Senast publicerat 23-12-2021 11:21

Punkt i protokollet PR 110/2021 rd Plenum Onsdag 6.10.2021 kl. 13.59—18.12

5.  Regeringens proposition till riksdagen med förslag till lag om ändring av 3 § i lagen om Transport- och kommunikationsverket och 304 § i lagen om tjänster inom elektronisk kommunikation

Regeringens propositionRP 157/2021 rd
Remissdebatt
Förste vice talman Antti Rinne
:

Ärende 5 på dagordningen presenteras för remissdebatt. Talmanskonferensen föreslår att ärendet remitteras till kommunikationsutskottet. — Minister Harakka, presentationsanförande, varsågod. 

Debatt
16.41 
Liikenne- ja viestintäministeri Timo Harakka 
(esittelypuheenvuoro)
:

Arvoisa puhemies! Kuten tiedetään, yhteiskuntamme eri sektorit ovat yhä riippuvaisempia digitaalisista palveluista, jotka puolestaan tarvitsevat toimiakseen luotettavia yhteyksiä ja tietojärjestelmiä. Niinpä kyberturvallisuus on digitaalisessa yhteiskunnassamme perusedellytys palveluiden laadulle ja turvallisuudelle — sanoisin, että se on kansallinen kotivakuutus. 

Suomihan on tunnettu korkeasta kyberturvallisuusosaamisestaan. Kaiken Suomesta löytyvän kyberturvallisuusosaamisen valjastaminen käyttöön on tärkeää, jotta nopeasti kehittyvässä digitaalisessa toimintaympäristössä tapahtuviin muutoksiin ja haasteisiin kyettäisiin vastaamaan. Samalla meidän tulee luoda edellytyksiä, jotta suomalaiset yritykset pääsevät kyberturvallisuuden eurooppalaisille markkinoille, joiden koko on jopa yli 130 miljardia euroa. 

Hallitus on antanut esityksen, jolla pantaisiin kansallisesti täytäntöön EU:n asetus Euroopan kyberturvallisuuden teollisuus‑, teknologia‑ ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta. Asetuksella perustetaan EU-tason osaamiskeskus ja kansallisten koordinointikeskusten verkosto sekä EU:n laajuinen kyberturvallisuuden osaamisyhteisö. 

Tämä voi kuulostaa melko kankealta ja byrokraattiselta, mutta tavoitteena on edistää eurooppalaisen kyberturvallisuusekosysteemin muodostumista niin, että kehitetään EU:n kyberturvallisuusalan tutkimusta sekä akateemista, yhteiskunnallista, teknologista ja teollista kapasiteettia ja valmiuksia ja tuodaan nämä kaikki yhteen. Ehdotuksella kootaan yhteen siis nämä kaikkien kehitykseen vaikuttavien toimialojen investoinnit ja toteutetaan kokonaisuuteen liittyviä hankkeita. EU-osaamiskeskuksen pitäisi toiminnassaan esimerkiksi hallinnoida kyberturvallisuuteen liittyvää rahoitusta Horisontti Eurooppa- ja Digitaalinen Eurooppa ‑ohjelmista. 

Asetus velvoittaa kunkin jäsenvaltion nimeämään tämän kansallisen koordinointikeskuksen, joksi Suomessa ehdotetaan Liikenne‑ ja viestintäviraston Kyberturvallisuuskeskusta. Kyberturvallisuuskeskukselle tulisi tämän johdosta hoidettavaksi uusia tehtäviä. Näitä olisivat ennen kaikkea kansallisen tason kyberturvallisuusalan sidosryhmistä koottavan yhteisön rakentamiseen ja koordinointiin liittyvät tehtävät sekä kansallisen tason yhteyspisteenä toimiminen. 

