuiden ja toimintatapojen välillä. Kybertoimintaympäristöä sääntelevässä lainsäädännössä
on
tarpeen huomioida myös liiketoiminnan kehittämisen
edellytykset. Valiokunta toteaa, että turvallinen kybertoimintaympäristö ja
vahva osaaminen lisäävät suomalaisten
yritysten kilpailukykyä maailmalla. Se toimii myös vetovoimatekijänä uuden
liiketoiminnan houkuttelemiseksi Suomeen.
Lainsäädännön ja operatiivisen
toiminnan kehittämisen lisäksi on välttämätöntä,
että toimijoilla on käytettävissään
riittävän turvallisuustason ylläpitämiseksi
ja kehittämiseksi asianmukaiset resurssit. Resursoinnista
strategiassa todetaan ainoastaan, että ministeriöt,
virastot ja laitokset sisällyttävät kyberturvallisuusstrategian
toimeenpanon edellyttämät voimavarat omiin toiminta-
ja taloussuunnitelmiinsa. Valiokunta toteaa, että teknistyvä toimintaympäristö vaatii
enenevässä määrin investointeja
teknisiin järjestelmiin ja henkilöstön
erityisosaamiseen. Ottaen huomioon, että kyberturvallisuus
on yksi turvallisuuspolitiikan lähivuosien painopiste,
on tärkeää, että se huomioidaan
hallinnonalojen voimavaroissa perusresursoinnin lisäksi.
Kyberturvallisuusstrategiassa korostetaan toimijoiden kykyä havaita
kyberuhkia ja torjua niitä sekä toimia nopeasti
ja tehokkaasti erilaisissa häiriötilanteissa.
Sen sijaan järjestelmien suunnittelu ja toteuttaminen turvallisuusvaatimusten
edellyttämällä tavalla on jäänyt
vähälle huomiolle. Valiokunta painottaa järjestelmien tilaajien
ja toteuttajien — niin julkisten kuin yksityisten — vastuuta
tietojärjestelmien turvallisuudesta. Turvallisuus ei ole
kuluerä, josta voidaan tinkiä. Kyberturvallisuuden
vahvistaminen edellyttää myös tätä koskevan
koulutuksen ja osaamisen lisäämistä.
Valiokunnan mielestä kyberturvallisuuden merkitystä on
tärkeä painottaa etenkin sellaisilla aloilla,
jotka eivät suoranaisesti ole tietotekniikkapainotteisia,
mutta käsittelevät yhteiskunnalle tärkeitä prosesseja
tai tietovarantoja, kuten esimerkiksi teollisuusautomaation, logistiikan,
kaupan ja hallinnon alat.
Valiokunta viittaa vielä turvallisuustutkintalakiin
(525/2011), jossa säädetään
vakavien onnettomuuksien ja niiden vaaratilanteiden tutkinnan lisäksi
poikkeuksellisten tapahtumien tutkinnasta. Poikkeuksellisella tapahtumalla
tarkoitetaan muun muassa sellaista yhteiskunnan perustoimintoja
uhannutta tai vakavasti vaurioittanutta tapahtumaa, joka ei ole
onnettomuus. Turvallisuustutkinnan tarkoituksena on yleisen turvallisuuden
lisääminen, eikä tutkintaa tehdä oikeudellisen
vastuun kohdentamiseksi. Mikäli kyberturvallisuusstrategiassa
kuvatun uhkan toteutuminen täyttää poikkeuksellisen
tapahtuman tunnusmerkit, valtioneuvoston päätettäväksi
tulee tapahtumaan liittyvän turvallisuustutkinnan käynnistäminen
ja riippumattoman tutkintaryhmän nimittäminen.
Valiokunnan näkemyksen mukaan tämä on
aiheellista huomioida strategian toimeenpanon yhteydessä.
Kyberrikollisuuden torjunta
Tietoverkkorikollisuudesta on tullut varsin laaja rikollisuuden
osa-alue, ja sen vaikutukset kohdistuvat niin valtioihin, yrityksiin
kuin yksityisiin kansalaisiinkin. Kyberrikollisuudella viitataan
sekä kybertoimintaympäristöön
kohdistuviin että sitä hyödyntäviin
rikoksiin. Terrorismiin ja vakoiluun liittyvää toimintaa
arvioidaan siirtyvän tulevina vuosina merkittävässä määrin verkkoon.
Tietoverkkojen ja -järjestelmien haavoittuvuuksia käyttää hyväkseen
myös perinteinen järjestäytynyt rikollisuus.
