Kirjailija: Petteri Järvinen
Kustantaja: Docendo
Julkaistu: 2018
Sidosasu: sidottu
Sivuja: 380
Kieli: suomi
Kyberturvallisuuden perusteiden hallinta on 2000-luvun välttämätöntä kansalaistaitoa. Verkkovakoilu – haittaohjelmat – tiedustelu – informaatiovaikuttaminen – kyberhyökkäykset – kansallinen turvallisuus. Mitä teknisempi ja kehittyneempi yhteiskunta, sitä alttiimpi se on tietojärjestelmien häiriöille ja sosiaalisen median kautta tapahtuvalle mielipiteen muokkaukselle. Kyberturvallisuus pyrkii varmistamaan yhteiskunnan perustoiminnot kaikissa olosuhteissa ja suojaamaan ne sekä tahattomia häiriöitä että tahallisia hyökkäyksiä vastaan. Samaan aikaan eri maiden armeijat panostavat verkkovakoiluun, nettihyökkäyksiin ja infosotaan. Netistä on muodostunut uusi aselaji, jossa pienetkin maat temmataan isojen valtioiden likaiseen peliin. Sen säännöt ovat vasta muodostumassa, ja pelikirja poikkeaa kaikista aiemmista konflikteista. Petteri Järvinen esittelee kirjassaan kyberturvallisuuden kokonaiskuvan helppotajuisesti ja havainnollisesti. Hän kertoo, miten kyberhyökkäyksiä tehdään ja miten niihin voidaan varautua. Mitkä ovat lähitulevaisuuden suurimmat uhkakuvat? Miten Suomi on varautunut poikkeustilanteisiin ja niistä selviämiseen? Miten varmistaa oman kotiverkon ja älykkäiden kodinkoneiden turvallisuus? Miten jokaisen pitäisi tunnistaa valeuutiset, torjua trollaukset ja estää asiaton, ulkomailta tuleva vaikuttaminen? Nettihyökkäysten, urkinnan ja trollauksen maailmassa meistä jokainen voi omilla toimillaan vaikuttaa kansalliseen turvallisuuteen. Verkkomaailmassa kaikki ovat etulinjassa. Ethän ole heikoin lenkki ketjussa? Ethän vaaranna omaa, perheesi ja koko Suomen turvallisuutta?
Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua. Useat yhteiskunnan kriittiset toiminnot kuten esimerkiksi rahaliikenne, energiantuotanto ja lennonjohto ovat riippuvaisia tietojärjestelmien ja verkkojen toimivuudesta. Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvakysymyksissä, kuten haittaohjelmissa tai vikaantuvissa laitteissa, mutta häiriön vaikutus yhteiskunnan näkulmasta tarkasteltuna muodostaa kyberturvallisuusuhkan. Olennaista kyberturvallisuusuhkien tarkastelussa on fyysisen maailman vaikutusten tarkastelu erona tietojärjestelmävaikutuksiin.
Suomen valtion ensimmäinen kyberturvallisuusstrategia hyväksyttiin valtioneuvoston yleisistunnossa 24. tammikuuta 2013. Se pohjautuu Tasavallan presidentin ja valtioneuvoston ulko- ja turvallisuuspoliittisen ministerivaliokunnan päätökseen 8. maaliskuuta 2011. Suomessa kyberturvallisuus on määritelty mm. tavoitetilaksi, jossa kyberympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Se pitää sisällään toimenpiteet, joiden avulla voidaan ennakoivasti hallita ja tarvittaessa sietää erilaisia kyberuhkia ja niiden vaikutuksia. Kokonaisturvallisuuden järjestelyt on kuvattu valtioneuvoston 5.12.2012 periaatepäätöksessä kokonaisturvallisuudesta. Yhteiskunnan elintärkeiden toimintojen turvaamisen periaatteet on puolestaan kuvattu Yhteiskunnan turvallisuusstrategiassa (julkaistu 2010).
Turvallisuuskomitea (tammikuuhun 2013 turvallisuus- ja puolustusasiain komitea TPAK), seuraa strategian toimeenpanoa. Osana kyberstrategian toteuttamista perustettiin Viestintävirastoon CERT-toiminnat kokoamalla erityinen Kyberturvallisuuskeskus vuoden 2014 alussa. Ensimmäinen kansallisen kyberturvallisuusstrategian toimeenpano-ohjelman Turvallisuuskomitea hyväksyi 11.3.2014. Vuonna 2018 Suomen kyberpuolustuksen suunnittelun johdossa oleva prikaatikenraali Mikko Heiskanen näki 2013 kyberstrategian tavoitteiden toteutuneen huonosti. Hän kaipasi kipeästi uuden tiedustelulain lupaamia mahdollisuuksia ja sanoi, että kyberturvallisuuden kokoavaksi johtajaksi tarvittaisiin pieni johtoelin, joka loisi yhteisen tilannekuvan ja ennusteen valtiojohdolle.
Kyberuhkia ja somesotaa -teos on selkeää tieteellistä kieltä ja on taitoltaan mukavan onnistunut. Tietokirjailija, tietotekniikka-asiantuntija ja kolumnisti Petteri Järvinen (s. 1962) on kirjoittanut yli kolmekymmentä kirjaa tietotekniikasta ja tietoturvasta. Järvisen kirjoittama teos on sisällöltään erittäin informatiivinen ja on aihepiiriltään aina niin ajankohtaisen tärkeä. Kyberuhkia ja somesotaa -teos edustaa aihepiirinsä tieteellistä tutkimustraditiota ja täyttää erittäin hyvin paikkansa tutkimusalansa joukossa.
Lähteet
Kyberuhkia ja somesotaa
Wikipedia