Kiitoksia, arvoisa rouva puhemies! Tieto- ja viestintäteknologia on keskeinen osa nykyaikaista yhteiskuntaa ja sen kriittistä infrastruktuuria. Samaan aikaan yhä useammat palvelut ja toiminnot ovat kasvavissa määrin riippuvaisia viestintäverkkojen ja tietojärjestelmien luotettavasta toiminnasta. Viestintäverkkojen ja tietojärjestelmien kyberturvallisuuteen voi kohdistua monenlaisia riskejä, joista olemme hyvin tietoisia. Yhteiskunnan kokonaisturvallisuuden kannalta on tärkeää kasvattaa kyberturvallisuuden tasoa viestintäverkoissa ja tietojärjestelmissä. 

Käsittelyssä on nyt hallituksen esitys, jossa esitetään lainsäädäntömuutoksia, joilla Euroopan unionin uusi kyberturvallisuusdirektiivi eli NIS 2 ‑direktiivi saatettaisiin osaksi kansallista lainsäädäntöä. Muutokset on tarkoitus saattaa voimaan ja sovellettavaksi 18.10. tätä vuotta alkaen. Hallituksen esityksen ja sen taustalla olevan kyberturvallisuusdirektiivin tavoitteena on vahvistaa kyberturvallisuuden tasoa yhteiskunnan toiminnan kannalta keskeisillä toimialoilla ja keskeisissä organisaatioissa. Tavoitteena on vähentää kyberhäiriöiden määrää sekä välttää kyberturvallisuuteen liittyvien poikkeamien aiheuttamia keskeytyksiä ja häiriöitä yhteiskunnan toiminnan kannalta keskeisille palveluille ja toiminnoille. 

Esityksessä ehdotetaan säädettäväksi uusi kyberturvallisuuslaki. Kyberturvallisuuslaissa säädettäisiin kyberturvallisuutta koskevaa riskienhallintaa ja merkittävistä poikkeamista ilmoittamista koskevista velvollisuuksista kyberturvallisuusdirektiivin edellyttämässä laajuudessa. Julkishallintoon kohdistuvista vastaavista velvoitteista esitetään säädettäväksi julkisen hallinnon tiedonhallinnasta annetussa laissa. Esitetyssä kyberturvallisuuslaissa säädettäisiin myös uusien velvoitteiden valvonnasta sekä muista direktiivin edellyttämistä viranomaistehtävistä. 

Sähköisen viestinnän palveluista annettuun lakiin sekä muihinkin toimialakohtaisiin lakeihin esitetään tehtäväksi pienempiä kyberturvallisuusdirektiivin täytäntöönpanoon liittyviä muutoksia. Kyberturvallisuusdirektiivin soveltamisalaan tai sisältöön liittyy sen vähimmäistason osalta vain vähän kansallista liikkumavaraa. Käsiteltävänä olevassa hallituksen esityksessä esitetäänkin, että direktiivi saatettaisiin osaksi kansallista lainsäädäntöä sen vähimmäistason edellyttämällä tavalla soveltamisalan laajuuden ja velvoitteiden tason osalta. Siltä osin kuin kansallista liikkumavaraa on, sitä esitetään käytettäväksi. Uusien kyberturvallisuutta koskevien velvoitteiden soveltamisala olisi laaja ja toimialarajat ylittävä. Kyberturvallisuuslain soveltamisala kattaisi huomattavan joukon organisaatioita, joihin ei ole aiemmin kohdistunut lain tasolla velvoitetta kyberturvallisuutta koskevasta riskienhallinnasta. Esityksen valmistelua on tehty valtioneuvostossa poikkihallinnollisessa yhteistyössä. 

Esityksessä ehdotetaan, että velvoitteiden valvonta osoitettaisiin toimialakohtaisille viranomaisille vastaavasti kuin edeltävän verkko- ja tietoturvadirektiivin täytäntöönpanossa on tehty. Lisäksi Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle ehdotetaan osoitettavaksi tietoturvaloukkauksiin reagoivan ja niitä tutkivan yksikön tehtävät. 

