Valtion kyberturvallisuudesta vastaavaksi johtajaksi on nimitetty Rauli Paananen. Hän siirtyy tehtävään Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen osastopäällikön työstä.
Kyberturvallisuudesta vastaavat osaltaan keskusrikospoliisi, suojelupoliisi, puolustusvoimat ja Paanasen nykyinen työnantaja.
Toimivaltaa valtion kyberturvallisuusjohtajalla ei ole, vaan hänen tehtävänsä on koordinoida varautumista kyberuhkiin valtion tasolla. Tehtävä on määräaikainen ensi vuoden loppuun.
Valtioneuvosto hyväksyi viime lokakuussa uuden kyberturvallisuusstrategian ja päätti samalla perustaa uuden kyberturvallisuusjohtajan tehtävän, joka sijoittuu liikenneministeriöön.
Paananen aloittaa tehtävässä huhtikuun alussa. Ensimmäisenä hän alkaa valmistella kyberturvallisuuden kehittämisohjelmaa.
– Se on pidemmän aikavälin ohjelma, johon kootaan niitä asioita, joilla Suomea tehdään turvallisemmaksi. Siihen otetaan mukaan kaikki toimijat: viranomaiset, elinkeinoelämä, järjestöt ja kansalaiset.
Se, mitä ohjelma käytännössä tarkoittaa, selviää vasta ajan kuluessa, Paananen sanoo.
Koulutukseltaan Paananen on opistoupseeri, turvallisuusalan tradenomi ja medianomi. Tietoturvan parissa hän on työskennellyt vuosien ajan puolustusvoimissa, sisäministeriössä ja liikenne- ja viestintävirastossa.
– Yhteistyö kyberturvallisuudesta vastaavien tahojen välillä toimii erinomaisesti, hän sanoo.
Sitä, mitä parannettavaa Suomen varautumisessa tietoturvauhkiin on tällä hetkellä, hän ei halua arvioida.
Kolme vuotta sitten valtioneuvoston kanslian raportissa arvioitiin, että Suomi ei ole edelläkävijä kyberuhkiin varautumisessa, mutta yltää silti varsin hyvään joukkoon.
– Ihan kärkeen ei ylletty, mutta kärkijoukossa ollaan edelleen, Paananen arvioi.
Kaikkien yritysten pitää varautua vakoiluun
Suurimmat Suomea koskevat uhat ovat hänen mukaansa tällä hetkellä huijauskampanjat, palvelunestohyökkäykset sekä yritysvakoilu.
Vakoiluun pitää varautua kaikkien yritysten, mutta erityisesti teknologiaan liittyvät asiat kiinnostavat ulkopuolisia, Paananen arvioi.
– Johdon pitäisi ymmärtää se tietopääoma, mikä yrityksellä on. Jos tietoja ei ole suojattu, esimerkiksi uutta tuotetta kehittävä startup-yritys voi joutua vakoilun kohteeksi yhtä hyvin kuin isompikin yritys.
Yrityksiä vakoilevat niin valtiot kuin rikollisryhmät, mutta sen tarkemmin Paananen ei halua tahoja määritellä.
Esineiden internet huolettaa
Esineiden internet eli IOT on riski, jolta pitää suojautua entistä tarkemmin. Tulevan kyberturvallisuusjohtajan mielestä jääkaapin ei tarvitse olla yhteydessä internetiin.
– Tietysti ymmärrän, että nämä lähtevät kuluttajatottumuksista. Jos kuluttajat haluavat, että he voivat katsoa kännykästä jääkaapin sisällön livekuvana, niin silloinhan sellaisia tulee. Itse en näe sitä tarpeellisena.
Verkossa kiinni olevan jääkaapin tai ilmalämpöpumpun tietoturvallisuudesta täytyy huolehtia, kuten puhelimen tai tietokoneen.
– Parasta olisi, että kaikissa tällaisissa tuotteissa tietoturvallisuus olisi sisäänrakennettu ja että ohjelmistoon tulisi päivityksiä niin kauan kuin laitteella on elinikää.
Lue lisää:
Suomalaisille soitettu runsaasti väärennettyjä puheluita – soittaja esiintyy teknisenä tukena