Koska verkkohyökkäysten ennustetaan jatkossa lisääntyvän, niihin varautumiseen pitäisi asiantuntijoiden mielestä paneutua yhä enemmän. Päämajasymposiumissa vieraillut Pääesikunnan tietoverkkopuolustussektorin johtaja Catharina Candolinin mielestä alan osaaminen on kyllä Suomessa hyvää keskitasoa, mutta valtion tasolla pitäisi lisätä myös rahallisia panostuksia kyberturvallisuuteen.

– Jos katsotaan kansallista kyberturvallisuuskeskusta, joka nyt sai miljoona euroa toimintaansa, ja samaan aikaan Helsingin kaupunki käyttää enemmän rahaa kanien torjuntaan, niin tässä on pieni epäsuhta, toteaa Candolin.

Candolin laittaisi summan perään yhden nollan lisää.

– Suomessa on jo paljon töitä tehty asian eteen. Puutteita on kuitenkin vielä esimerkiksi tilannekuvan luomisessa. Viranomaisilla ei ole vielä niitä toimivaltuuksia, mitä kenties tarvitaan. Resurssointia tarvitaan, jos Suomi haluaa olla edelläkävijä vuoteen 2016 mennessä, Candolin sanoo.

Uusi kyberturvallisuuskeskus on jo aloittanut toimintansa. Tiedusteluun liittyvää mahdollista uutta lainsäädäntöä pohjustavaan mietintöön on sen sijaan saatu jatkoaikaa vuoden loppuun saakka.

– Tietoyhteiskunta on riippuvainen siitä, miten järjestelmät ja verkot toimivat. Meidän kiinteä infrastruktuurimme, rahaliikenne, yksilöiden toiminta ja niin edelleen nojautuvat vahvasti teknologiaan. Jos teknologiaa voidaan käyttää sellaiseen, mihin sitä ei ole tarkoitettu, se muodostaa uhan, muistuttaa Candolin.

Myös ministeri miettii, mitä tietoja jakaa

Tavallisen kansalaisen kannalta kyberturvallisuuden huomioiminen tarkoittaa esimerkiksi sitä, että päivittää tietokoneensa palomuurin ja puntaroi, mitä tietoja itsestään tai läheisistään jakaa sosiaalisessa mediassa. Asema tai tehtävä yhteiskunnassa vaikuttaa siihen, miten varovainen on oltava.

– Eniten se on organisaatioiden asia. Sitten ministerit, poliitikot, sotilaat ja tämän kaltaiset. Jos puhutaan yksilöstä, suurin vaara on rikollisuuden uhriksi joutuminen. Turvallisuusuhka on esimerkiksi se, jos kertoo, että perhe lähtee lomamatkalle, ja tämä menee rikollisten tietoon, kuvailee Candolin.

– Meillä on paljon puhuttu esimerkiksi pääministeri Alexander Stubbin twiittailuista. Eihän hän twiittaa luottamuksellisista asioista, eikä turvallisuusasioista. Sosiaalisessa mediassa turvallisuuden huomioiminen vaatii ihmiseltä uudenlaista tietoisuutta siitä, mikä on sopivaa, pohtii Tietoyhteiskunnan kehittämiskeskuksen tutkimusjohtaja Jyrki Kasvi.

Vaikka usein ajatellaan, että juuri omat tiedot eivät epäilyttäviä tahoja kiinnosta, Kasvi on toista mieltä.

– Ollaan tilanteessa, että kaikesta tiedosta tulee kiinnostavaa. Aiemmin piti kohdennetusti tiedustella ihmisiä, ja siinä oli paljon käsityötä. Nyt voidaan kerätä kaikki tiedot kaikista. Siksi meidän pitää huomioida paitsi itsemme, myös se, mitä kerromme muista, naapureista, sukulaisista, omista lapsistamme.

Sosiaalinen media tarjoaakin alustan niin mielipiteiden vaihtoon kuin järjestelmälliseen vaikuttamiseen. Kasvi peräänkuuluttaa kansalaisilta taitoa käyttää ja lukea sosiaalista mediaa kriittisesti.

– Tämä on uudentyyppistä kansalaistietoa ja -taitoa. Valitettavasti meillä ei tällä hetkellä ole mitään paikkaa, jossa me oppisimme nämä. Näitä asioita ei yleensä opeteta koulussa tai työelämässä, vaan seilataan tuurilla.

Kasvi muistuttaa, että eri ryhmittymät tai valtiot voivat käyttää sosiaalista mediaa myös omiin tarkoituksiinsa. Somessa taustojen ja totuuden selvittäminen on Kasvin mukaan paljon monimutkaisempaa kuin perinteisessä mediassa.

– Hyvin pian Ukrainan kriisin edetessä molemmat osapuolet, erityisesti Venäjä, otti käyttöön hyvin aktiivisen sosiaalisen median hallinnan. Eli alettiin tarkoituksella sotkea sosiaalista mediaa. Sehän näkyi hyvin Euroopan julkisessa keskustelussa, että enää ei oltu varmoja siitä, mikä on totta ja mikä ei.