Suomalaisista 96 prosenttia pitää kyberrikollisuutta merkittävänä haasteena Euroopan unionin turvallisuudelle, ilmenee viime syksyn Eurobarometrista. Tässä näkyy, että suomalaiset vahvasti digitalisoituneena kansakuntana tunnistavat kehityksen tuomat uudenlaiset riskit ja haavoittuvuudet.

Liikenne-, energia-, terveydenhuolto- ja rahoitusalat ovat yhä riippuvaisempia toimivista ohjelmista ja yhteyksistä. EU-alueella kiristysohjelmahyökkäykset kasvoivat 300 prosenttia vuodesta 2015. Tietoverkkorikollisuuden taloudelliset vaikutukset ovat nousseet viisinkertaisiksi vuodesta 2013.

Kyberturvallisuudessa Eurooppa voi olla vain niin vahva kuin sen heikoin lenkki. Tässä riittää tehtävää joka tasolla. Esimerkiksi Bulgariassa, Romaniassa tai Kreikassa lähes kolmannes asukkaista ei ole koskaan edes käyttänyt internetiä. Suomessa määrä on vain muutama prosentti. Erot aivan peruslähtökohdissakin ovat siis suuret.

Vähimmäisnormien ja yhtenäisten käytäntöjen varmistamiseksi tänä keväänä astuvat voimaan sekä EU:n tietosuoja-asetus (GDPR) että verkko- ja tietoturvadirektiivi (NIS). Suomessa näitä täydennetään vielä omalla kansallisella lainsäädännöllä, joka on parhaillaan eduskunnassa käsittelyssä.

Kyberturvallisuuden varmistamisessa tärkein rooli on ihmisten osaamisella ja digitaidoilla.

Kun käyttäjät ja raha ovat siirtyneet nettiin, rikolliset ovat seuranneet mukana. Niinpä tietokonevirukset, haittaohjelmat ja salasanojen kalastelut ovat netissä arkipäivää. Siksi jokaisella käyttäjällä pitäisi olla perusvalmiudet huolehtia turvallisuudesta.

Periaatteessa suomalaisilla on hyvät lähtökohdat vastata näihin haasteisiin, sillä EU-komissio on arvioinut Suomessa kansalaisten digitaidot EU-alueen parhaiksi.

Silti Viestintäviraston Kyberturvallisuuskeskuksen mukaan yksityishenkilöiden suurimmat tietoturvapuutteet ovat edelleen herkkäuskoisuus, kiristyshaittaohjelmat, heikot salasanat, älylaitteiden ailahteleva tietoturva ja yksityisyys.

Jokaisen kannattaa miettiä, mitä netissä klikkailee ja mihin tietojaan jakaa. Jos jokin tarjous vaikuttaa liian hyvältä ollakseen totta, se ei luultavasti ole totta.

Erityisesti somen leväperäinen käyttö altistaa kyberrikollisuudelle paitsi yksityishenkilöt, myös entistä useammin yritykset.

Vaikka yrityksillä on usein yksityistä käyttäjää paremmat resurssit huolehtia turvallisuudesta, myös yrityssektorilla päivitysten laiminlyönti sekä ulkoistusten ja laitteiden heikko kokonaishallinta ovat yleisiä tietoturvapuutteita.

Yrityksiin kohdistuvat palvelunestohyökkäykset ja niillä uhkailu on niin yleistä, että välttämättä siitä ei edes raportoida eteenpäin. Kyberrikolliset ostavat ja myyvät näitä hyökkäyksiä tilaustöinä ja tarjoavat ilmaisia näytteitä.

Viime vuonna erityisen massiivisia hyökkäyksiä kohdistettiin Suomessa Kyberturvallisuuskeskuksen mukaan muun muassa Veron ja Kelan tunnistuspalveluihin. Rahan kiristämisen lisäksi hyökkäyksiä voidaan käyttää informaatiovaikuttamiseen, kuten hiljattain nähtiin muun muassa USA:n ja Ranskan presidentinvaaleissa.

Jatkuva teknologinen kehitys, robotisaatio, esineiden internet ja tekoäly tuovat uusia haasteita kyberturvallisuudelle. Parhaillaan EU-parlamentissa käsitellään direktiiviä, joka antaisi EU:n verkko- ja tietoturvavirasto ENISAlle valtuudet avustaa jäsenmaita kyberhyökkäyksiin varautumisessa ja niiden torjunnassa.

Samalla komissio ehdottaa, että laitteiden ja palveluiden kyberturvallisuus pitäisi jatkossa todistaa julkisella sertifioinnilla.

Silti kaikkein painokkaimmin on syytä korostaa investointeja koulutukseen.

Sekä jokaisen kansalaisen perustaitoihin että ICT-ammattilaisten koulutukseen. Vaikka Suomessa ICT-ammattilaisten osuus työvoimasta on EU-maiden korkein, meilläkin on pulaa osaavasta työvoimasta.

Erityisesti kyberosaamisen tarve kasvaa hurjaa vauhtia: Jo viiden vuoden kuluttua Euroopan yritysten arvioidaan tarvitsevan alalle yli 350 000 uutta työntekijää. Turvallisuuteen kannattaa investoida.

Kirjoitus julkaistu Aamulehdessä ja Turun Sanomissa 15.2.2018.