Puheita ja kirjoituksia

Kyberuhkaa ei torjuta yksin

Voima-lehti 25.1.2013

Samaan aikaan kun Suomi laati omaa kyberturvallisuusstrategiaansa, EU:n komissio on tehnyt työtä Euroopan laajuisten suuntaviivojen aikaansaamiseksi. Työn tulokset julkistetaan todennäköisesti tammi-helmikuun taitteessa.

Komissiosta ennakkoon tihkuneiden tietojen mukaan tavoitteena on ollut nykyistä avoimemman ilmapiirin luominen, jotta tieto esimerkiksi asiakasrekisteriin kohdistuneesta hyökkäyksestä leviäisi mahdollisimman nopeasti.

EU:n yhtenäiselle kyberturvallisuusstrategialle on tilaus, sillä myös verkkohyökkäysten uhka koskee kaikkia harvinaisen tasapuolisesti: hyökkäyksen kohde voi olla suuressa tai pienessä maassa, kaukana tai avain naapurissa.

Tästä saatiin esimerkki viimeksi tammikuun puolivälissä, kun Punaiseksi lokakuuksi nimetyn ohjelman kerrottiin vakoilleen hallitusten ja suurlähetystöjen tietokoneita esimerkiksi Saksassa, Belgiassa, Suomessa, Venäjällä ja Yhdysvalloissa.

Ennen komission strategiapaperin julkistamista ei tiedetä tarkkaan, miten se käytännössä aikoo yhtenäistää kyberturvallisuusajattelua EU:n sisällä.

Selvää kuitenkin on, että Euroopan laajuinen verkkoturvallisuus voidaan taata parhaiten keskinäisellä avoimuudella.

Esimerkiksi Kiina ja Venäjä puhuvat hanakasti internetin turvallisuudesta. Sillä on perusteltu eri verkkopalvelujenkäytön rajoittamista, keskustelujen sensurointia ja sananvapauteen puuttumista.

EU:n tasolla ei ehkä löydy yhtä räikeitä esimerkkejä kuin Youtube-palvelun tai Google-hakukoneen käytön rajoittaminen. Nämä kuitenkin muistuttavat siitä, että kysymys verkon turvallisuudesta on kulttuurisidonnainen. Sen minkä toinen näkee rajoittamisena, toinen saattaa nähdä suojelemisena.

EU:n puolustusyhteistyön kaoottisen nykytilan vuoksi keskusteluissa on yhä useammin esillä mahdollisuus, että EU palaa puolustuksessaan kohti kansallista tasoa yhteistyön lisäämisen sijasta. Entä jos sama tapahtuisi verkkoturvallisuuden suhteen?

Verkkomaailma on kuin ilmasto; jos yrittää nimetä palan siitä omakseen ja asettaa sen rajoille vartijoita, todennäköisesti epäonnistuu.

Pahimmillaan pelkän kansallisen näkökulman huomioiminen voisi johtaa siihen, että verkon globaalit hyödyt menettäisivät merkityksensä. Kehityskulun ääripäässä on militantti verkko, jossa jokainen pyrkii rakentamaan ympärilleen toista korkeamman muurin ja hankkimaan aseita, joilla toisen järjestelmän voisi tarvittaessa murtaa.

Siksi EU:n yhteinen kyberturvallisuusstrategiassa tärkeintä on EU-maiden keskinäisen luottamuksen vahvistaminen. Verkkohyökkäykset kun ovat oiva muistutus siitä, että turvallisuutta ei vain voi rakentaa yksin.

» Takaisin

» Sivun alkuun