Hallituksen vuosi sitten hyväksymä kansallinen tietoturvastrategia pannaan toimeen. Keskeisiä kehittämiskohteita helmikuuhun 2011 kestävässä toimenpideohjelmassa (pdf) ovat riskienhallinta, tietoturvatietoisuuden lisääminen sekä lähitulevaisuuden tietoturvauhkien ennakointi.
 
Luottamuksen puute luetaan yhdeksi keskeisimmistä sähköisten palveluiden käyttöönoton esteistä. Kansalaisten on voitava luottaa, että verkko- ja viestintäpalveluiden käyttö on turvallista. Tämä on entistä haastavampaa, sillä tutkijat ovat viime aikoina esitelleet, miten rikollinen voisi soluttautua jopa suojatun verkkopalvelun ja käyttäjän väliin ainakin teoriassa.

Toimenpideohjelman yhden hankkeen tarkoituksena on selkiyttää palveluntarjoajien vastuita, oikeuksia ja velvollisuuksia.

Panostusta
pk-yrityksiin

Suomen ensimmäinen kansallinen tietoturvastrategia toteutettiin 2000-luvun alkupuolella. Sen yksi konkreettinen tulos oli vuosittainen kansallinen tietoturvapäivä tavallisten ihmisten valistamiseksi.

Neuvotteleva virkamies Mari Herranen liikenne- ja viestintäministeriöstä toivoo uuden strategian synnyttävän jotain yhtä konkreettista pienten ja keskisuurten yritysten parissa.

– Toivon, että tästä toisesta strategiasta jäisi mieleen panostus pk-sektoriin. Sinne on ollut vaikea saada tietoturvatietoisuutta muun muassa puutteellisten resurssien vuoksi. Selvitämme, miten pk-sektorille voisi luoda oman tietoisuushankkeen, Herranen sanoo. Myös tietoturvapäivähanketta kehitetään edelleen.

Pienillä yrityksillä ei myöskään ole suurten yritysten tavoin resursseja palkata riskienhallinnan ammattilaista. Ongelman ratkaisuksi kartoitetaan erilaisia riskienhallintatyökaluja ja edistetään niiden käyttöä. Lisäksi pyritään edistämään yrittäjäjärjestöjen roolia riskienhallintaan liittyvässä opastuksessa.

Trendit
seurantaan

Myös lähitulevaisuuden tietoturvatrendejä tutkitaan. Tarkoituksena on selvittää muun muassa uusiin teknologioihin, palveluihin, tuotantomalleihin ja yritysrakenteisiin liittyvät tietoturvauhat. Kartoituksen jälkeen uhkia ja niihin varautumista arvioidaan erityisesti Suomen näkökulmasta.

Helmikuuhun 2011 jatkuvaa toimenpideohjelmaa koordinoi Arjen tietoyhteiskunnan tietoturvallisuusryhmä. Hankkeista ovat päävastuussa liikenne- ja viestintäministeriö, Viestintävirasto, Keskuskauppakamari, Huoltovarmuuskeskus, Tietotekniikan keskusliitto FiCom, VTT, Sitra ja Oulun yliopisto.

Tietoturvastrategia itsessään ulottuu vuoteen 2015. Ohjelmalle tai strategialle ei ole olemassa edes summittaista kustannusarviota. Mari Herrasen mukaan hankkeiden vetäjät hakevat tarvittaessa omaa rahoitusta jos ja kun kustannuksia tulee vastaan.

Kehuja ja
haukkuja

Strategian tavoitteena on, että Suomi olisi tietoturvan edelläkävijä maailmassa vuonna 2015. Ohjelmistoyhtiö Microsoft nostikin Suomen jo mallimaaksi uudessa haittaohjelmaraportissaan, koska tartuntataso oli Suomessa alhaisin kaikista raportin maista.

Suomen valtion kykyä reagoida mahdolliseen verkkosodankäyntiin on toisaalta epäilty pahasti puutteelliseksi, joskin valmiutta ollaan parantamassa. Samaan aikaan verkkoaseiden varustelu on kiihtymässä suurvaltojen välillä, ja puhetta on jo ollut jopa verkon kylmästä sodasta.

Yksi suomalaisittain keskeinen tietoturvan parantamishanke on identiteettivarkauden saattaminen rikokseksi Suomen lain silmissä. Sitä ei kuitenkaan löydy tietoturvastrategiasta, koska asia on jo vireillä sisäisen turvallisuuden ohjelmassa.