Esityksellä olisi uusien tehtävien järjestämisestä johtuvia vaikutuksia viranomaisille. Esityksellä olisi myönteisiä vaikutuksia kyberturvallisuuden tason kehittymiselle yhteiskunnassa. Myönteiset vaikutukset kohdistuisivat välillisesti myös muihin kuin niihin, joita velvoitteet suoraan koskevat. 

Pidän erittäin tärkeänä, että kyberturvallisuutta, tietoturvaa ja tietosuojaa vahvistetaan yhteiskunnan toiminnan kannalta kriittisillä toimialoilla. — Kiitos. 

Kiitos, arvoisa puhemies! Tällä hallituskaudella kyberturvallisuutta ja sitä koskevaa yhteistyötä viranomaisten ja elinkeinoelämän välillä vahvistetaan. Hallitus myös uudistaa kansallisen kyberturvallisuusstrategian vastaamaan muuttunutta toimintaympäristöä. Tärkeää on myös ehdotus säädettävästä kyberturvallisuuslaista. 

Tällä direktiivillä, joka on käsittelyssä, on tavoitteena vahvistaa EU:n yhteistä ja jäsenvaltioiden kansallista kyberturvallisuustasoa yhteiskunnan toiminnan kannalta kriittisiksi katsottujen sektoreiden ja toimintojen osalta. Suomi onkin tietoyhteiskuntana riippuvainen viestintäverkkojen ja tietojärjestelmien toiminnasta ja näin ollen myös haavoittuvainen niihin kohdistuville häiriöille. Yhteiskunnan kokonaisturvallisuuden kannalta onkin tärkeää kasvattaa kyberturvallisuuden tasoa viestintäverkoissa ja tietojärjestelmissä. Esityksen velvoitteet ovatkin investointi yhteiskunnan toimintavarmuuteen ja kyberkestävyyteen. Direktiivi luo näin ollen myös jäsenmaiden välille aivan uudenlaisia verkostoja, jotka tiivistävät kyberturvallisuusyhteistyötä EU:n sisällä. 

Valtioneuvoston kanslia asetti viime maaliskuun alussa työryhmän valmistelemaan Suomen kyberturvallisuusstrategian uudistamista. Kyberturvallisuusstrategiaa valmistellaan laajassa yhteistyössä yhteiskunnan eri toimijoiden kanssa. Olisinkin kysynyt ministeriltä, miten tätä työskentelyä edistetään ja millaisia tavoitteita tälle työskentelylle on esitetty. — Kiitos. 

Arvoisa puhemies! Olemme käsittelemässä täällä äärimmäisen tärkeää ja ajankohtaista teemaa, eli kyberturvallisuutta. On tärkeää, että tässä nyt on valmisteilla tämä direktiivin pohjalta tehtävä lakiuudistus, jossa siis kyberturvallisuusasiat kootaan yhteisen kyberturvallisuuslain alle. Se varmasti auttaa siihen, että kun on aikaisemmin noussut paljon esiin se, että kyberturvallisuuden koordinointi ja strateginen johtaminen on ollut haastavaa, koska tämä käsittää monia eri hallinnonaloja, niin nyt sitten saadaan tätä rakennetta yhtenäistettyä tämän lainkin tasolla. 

Suomalainen yhteiskunta on tietysti todella riippuvainen siitä, että viestintäverkot ja tietojärjestelmät toimivat luotettavasti. Tähän toimintaan kohdistuu monenlaisia riskejä, eikä näistä tietysti vähäisempänä ole se, että myöskin tahallista tietoista häirintää tiedämme tapahtuvan tällaisten rikollisjärjestöjen suunnalta, mutta myöskin olemme tunnistaneet viime aikoina, että vieraat valtiot, kuten esimerkiksi Venäjä, pyrkivät häiritsemään meidän yhteiskuntaamme. On riski siitä, että ne sitten vaikuttavat meidän kriittisiin toimintoihimme. 