Hyvä puhemies! EU-asetukseen perustuvien tehtävien hoitaminen edellyttää paitsi kansallisten toimijoiden välistä tiivistä yhteistyötä myös lisäresursseja Kyberturvallisuuskeskukselle. Nyt alkuvaiheessa nykyrahoituksella toiminta voidaan käynnistää minimivaatimuksin, mutta meidän tulee palata pitkäjänteiseen rahoitukseen. Kansallinen koordinointikeskus tulee nähdä ennen kaikkea strategisena investointina Suomen kyberosaamisen kehittämiseen. Samalla saataisiin valjastettua tämä Suomesta löytyvä osaaminen mahdollisimman tarkoituksenmukaisella ja tehokkaalla tavalla uusien yritysten syntymisen tukemiseksi ja kokonaisen kyberturvallisuusklusterin rakentamiseksi. 

Arvoisa puhemies! Rohkenen toivoa myönteistä vastaanottoa asianomaisessa valiokunnassa. 

Ensimmäinen varapuhemies Antti Rinne
:

Kiitoksia. — Ennen kuin mennään varsinaiseen lähetekeskusteluun, totean, että tähän lähetekeskusteluun varataan enintään 30 minuuttia, mukaan lukien ministerin äskeinen puheenvuoro. Asian käsittelyssä noudatetaan aikataulutettujen asioiden osalta sovittuja menettelytapoja. — Nyt edustaja Soinikoski, olkaa hyvä. 

16.45 
Mirka Soinikoski vihr :

Arvoisa puhemies! Tällä viikolla saimme huomata verkkoviestinnän haavoittuvuuden, kun Facebookin omistamat viestintäpalvelut olivat kaatuneina. Se osoitti, että digitaaliset viestintäverkkomme ovat alttiita häiriöille ja ulkoisille uhille. 

Kyberuhat eivät koske ainoastaan viestintäverkkojamme, vaan uhat ovat siirtyneet enenevissä määrin verkkoon. Kyberturvallisuus onkin nykyään ohittamaton osa kokonaisturvallisuutta ja ihmisoikeuksien toteutumista. Kyberuhkien torjumisesta haastavaa tekee se, että verkkoon kohdistuvat uhat ovat usein globaaleja. Tämän takia myös ratkaisujen pitää tapahtua ylikansallisesti. 

Tämä hallituksen esitys on osa Euroopan parlamentin ja neuvoston asetusta, jolla kehitetään kyberturvallisuuden osaamista ja strategista koordinaatiota koko EU:n tasolla. Ainoastaan tiiviillä eurooppalaisella yhteistyöllä voimme varautua globaaleihin kyberuhkiin, joita verkko on pullollaan. 

Arvoisa puhemies! Hallitus esittää Suomeen perustettavan kansallinen kyberturvallisuuden koordinaatiokeskus, jonka keskiössä on yhteistyön kehittäminen elinkeinoelämän, tutkimusyhteisöjen ja hallitusten välillä. Koordinaatiokeskus kokoaa yhteen kansallisen tason kyberturvallisuuden osaajia ja on tiiviissä yhteistyössä muiden jäsenvaltioiden kanssa. Keskus on jo olemassa, mutta asetuksen myötä se saa uusia tehtäviä, joiden tavoitteena on kehittää entisestään kyberturvallisuuteen liittyvää osaamista ja koordinaatiota sekä Suomessa että Euroopassa. 

Esityksellä on myös muita poliittisia päämääriä edistäviä vaikutuksia. Esitys toteuttaa hallitusohjelman tavoitteita, joilla tuetaan osaamisen, sivistyksen ja innovaatioiden Suomea. Koordinaatiokeskus voi esimerkiksi hyödyntää toiminnassaan myös muiden kansallisten toimijoiden osaamista. Näin saadaan valjastettua suomalainen osaaminen mahdollisimman tarkoituksenmukaisella ja tehokkaalla tavalla, joka synnyttäisi Suomeen uusia yrityksiä ja luo edellytyksiä kokonaisen kyberturvallisuusklusterin rakentamiseksi. Tällä on positiivisia vaikutuksia myös turvallisuuteen sekä talouteen ja kansainvälisten osaajien houkuttelemiseksi Suomeen. 