Kybertoimintaympäristössä tehdään
yhä enemmän myös perinteisiä rikoksia,
esimerkiksi petoksia ja teollisuusvakoilua. Torjunnassa pelkkä suojautumisen
parantaminen ei ole riittävää, vaan tarvitaan myös
kiinnijäännin uhkaa ja rikoshyödyn ottamista
tekijöiltä pois.
Rikosten ennalta estämisessä, selvittämisessä ja
syyteharkintaan saattamisessa itsenäisenä toimivaltaisena
viranomaisena toimii poliisi yhteistyössä muiden
lainvalvontaviranomaisten kanssa. On välttämätöntä,
että poliisilla on tehtävän hoitamiseksi
riittävät toimivaltuudet, resurssit sekä osaava
ja motivoitunut henkilöstö, joka hoitaa kybertoimintaympäristöön
kohdistuvien ja sitä hyödyntävien rikosten
ennaltaehkäisemisen sekä taktisen esitutkinnan
ja digitaalisen todistusaineiston käsittelyn ja analysoinnin
oikeusvarmalla tavalla. Tietotekniikan jatkuva kehitys vaatii — muun
ohella — jatkuvaa kouluttautumista osaamisen tason ylläpitämiseksi,
mikä edellyttää rahallisia panostuksia myös
ulkomailla tapahtuvaan koulutukseen.
Kyberhäiriöiden hallinnassa ja rikosten tutkinnassa
on tärkeää jatkuva yhteistyö niin
kansallisella kuin kansainvälisellä tasolla lainvalvontaviranomaisten,
tietoturvaviranomaisten ja yksityisten tahojen kesken. Poliisi toimii
strategian toimeenpanossa tiiviissä yhteistyössä Kyberturvallisuuskeskuksen
kanssa. Tietojärjestelmiin kohdistuva rikollisuus on usein
valtioiden rajat ylittävää, minkä vuoksi
tarvitaan kansainvälistä poliisi- ja oikeudellista
yhteistyötä. Kansainvälistä yhteistyötä kyberrikollisuuden
torjunnassa edistävät myös Euroopan unionin
jokaiseen jäsenmaahan perustetut ympärivuorokautisesti
toimivat verkkorikosyksiköt. Tammikuussa 2013 toimintansa
aloittanut, Europoliin sijoitettu Euroopan verkkorikostorjuntakeskus kokoaa
yhteen asiantuntemusta, tukee rikostutkintaa ja edistää EU:n
laajuisia ratkaisuja. Myös Interpoliin on perustettu kyberasioiden
erityiskeskus.
Saadun selvityksen mukaan poliisin tietoon tulee vain murto-osa
tietoverkoissa tapahtuvasta rikollisuudesta. Pääsyinä arvioidaan
olevan sen, että yritys — tai yksityinen henkilö — ei
välttämättä tiedä joutuneensa
tietoverkkorikoksen uhriksi, ja toisaalta sen, että yritykset
haluavat hoitaa tietoverkoissaan tapahtuvien rikosten selvittelyn
itsenäisesti, ehkä mahdollisen negatiivisen julkisuuden
vuoksi tai liikesalaisuuksien paljastumisen pelossa. Poliisi on
yhteistyössä Viestintäviraston ja Tietosuojavaltuutetun
toimiston kanssa kehittänyt yrityksille suunnattua neuvontaa
ja ohjeistusta, jonka tarkoituksena on auttaa yrityksiä varautumaan
tietoverkkorikoksiin ja minimoimaan mahdollisen tietoverkkorikoksen aiheuttama
haitta. Valiokunta katsoo, että käsillä olevan
kyberturvallisuusstrategian toimeenpanon avulla vahvistetaan viranomaisten
ja yritysten välistä vuoropuhelua ja parannetaan
yritysten edellytyksiä tunnistaa häiriötilanteita
ja reagoida niihin nopeasti.
Julkisen hallinnon tietoturvallisuustyö
Kyberturvallisuusstrategian mukaan useimpien strategisten kyberturvallisuustehtävien
ja niihin liittyvien suorituskykyjen kehittämiseen liittyy vastuuministeriöiden
lisäksi muiden ministeriöiden ja alue- ja paikallishallinnon
toimenpiteitä ja resursointia.