Todellakin on tärkeätä, että tätä kokonaisuutta koordinoidaan ja johdetaan, koska kyberturvallisuus tietysti koostuu yhteispelistä, jossa sekä viranomaiset että esimerkiksi palveluitten tuottajat ja näitten järjestelmien ylläpitäjät yhdessä pystyvät koordinoimaan ja toisaalta tunnistamaan näitä riskejä. On tärkeätä, että esimerkiksi nämä vastuukysymykset on määritelty huolellisesti, jotta sitten vältetään se tilanne, että riittäviä suojaustoimia ei olisi tehty. 

Tässä ihan viime aikoina on tullut kansalaisten kannalta erittäin ikäviä tietomurtoja esiin, esimerkiksi Helsingin kaupungin ja muutama vuosi sitten oli tämä Vastaamon tietomurto, joissa kansalaisten arkaluonteisia tietoja on päätynyt ulkopuolisten käsiin. Tämä on osoitus siitä, että tietysti on tärkeätä, että varmistetaan, että meillä on tämä tietojen ja järjestelmien suojaus riittävällä tasolla, ja toisaalta se, että näitä toimijoita, joitten velvollisuus se on tehdä, on hyvin laaja joukko. Pitää tietenkin pystyä huolehtimaan siitä, että toimijat sitten kantavat vastuunsa tässä. 

Nyt olisin kysynyt ministeriltä, mikä on aikataulu tälle kyberturvallisuusstrategian päivittämistyölle. Nyt tiedetään, että hallitus tekee paljon näitä julkisen sektorin säästötoimia, mutta onko varmistettu se, että näissä kriittisissä toiminnoissa tämä rahoitus — esimerkiksi Kyberturvallisuuskeskuksen rahoitus — on riittävällä tasolla, jotta pystytään toimeenpanemaan myöskin näitä uudistuksia ja tätä kehitystyötä? 

Vielä kysymys siitä, että kun nyt tämän lain ulkopuolelle jää pieniä yrityksiä, niin onko sitten kuitenkin sellaisia toimia, joilla pystytään kehittämään myös pk-yritysten kyberturvallisuusosaamista, kuten esimerkiksi hallitusohjelmassakin oli kirjattu. — Kiitoksia. 

Arvoisa puhemies! Raportointivelvollisuus seuraamusmaksuineen kyberturvallisuuspoikkeamista ja kriittisten alojen määritelmän laajentaminen tukevat suomalaisen yhteiskunnan varautumista kyberhäirintään. Direktiivin ja lakimuutoksen tavoite on sinänsä kannatettava. Raportoinnin sääntelyn tulee olla oikealla tasolla ja pelisääntöjen selviä kaikille toimijoille, jotta toiminta on mielekästä. Raportoinnin ohella täytyy pystyä vahvistamaan toimijoiden tiedonvaihtoa havaituista hyökkäyksistä tietosuojasta huolehtien. Lakiesityksen velvoittamilla viranomaisilla tulee myös olla riittävät resurssit tehtävien tulokselliseen suorittamiseen. Ja tästä olisin ministeriltä halunnutkin kysyä: miten te arvioitte viranomaisten resurssien riittävyyden? 

Huomioitavaa tässä esityksessä on se, että hallituksen esitys siis sai välttävän arvion lainsäädännön arviointineuvostolta yritysvaikutusten arvioinnin osalta. Tässä lausuntokierroksella tuli huomioita muun muassa soveltamisalan rajaamisesta ja siitä, miten sääntely vaikuttaa konsernirakenteessa, raportointikynnyksen yksiselitteisyydestä ja niin edelleen. Lisäksi myös lausunnonantajat olivat huolissaan viranomaisten riittävistä resursseista. Miten kommentoisitte huomiota tästä arviointineuvoston kritiikistä? 