Ensimmäinen varapuhemies Antti Rinne
:

Kiitoksia. — Edustaja Kymäläinen, olkaa hyvä. 

16.47 
Suna Kymäläinen sd :

Arvoisa herra puhemies! Arvoisa ministeri, kiitos tämänkin aloitteen eduskuntaan tuomisesta. Tässä tosiaan esitetään Liikenne- ja viestintäviraston alaisen Kyberturvallisuuskeskuksen muuttamista EU-asetuksen mukaisesti Suomen kansalliseksi kyberturvallisuuden koordinointikeskukseksi. Sen myötä esitetään uusia tehtäviä. Osin kuitenkin Kyberturvallisuuskeskuksessa on näitä vastaavia tehtäviä jo nykyisin hoidettu, mutta tulevaisuudessa on muun muassa tarkoitus edistää kansallisen kyberturvallisuusyhteisön rakentamista, koordinoida kyberturvallisuustoimintaa laajasti sekä toimia kansallisen tason yhteyspisteenä tukeakseen Euroopan kyberturvallisuuden teollisuusteknologia- ja tutkimusosaamiskeskusta eli EU-osaamiskeskusta sen toiminnassa.  

EU-asetus, joka tässä lakiesityksessä on taustalla, tuli voimaan kesällä, ja tavoitteena on syventää julkisen ja yksityisen sektorin sekä tutkimusmaailman välistä yhteistyötä kyberturvallisuuden saralla. Tämä on hyvä.  

Arvoisa puhemies! Digitaalisessa yhteiskunnassa kyberturvallisuus on koko ajan tärkeämpää. Tiedon merkitys yhteiskunnassa kasvaa, ja samalla kyberuhkat ja rikollisuus lisääntyvät. Monet yhteiskunnan toimialat ovat jo nyt riippuvaisia tietoliikenneyhteyksistä ja tietojärjestelmistä ja ovat sikäli haavoittuvaisia myös erilaisille kyberuhkille. Tästä hyvä esimerkki on muun muassa taannoinen Vastaamon tapaus. Tällaiset eivät voi yhteiskunnassamme toistua.  

EU:n kyberturvallisuusmarkkinoiden arvo on yli 130 miljardia euroa, ja vuositasolla markkinat kasvavat huimaa vauhtia. Suomi ei voi jäädä tässä kehityksessä jälkeen. Suomessa on paljon kyberturvallisuusosaamista, jota meidän tulee pystyä jalostamaan ja hyödyntämään, jotta saamme aikaan kasvua ja sitä kautta työpaikkoja. Kansallinen koordinointikeskus onkin strateginen investointi Suomen kyberturvallisuusosaamisen kehittämiseen. Hyvä uutinen on myös se, että hallitus on keväällä tehnyt kaksi toistaan tukevaa periaatepäätöstä tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla sekä kyberturvallisuuden kehittämisohjelmaksi.  

Tällä esityksellä toteutettava koordinointikeskuksen sijoittaminen Kyberturvallisuuskeskukseen tukisi samalla myös näiden periaatepäätösten tavoitteita. Hallitus onkin selvästi sitoutunut edistämään kyberturvallisuuden kehittämistä.  

Arvoisa puhemies ja herra ministeri, mielellämme otamme tämänkin kyberturvallisuutta parantavan esityksen valiokunnassa asianmukaiseen käsittelyyn.  

Ensimmäinen varapuhemies Antti Rinne
:

Kiitoksia. — Edustaja Torniainen, olkaa hyvä.  

16.50 
Ari Torniainen kesk :

[3 minuutin katkos äänitallenteessa] ...voidaan käyttää niitä euroja. Koska on liikenne‑ ja viestintävaliokunnan asia viedä tätä asiaa nyt eteenpäin [Puhemies koputtaa] ja myöskin liikenne‑ ja viestintäministeriön asia, siksi tässäkin yhteydessä kuten äskeisessäkin asiassa [Puhemies koputtaa] toivon, että ainakaan perusväylänpidosta ei niitä euroja oteta, vaan ne otetaan jostakin muualta.  

