Jyväskylään perustettiin vuoden 2015 alussa kyberosasto, joka vastaa käytännössä Suomen sotilaallisesta kyberpuolustuksesta. Puolustusvoimien johtamisjärjestelmän päällikön, prikaatikenraali Mikko Heiskasen mukaan toiminta on käynnistynyt hyvin, eikä esimerkiksi rekrytoinnissa ole ollut vaikeuksia.

– Emme pysty kilpailemaan palkoilla, mutta meillä on todella mielenkiintoisia tehtäviä.

Työtä on myös riittänyt.

– Vaikka Suomeen ei kohdistu sotilaallista uhkaa, niin kyberulottuvuudessa meidän suorituskykyämme testataan joka päivä. Uhkat ovat perinteisiä, eli tunkeutumisyrityksiä erilaisiin järjestelmiin, palvelunestohyökkäyksiä ja erilaisia tiedonkalasteluyrityksiä.

Puolustusvoimilla on olemassa suunnitelmat toiminnan moninkertaistamisesta, mikä on tarkoitus tehdä normaalin puolustusbudjetin puitteissa. Lisäresurssin myötä tietoturva-ammattilaisten määrä kasvaisi nykyisestä kymmenistä yli sataan. Kyberosaston lisäksi vastuita laajennetaan lähivuosina muihin puolustusvoimien yksiköihin ja kaikkiin puolustushaaroihin. Kokonaisuudessaan suunniteltu vahvuus on useampia satoja henkilöitä.

Heiskanen pitää myös välttämättömänä, että eduskunta antaisi puolustusvoimille oikeuden verkkotiedusteluun.

– Koska meillä ei tehdä kybertiedustelua, meillä ei ole varmuutta siitä, mikä kyberturvallisuutemme tila todella on.

Kybervarusmiehet käytössä

Puolustusvoimien vakinaisen väen lisäksi työssä on ryhdytty käyttämään nyt myös varusmiehiä. Heinäkuussa palvelukseen astuva erä on jo kolmas, joista nk. kybervarusmiehiä (siirryt toiseen palveluun)seulotaan. Osaamista pitää olla jo valmiiksi esimerkiksi opintojen tai työelämän kautta, ja seula on tiukka:

– Kun saapumiserävahvuus on noin 15 000, osaajia löytyy tästä määrästä maksimissaan kymmenen. Tietokonepelejä pelaamalla kokemuksiaan tietokoneista hankkineista emme ole kiinnostuneita. Sen sijaan ohjelmointi- tai konfigurointiosaamisesta on hyötyä.

Meillä ei ole varmuutta siitä, mikä kyberturvallisuutemme tila todella on.

Viime vuonna käynnistettiin lisäksi pitkän tauon jälkeen kertausharjoitukset, joihin kutsutaan alan osaajia. Kieltäytymisiä ei ole tullut ja kokemukset ovat olleet hyviä, Heiskanen sanoo.

Heiskanen tähdentää, että puolustusvoimat vastaa vain omien järjestelmiensä suojaamisesta. Puolustusvoimat ei siis vastaa kyberturvallisuuden valvonnasta samalla tavalla kuin esimerkiksi maa-, meri- ja ilmavalvonnasta. Vastuu yhteiskunnan kyberturvallisuudesta onkin useilla toimijoilla, jotka vastaavat omista toiminnoistaan.

Kansainväliset yhteydet tärkeitä

Koska Suomi ei lainsäädäntönsä takia pysty tekemään kybertiedustelua, kansainvälinen tietojenvaihto on tärkeässä osassa. Heiskanen kertoo, että tietoja vaihdetaan suoraan valtioiden välillä sekä EU:n että Naton puitteissa.

Kyberhyökkäysten lähtömaita on vaikea osoittaa, sillä usein niitä tekevät valtioiden suojeluksessa, mutta niistä erillään toimivat ryhmät.

Kyberturvallisuudesta puhutaan A-studiossa ma 30.5.2016 klo 21.00.