Kiitoksia, arvoisa puhemies! Kun puhumme kyberturvallisuuteen liittyvästä lainsäädännöstä, puhumme äärimmäisen tärkeästä asiasta. Voitaisiin sanoa niin, että datan, tiedon, merkitys tämän päivän yhteiskunnassa ja elämänmenossa on äärimmäisen merkittävä. Se on merkittävin varallisuus, mitä ihmiskunnalla on, ja sen merkitys tässäkin mielessä vaan jatkuvasti kasvaa. Kun kybertoimin vaikutetaan nyt sitten nimenomaan tietoon, datan käyttämiseen, niin ensinnäkin se on juurikin siihen varallisuuteen puuttumista, mutta se on myös sitten kansalaisiin puuttumista, vaikuttamista, ja se on myöskin keino yhteiskunnan toiminnan vaikeuttamiseen ja jopa lamauttamiseen. Joten tässä on hyvin monia, monia kriittisiä puolia. 

Totta kai tekoälyn kehittyminen, nopea, nopea kehittyminen, tällä hetkellä on se, joka tuo tähän asiaan valtavasti uhkia, mutta se tuo myös mahdollisuuksia. On aivan selvä asia, että kun tekoälyä käytetään kyberhyökkäyksissä tehokkaammin hyödyksi, sitä vastaan suojautuminen ja puolustautuminen käyvät merkittävällä tavalla vaikeammaksi. Senkin takia tällainen lainsäädäntö, mitä tässä juuri nyt ollaan tekemässä, on erinomaisen tärkeätä ja välttämätöntä. Siihen tietysti pitäisi liittyä myöskin kyberturvallisuuden kansalaistaidot. Se on äärimmäisen tärkeätä, että kansalaisilla on mahdollisimman hyvät taidot ja tietoisuus kyberturvallisuuden suhteen. 

Yhtenä semmoisena merkittävänä asiana nostaisin tässä esille, että kun Suomea pidetään, ja se on tunnustettu tosiasia, kokonaisturvallisuuden kärkimaana, niin meillä pitää kyberturvallisuudessa olla myöskin johtava asema, mutta meidän kyberturvallisuuden ja kyberpuolustuksen näkökulmasta meiltä puuttuu selkeä johtajuus. Puuttuu se taho, joka vastaa toiminnasta. Olisi äärimmäisen tärkeätä saada selkeä johtava taho kyberturvallisuudessa. Kysyisinkin ministeriltä nyt: Olisiko aihetta nyt tässä kohtaa tässä lainsäädännössä nimenomaan nostaa esille se, että meillä pystyttäisiin osoittamaan se selkeä vastuullinen taho, joka vastaa kyberturvallisuudesta tässä maassa? — Kiitos. 

Arvoisa herra puhemies! Olen ilahtunut siitä, että EU on lisännyt kiinnostusta ja ymmärrystä kyberkysymyksistä viime aikoina erityisesti tämän esityksen myötä. Tavoitteena on tietenkin vahvistaa EU:n kyberturvallisuuden tasoa ja huolehtia viestintäverkkojen toiminnasta myös sellaisessa tilanteessa, jossa niitä yritetään ajaa alas tai uhata. 

Olemme vahvistaneet kyberosaamista myös kansallisesti viime hallituskaudella. Informaatiopuolustuksen keskus luotiin Riihimäelle, ja sitä kautta kybervarusmiesten valtakunnallinen koulutus eli kybervarusmiesten koulutusvastuu siirtyi Johtamisjärjestelmäkoululle kaksi vuotta sitten. Edelleen ajattelen, että se oli hyvä siirto kansallisesti siihen suuntaan, että saamme alan ammattilaisia vielä paremmin koulutettua. 

Kyberturvallisuuden osaamisessa on Suomessa tietenkin vahvuuksia, joista olen ylpeä, mutta toki myös heikkouksia. Ehkä voisi nimetä vahvuuksiksi tämän korkeatasoisen osaamisen virustorjunnassa ja salauksessa. Toisaalta erityisesti tietyillä osa-alueilla osaajia on kuitenkin hyvin vähän, ja käsitykseni mukaan se haastaa kyberturvallisuutta. Toisaalta kärki on kapea, alan koulutus ei ole riittävää. Erityisen huolissani olen kuitenkin samasta asiasta kuin edustaja Kilpi tuossa edellä, nimittäin tästä johtamisesta. Yhteistyö tutkimuksen, yritysten ja julkisen hallinnon eri toimijoiden välillä on kehittymässä, ja sitä kehitetään. 