Julkisella sektorilla tehdään paljon työtä tietojärjestelmien
kehittämiseksi ja tietoturvallisuuden parantamiseksi. Valtiovarainministeriön Julkisen
hallinnon tieto- ja viestintätekninen toiminto (JulkICT-toiminto)
vastaa julkisen hallinnon tietohallinnon yleisestä kehittämisestä ja ohjauksesta
sekä julkisen hallinnon tietojärjestelmien yhteentoimivuuden
edistämisestä ja varmistamisesta. Valmisteilla
olevan Julkisen hallinnon ICT-strategian tavoitteena on mm. vähentää suuriin
ICT-hankkeisiin liittyviä riskejä, nopeuttaa tietojärjestelmä-
ja palvelukehityshankkeita sekä edesauttaa innovatiivisten
tai muualla tehtyjen ratkaisujen käyttöönottoa
kuntasektorilla ja valtionhallinnossa. Ennakoivassa tietoturvatyössä valtionhallintoa
ohjaavat osaltaan valtioneuvoston periaatepäätös
valtionhallinnon tietoturvallisuuden kehittämisestä (2009)
ja valtionhallinnon tietoturvallisuuden kehittämisohjelma
2011—2015. Tietoturvallisuudesta valtionhallinnossa annetun
valtioneuvoston asetuksen (681/2010)
toimeenpanoa tuetaan valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI)
ohjeilla. Lisäksi valtionhallinnossa on meneillään
useita tietoturvallisuuden tason parantamiseen tähtääviä hankkeita.
Valiokunta kiinnittää huomiota siihen, että kuntien
varautumiseen liittyvässä esiselvityksessä on
todettu tietoliikenteen olevan kriittinen tekijä niin normaalioloissa
kuin yhteiskunnan turvallisuusstrategian tarkoittamissa häiriötilanteissa
ja poikkeusoloissa. Valmisteilla olevan Julkisen hallinnon ICT-strategian
toimenpide-ehdotuksissa on esitetty selvitettäväksi
julkisen hallinnon yhteinen tietoliikenneverkko. Yhtenä näkökulmana
selvityksessä on, miten luodaan edellytykset kuntien mahdollisuuksille
varautua erityyppisten ulkopuolisten uhkien torjumiseen kustannustehokkaasti.
Kunnat vastaavat peruspalvelujen ja useiden muiden yhteiskunnan
elintärkeiden toimintojen järjestämisestä.
Valiokunta pitää tärkeänä,
että kunnat ja kunnalliset turvallisuusviranomaiset kytketään
mukaan tietoturvallisuussuunnitteluun, jotta voidaan huomioida
paikallisten toimijoiden tarpeet ja resurssit varautua erilaisiin
normaali- ja poikkeusolojen tilanteisiin. Lisäksi on syytä huomioida,
että kuntia ja kuntayhtymiä ohjaa usea eri ministeriö,
mikä korostaa koordinoivan otteen merkitystä ohjeistusta
annettaessa.
Kansainvälinen yhteistyö ja Euroopan unionin
kyberturvallisuusstrategia
Kansallisen kyberturvallisuuden vahvistamiseksi ja kyberosaamisen
kehittämiseksi on tärkeää, että Suomi
ja suomalaiset toimijat osallistuvat aktiivisesti kansainvälisten
organisaatioiden ja yhteistyöfoorumien toimintaan. Suomella
on tällä saralla myös paljon annettavaa.
Suomen kannalta yksi keskeinen viitekehys on Euroopan unioni,
joka toimii yhä aktiivisemmin kyberturvallisuuden alalla
ja jolla on yhteistyötä myös kolmansien
maiden kanssa. Lisäksi valiokunta korostaa myös
pohjoismaisen yhteistyön asemaa kyberturvallisuuden edistämisessä. EU:n
piirissä on valmisteltu Euroopan unionin kyberturvallisuusstrategia,
josta on tarkoitus antaa neuvoston päätelmät
vielä Irlannin puheenjohtajuuskauden aikana. Komissio on
myös antanut ehdotuksen verkko- ja tietoturvallisuusdirektiiviksi.
Euroopan unionin kyberturvallisuusstrategiassa on omaksuttu kokonaisvaltainen
lähestymistapa, joka kattaa kaikki kyberturvallisuuden
kannalta keskeiset sektorit ja toimijat. Valiokunta pitää lähestymistapaa
oikeana. Erityisesti julkisen ja yksityisen sektorin yhteistyön
tärkeyttä on syytä korostaa. Valiokunta
katsoo, että Suomen kyberturvallisuusstrategian linjaukset
tukevat myös Euroopan unionin kyberturvallisuusstrategiaa.