Ensimmäinen varapuhemies Antti Rinne
:

Kiitoksia. — Edustaja Laakso, olkaa hyvä. 

16.54 
Sheikki Laakso ps :

[Puhuja aloittaa puheenvuoron mikrofonin ollessa suljettuna] 

Ensimmäinen varapuhemies Antti Rinne
:

Teidän mikrofoninne ei ole päällä. 

Eiköhän tämä kuulu... 

Ensimmäinen varapuhemies Antti Rinne
:

Ei, kun täytyy saada pöytäkirjattua. 

Ai jaa. — No niin, nythän se rupesi taas kuulumaan. 

Arvoisa ministeri, kyllä me kannatetaan tätä esitystä ja kannatetaan myös rahoitusta tällaiseen järjestelmään, koska on sanomatta selvää, että tänä päivänä tähän asiaan pitää paneutua. Tietenkään en halua minäkään, että perusväylänpidosta sitä rahaa sitten tähän otetaan, mutta meiltä voi tulla kyllä kysymään. Meillä on hyviä vinkkejä siihen, mistä sen rahan voi sitten ottaa. — Kiitos. 

Ensimmäinen varapuhemies Antti Rinne
:

Kiitoksia. — Edustaja Ollikainen, olkaa hyvä. 

16.55 
Mikko Ollikainen :

Arvoisa puhemies, ärade talman! Det här är en väldigt, väldigt bra sak, att vi har just Cybersäkerhetscentret som ett samordningscentrum i fortsättningen. Framför allt då kanske med tanke just på det som hände i måndags då Facebook och andra sociala medier gick ner, och Vastaamo och så vidare är bra påminnelser om hur sårbara vi är. Just den här kunskapen kring cybersäkerhet upplever jag att är ganska bristfällig ställvis, och ur det här perspektivet ser jag att det här samordningscentrumet har en jätteviktig och bra roll. 

Elikkä näen, että tällä koordinaatiokeskuksella, sillä toiminnolla, on todella tärkeä rooli koskien esimerkiksi yrityksiä mutta myös yksityishenkilöitä: kun tietoisuuteen tulee asioita koskien cyber-uhkia ja turvallisuutta, niin tiedetään, missä mennään. Mutta lähestyn tätä ehkä enemmän opetuskannalta: että meillä olisi tarpeeksi koulutettua väkeä, joka osaa näitä asioita. Luulen, että olisi todella paljon tarvetta sille, että koulutettaisiin lisää tietokoneturvallisuuden tai cyber-turvallisuuden osaajia kaikilla tasoilla toiselta asteelta yliopistoihin, koska se on ensisijaisen tärkeää ja se on turvallisuusasia kaikkialla yhteiskunnassa. — Kiitos.  

Ensimmäinen varapuhemies Antti Rinne
:

Kiitoksia. — Ja edustaja Kopra, olkaa hyvä.  

16.56 
Jukka Kopra kok :

[Puhuja aloittaa puheenvuoron mikrofonin ollessa suljettuna]  

Ensimmäinen varapuhemies Antti Rinne
:

Puolitoista sekuntia. 

No niin — kiitos, arvoisa puhemies! Herra ministeri, tämä on kyllä minusta hyvä lakiesitys, ja on ilo havaita, että ministeri Harakka on ajan hermolla tällaisen esityksen tänne eduskuntaan tuodessaan. Tämä käsiteltäköön huolella ja vietäköön eteenpäin. 

Parista huolenaiheesta muistuttaisin kyberturvallisuuteen liittyen noin yleisesti. Toinen on se resurssikysymys: kun me verrataan vaikkapa Isoon-Britanniaan, joka toki tietysti on entinen suurvalta mutta taitaa olla kyberturvallisuuden suurvalta, ja kun heidänkin kyberstrategiakaudellaan pannaan oliko se yli 100 miljardia puntaa kyberturvallisuuden edistämiseen ja siihen liittyviin hankkeisiin ja muutetaan koulutusjärjestelmää radikaalisti kyberturvallisuuden tarpeita palvelemaan, niin sieltä varmasti voitaisiin katsoa mallia myös Suomeen niin rahoituksen kuin uudistustenkin suhteen, ja uskon, että ministeri on varmasti näin tehnytkin. Mutta se rahoituspuoli kyberturvallisuudessa on varmasti sellainen, johon me joudumme vielä palaamaan, ja eihän se ole alkuunkaan sillä tasolla, mitä tilanne vaatisi ja tulevaisuus vaatisi. 