Haluaisin kuitenkin täydentävästi kysyä ministeriltä: Miten näette tämän maiden välisen johtamisen edistyvän kybertilanteessa, kyberuhkien kohdatessa, ja onko sen osalta odotettavissa kehittymistä? 

Arvoisa puhemies! Ensinnäkin täytyy antaa kiitokset ministeri Ranteelle. Hän on ottanut kyllä hyvinkin vakavasti nämä Suomen turvallisuusasiat, niin kuin pitääkin ottaa, ja kun me puhutaan kyberturvallisuudesta, niin ei puhuta ihan pienestä asiasta. Tietojärjestelmien toimivuus on äärimmäisen tärkeätä ainakin tässä maailmanajassa, missä kaikki kulkee sähköisesti ja haavoittuvuuksia on olemassa. 

Asiaa hoidetaan vähän niin kuin kaikkien toimialojen omissa siiloissa, ja tässä edustaja Kilpi nostikin esille sen johtajuuskysymyksen. Minä olisin itsekin vähän kysynyt siitä koordinoinnista ja johtamisesta, kun muistan, että viime kaudellakin paljon käytiin keskustelua siitä, että kyber on hanskassa, mutta se ei ole kuitenkaan kenenkään koordinoimaa, vaan jokainen tekee siellä omassa siilossaan. Onko tähän nyt suunnitteilla tai tulossa jotain sellaista uutta, missä esimerkiksi pystyttäisiin kokoamaan jokaisesta siilosta ne parhaat osaajat yhden pöydän ääreen? — Kiitos. 

Arvoisa puhemies! Hieman jatkaisin vielä tätä tärkeää keskustelua tästä kyberturvallisuuskokonaisuudesta. Tosiaan täällä on aikaisemmin jo puhuttu tästä koordinoinnista ja johtamisesta, mutta olisin kysynyt ministeriltä vielä, kuinka konkreettisesti Suomi aikoo edistää tätä kansainvälistä yhteistyötä ja tiedonvaihtoa EU-maiden välillä ja muuta tähän kokonaisuuteen liittyen niin, että voidaan kollektiivisesti parantaa sitä kybervalmiutta, koska moni asia tietenkin on tällainen, joka ylittää valtioiden rajat, ja vain yhdessä voidaan ikään kuin suojautua riittävästi. 

Sitten vielä sellainen näkökulma, että kun Suomella on tosi paljon osaamista myöskin tässä kyberturvallisuussektorilla ja meillä on yrityksiä, jotka kehittävät koko ajan uusia innovaatioitakin, niin onko hallituksessa tunnistettu myöskin se potentiaali, mikä näillä yrityksillä on? Sitten nyt tässä yhteydessä, kun tämä kyberturvallisuus yhä enemmän nousee esiin ja näitä toimia ympäri maailmaa tehdään, niin onko hallitus myös tukemassa sitten sitä yritysten vientipotentiaalia tässä yhteydessä? 

Vielä olisin pyytänyt, että ministeri jotenkin puhuttelee näitä suomalaisia, jotka ovat nyt joutuneet esimerkiksi Vastaamo-tapauksen sekä sitten Helsingin kaupungin tietovuodon yhteydessä tämmöiseen, että heidän henkilökohtaisia tietojaan on vuotanut. Kuinka vakuuttaisitte nyt näille suomalaisille, jotka myöskin meihin kansanedustajiin ovat paljon ottaneet yhteyttä, että jatkossa sitten tämmöiset tietosuoja-asiat olisi paremmin hoidettu? Onko hallituksessa mietitty sitten myöskin tällaisia käytäntöjä siitä, että jos tällaisia vastaavia tapahtumia vielä tapahtuu, kuinka sitten voidaan neuvoa ja tukea niitä kansalaisia, jos tällaista heidän tietojensa osalta tapahtuu? Onko tähän varattu erityisesti joitain toimia vielä? — Kiitos. 

Kiitoksia, arvoisa puhemies! Erittäin hyvää keskustelua äärettömän vakavasta aiheesta. 

