Puolustusvoimien tuore kyberyksikkö peräänkuuluttaa verkkovalvontaoikeuksia

Puolustusvoimat panostaa kyberturvallisuuteen. Jyväskylässä tiivis yhteistyö yliopiston ja ammattikorkeakoulun kanssa tuottaa osaajia myös uuteen puolustusvoimien kyberyksikköön.

Puolustusvoimien kyberyksikkö

Vuodenvaihteessa aloittanut puolustusvoimien kyberyksikkö tekee töitä, jotta tulevaisuuden kyberturvallisuusosaajat löytävät tiensä puolustusvoimien leipiin.

– Täällä Jyväskylässä on itse asiassa aika luontevaakin tehdä tätä yhteistyötä, koska täällä ovat ammattikorkeakoulu ja yliopisto halunneet profiloitua nimenomaani kyberturvallisuuden asiantuntijoina ja osaajina, kyberyksikön päällikkö Anssi Kärkkäinen kertoo.

Oppilaitosten kyberohjelmat

Jyväskylän yliopistossa on myös vuoden alusta alkanut kyberturvallisuuden maisterinohjelma. Aloittajissa on sekä siviilejä että puolustusvoimataustaisia. 

Jyväskylän ammattikorkeakoulun tilannehuoneessa harjoitellaan aidolla verkkoympäristöllä poikkeamien havaitsemista verkkoliikenteessä. Tilannehuonetta on käytetty myös puolustusvoimien kanssa yhteistyössä toteutetuissa kansallisissa kyberturvallisuusharjoituksissa.

Asepalvelus uusiutuu

Asepalvelustakin aletaan tänä vuonna muovata sellaiseksi, että tuoreen polven osaajat saadaan poimittua riveihin.

– Ensimmäiset erityistehtävät on tarkoitus tayttää nyt jo tämän vuoden tammikuun saapumiserästä, mutta heinäkuun saapumiserästä on tarkoitus ensimmäisiä varusmiehiä osaamisen perusteella valita jo myös kyberpuolustuksen tehtäviin, Johtamisjärjestelmäkeskuksen johtaja Mikko Heiskanen sanoo.

Niiden avulla puolustusvoimat voisi Heiskasen mukaan tehokkaasti valvoa omia järjestelmiään ja antaa tarvittaessa virka-apua silloin, kun muut infrastruktuurin kuten sähkön- tai vedenjakelun osat tai pakkiliikenne ovat kyberhyökkäyksen kohteena.

– Valtuutetaan ja annetaan vastuu tämän kansallisen turvallisuusstrategian mukaisesti niille toimijoille tekemään se työ, mikä strategiassa on jo heidän vastuulleen määritelty. Eli johdetaan asiaa paremmin, Mikko Heiskanen sanoo.

Vuoden alusta aloittaneen kyberyksikön toiminnasta ei kerrota yksityiskohtaisesti, mutta verkon valvonnan avulla varmistetaan, että tilannekuvasta ollaan perillä.

Tilannekuvalla tarkoitetaan normaalin verkkoliikenteen seurantaa ja analysointia. Poikkeuksia ei voida huomata, jos niitä ei osata erottaa normaaliliikenteestä.

– Kun massaseulonnalla on havaittu epäilyttävää liikennettä, niin sitten pureuduttaisiin tarkemmin myös niihin sisältöihin eikä vain viestien tunnistetietoihin, Mikko Heiskanen Johtamisjärjestelmäkeskuksesta toteaa.

Valvonta on herättänyt myös kritiikkiä, mutta kaiken tiedon siirtyessä hiljalleen verkkoon, siihen pitäisi asiantuntijoiden päteä eri säännöt, kuin ennen.

– Olen käyttänyt esimerkkiä, että tielläkin poliisi valvoo kaikkia: niitä jotka ajavat ylinopeutta ja niitä jotka eivät aja ylinopeutta. Eli jokainen tavallaan joutuu sen valvonnan kohteeksi, Jyväskylän yliopiston kyberturvallisuuden dosentti Martti Lehto kertoo.

Suomesta ei ryhmän ehdotuksen mennessä läpi tule verkkovalvonnan sveitsiä, jossa verkkoliikennettä ei valvottaisi lainkaan. Yritysten investointeihin ja sijoittumispäätöksiin se voi vaikuttaa.

– Uskon suomalaiseen järjestelmään ja turvallisuusviranomaisiin niin, että se tieto, jonka he saavat käyttöönsä käytetään vain juuri siihen mihin se on tarkoitettu eikä mihinkään muuhun, Lehto jatkaa.

Heiskasen mielestä tietoturvallisuus pitäisi ottaa esiin jo ala-asteikäisten kanssa. Hän ei pidä olennaisia suuria rahallisia investointeja kyberturvallisuuden kohentamiseksi.

– Mutta johtajuutta peräänkuuluttaisin – ja niitä tietoverkkotiedusteluoikeuksia.