Toinen on sitten tämä johtamiskysymys, enkä tarkoita nyt ministeriön toimintaa vaan tarkoitan kyberkriisien johtamista. Meillä on sovittu siitä, että kyberkriisejä johtaa kukin substanssiministeriö tai substanssihallinnonala silloin, kun se kriisi tapahtuu, ja me ollaan nyt nähty esimerkiksi Vastaamon tapauksessa, että eihän siellä sosiaali- ja terveysministeriössä ole sellaista osaamista kyberkriisien johtamiselle, mitä tilanne vaatii. Sen takia meidän kannattaisi varmasti pohtia, tulisiko kuitenkin se johtaminen keskittää siten, että olisi kyberkriisien johtamisesta vankka ja raju kokemus niiden ongelmien ratkaisemiseksi, mitkä kulloinkin ilmenevät ja mistä emme vielä tiedä.  

Tällaisin ajatuksin valiokuntakäsittelyyn.  

Ensimmäinen varapuhemies Antti Rinne
:

Kiitoksia. — Ja vielä ministeri, 2 minuuttia.  

16.59 
Liikenne- ja viestintäministeri Timo Harakka :

Herra puhemies! Kiitos näistä kannustavista terveisistä. Kuten edustaja Soinikoski aivan oikein huomasi, kyberuhat koskevat aivan kaikkia verkkoja ja ovat lähes päivittäinen suuri huolenaiheemme ja myöskin muistutus siitä, millä tavalla yhteiskuntamme on haavoittuva. Uskalsin luottaakin, edustaja Laakso, siihen, että koko salissa myöskin tämä merkittävä turvallisuus tälläkin puolustautumisen osalla saa kannatusta. 

Tässä on oikeastaan tärkeää havaita se, että jos Suomi aikoo olla 5G:n suurvalta, niin kuin haluamme olla, niin meidän täytyisi samalla olla kyberturvallisuuden suurvalta, sillä 5G tarkoittaa teollisessa internetissä sitä, että se mahdollistaa jokaiseen tuotantolaitokseen paljon, tuhansittain, antureita ja datapisteitä, jotka kaikki ovat entistä potentiaalisempia portteja tietomurrolle. Jos siis toisin sanoen kyberturvallisuus ei ole kunnossa, jos näitä järjestelmiä ei suunnitella alusta alkaen ja rahoiteta alusta alkaen turvallisiksi, niin tästä seuraa erittäin kohtalokkaita seurauksia. Secure by design on se, mitä pitää tavoitella.  

Tältä osin kysymys on myöskin sitten siitä, että me olemme vastanneet edustaja Kopran esittämiin huoliin näillä edustaja Kymäläisen mainitsemalla kahdella periaatepäätöksellä, joissa tietoturva kriittisillä toimialoilla näiden kriisien tullen tullaan järjestämään. Viranomaisyhteistyö toimii itse asiassa kulissien takana aika hyvin, mutta kun kyberturvallisuutta ei voi ulkoistaa ja siten keskittää johonkin yhteen paikkaan, niin semmoinen koordinointivastuu kuuluu luontevasti liikenne- ja viestintäministeriölle, ja uskallan luottaa, että asiat ovat hyvässä hoidossa. Totta on se, että emme [Puhemies koputtaa] tätä asiaa korjaa raporteilla vaan resursseilla, ja olen iloinen kuullessani, että sellaista valmiutta on. 

Riksdagen avslutade debatten. 

Riksdagen remitterade ärendet till kommunikationsutskottet.