Aloitan ehkä tästä isoimmasta, joka on toki meillä jo tiedossa, eli meillähän on siis 8. päivä maaliskuuta käynnistetty hanke valtioneuvoston turvallisuusjohtamisen toimintamallin kehittämiseksi. Eli tämä on se iso, johon täällä vedottiin, että meidän täytyy saada tämä kokonaisjohtaminen, turvallisuusjohtaminen, kuntoon. Siinä yhteydessä on alatyöryhmä — joka käsittelee nimenomaan kyberturvallisuutta — jossa päivitetään se kyberturvallisuusstrategia. Eli tämä työ on jo käynnissä, ja tämä nähdään erittäin tärkeäksi. Nimenomaan tässä on sitä poikkihallinnollista yhteistyötä jatkuvasti, ja tähän ollaan vahvasti sitouduttu. 

Sitten jos katsoo sitä suurempaa kuvaa, EU-ulottuvuutta ja Nato-yhteistyötä, niin on aivan selvää, että siellä ollaan jo käynnistetty erilaista. Paljonhan tähän liittyy niitä niin sanottuja punaleima-asiakirjoja, ja niihin ei sen syvemmin voi mennä, mutta tämä on kuitenkin otettu hyvin vahvasti laajalla rintamalla hallituksen toimesta ja sitten vielä myöskin tuolla laajemmissa yhteyksissä työpöydälle. 

Täällä oltiin huolissaan siitä, mitä olivat nämä arviointineuvoston lausunnot ja kommentit tähän liittyen. Nythän meillä on tosiaan kyse aika uusista asioista, ja me huomioimme kyllä nämä huolet. Meille suomalaisille on aivan tietenkin aivan äärettömän tärkeää, että saamme parhaan lopputuloksen. Turvallisuus edellä tässä kokonaisuudessa mennään, ja niin kuin aikaisemmissa puheenvuoroissakin on tullut, me todella olemme turvallisuuspainotteinen hallitus. 

Tällä hetkellä Kyberturvallisuuskeskus on siis meillä Traficomin, Liikenne- ja viestintäviraston, alaisuudessa, ja kyberturvallisuusjohtajan toimistoa on itse asiassa vahvistettu, sinne on pysyvästi tullut lisää henkilöstöä. Sen lisäksi meillä on siellä tarjolla yrityksille ja kunnille tämmöisiä erilaisia niin sanotusti kyberturvallisuuden parantamisohjelmia, joista saadaan sitten lisätietoa, kuinka niistä uhkista varoitetaan, kuinka niihin pitää reagoida. Eli meillä on kunnille ja yrityksille jo olemassa palveluita. Toki näitä täytyy lisätä edelleen. 

Suomen vahvuus on siis se erittäin hyvä ja luottamuksellinen yhteistyö yksityisen ja julkisen sektorin välillä. Tämä on tässä meidän kyberturvallisuuskokonaisuudessa aivan äärettömän tärkeää, ja sitä kautta me myöskin saamme kehitettyä niitä yrityksiä, ja yritykset ovat aktiivisesti mukana tässä, ihan siinä syvässä ja yksityiskohtaisessakin yhteistyössä. Luottamukseen perustuva kokonaisturvallisuudesta huolehtiminen on tämän maan aivan äärettömän suuri voima, ja se on loistavaa. Sitä kadehditaan kyllä tuolla ulkopuolellakin. 

Resurssit. Kyllä, resurssit ovat tiukilla. Säästötoimia tulee kohdistumaan myöskin meillä kaikkiin virastoihin — Väylävirastoon, Traficomiin ja Ilmatieteen laitokseen — mutta tästä kokonaisuudesta huolehditaan. Me olemme käyneet vakavia keskusteluja myöskin Traficomin johdon kanssa, että kyllä tästä selvitään, ja nimenomaan tämä on se, josta pitää pitää kiinni. Eli vaikka tiukkaa tekee, niin tästä ei tulla joustamaan, ja tulen kyllä itsekin pitämään siitä huolta, että tämä ei unohdu. 

Sitten oikeastaan ottaisin ihan tämän koko Helsingin tietomurtokokonaisuuden vielä tähän loppuun. Eli meillä on kunnollista lainsäädäntöä. Kunnillahan on viranomaisina velvollisuus huolehtia tietoaineistojensa ja tietojärjestelmiensä tietoturvallisuudesta. Eli lainsäädäntöä on olemassa, ja toki me koko ajan myös tämänkin direktiivin myötä sitten vielä vahvistamme niitä velvollisuuksia ja sitä, että todella toimitaan niin kuin kuuluu. Siellä on onneksi nyt KRP, joka johtaa tutkintaa ja otti tämän kokonaisuuden, Helsingin tapauksen, hoitaakseen, ja tässä ei voi muuta kuin oikeastaan todeta kaikille, kuinka kaikkien — viranomaisten, kuntien, kaikkien vastuutahojen — pitää huolehtia niistä teknisistä velvollisuuksistaan, päivityksistään, ihan itsestäänselvistä asioista, ja siitä, että ne prosessit ja ne johtamisketjut pitää saada vedenpitäviksi. Tietenkin siellä on aina inhimillinen tekijä olemassa, mutta tämä on kyllä erittäin tärkeää. 

Meillä viranomaisyhteistyössä — toki nyt Traficomilla ja Kyberturvallisuuskeskuksellakin — on tarjota tietenkin ihmisille, uhreille, tietoa, ja sitä kautta lisätään ja jaetaan tietoa. Helsingin kaupunkikin on sitä vahvistanut nyt, hieman patisteltunakin, että heilläkin olisi niin sanotusti apua tarjolla ja nopeasti palveluita ja kysymyksiin vastauksia. Tämä ei saa tapahtua enää koskaan. Siis tästä Vastaamosta olisi kuvitellut, että sen jälkeen vastuuorganisaatiot olisivat katsoneet peiliin ja huolehtineet kaikesta. 

Mutta me teemme kyllä tässä parhaamme, ja minä uskon, että tämä yhdistää myöskin koko eduskuntaa. — Kiitos. 

Arvoisa herra puhemies! Haluan vaan tähän loppuun nostaa vielä esiin huolen, joka on varmasti tässä jo käsitelty: tämä resurssipula. Juuri kuulimme valiokunnassa JTS:n osalta tulevista vuosista, ja kyllähän Traficom siellä oli huolissaan siitä, miten he jatkossa pystyvät toimimaan. Ja he ihan totesivat, että kun Kyberturvallisuuskeskuksen toiminta on budjettirahoitteista ja säästöt kohdistuvat myös sen toimintaan, niin se väistämättä heikentää kansallista kyberturvallisuutta. 

Eli virasto antoi lausunnon, jossa he toteavat, että jos tätä lisärahoitusta ei tule, niin kansallinen kyberturvallisuus heikkenee, ja toisaalta se aiheuttaa myös mietintää siitä, millä nämä uudet tehtävät pystytään ottamaan hanskaan. Koko ajan uusia tehtäviä — juuri tämä NIS kakkonen, CER-direktiivi, AFIR-tehtävät — tulee Traficomille. Se on huippuvirasto, ja siellä on huippuammattilaiset, mutta kun tehtäviä tulee niin paljon, niin ei niitä pelkällä hyvällä tahdolla ja talkootyöllä pystytä hoitamaan. Ja silloin kun niitä ei pystytä hoitamaan, niin sitten saattaa käydä joitain lapsuksia ja jotakin jää tekemättä, mikä sitten näkyy laajasti yhteiskunnassa. 

Eli todella toivon, että hallitus vielä nyt syksyllä, kun tämä NIS-käsittely tulee sitten lopulta valmiiksi eduskunnassa, katsoisi tämän kyberturvallisuuskokonaisuuden. Ei siellä lukuisista miljoonista puhuta, nytkin toive oli kuusi miljoonaa. Mutta jos pystyttäisiin joitain siirtoja tekemään, niin saataisiin tämä työ käynnistettyä.