Kriisiaikoina on tärkeää varmistaa yhteiskunnan elintärkeät toiminnot ja niiden yhteispeli, toteaa Elisan turvallisuusjohtaja Jaakko Wallenius. Energia, logistiikka, tietojärjestelmät, ruokahuolto, terveyden huolto ja hallinto – kaikilla on oma roolinsa myös haastavissa tilanteissa.
”Turvallisuuskentässä kyberturvallisuudella on iso rooli. Turvallisuustilanteen kiristyessä myös henkilö-, tila- ja alihankintaketjun turvaamisen merkitys nousee”, hän arvioi.
Kun yhteiskunta digitalisoituu, siitä voi seurata haavoittuvaisuuksia: rikolliset etsivät heikkoja kohtia sähköisistä järjestelmistä ja kokonaiset sairaalat, tuotantolaitokset tai kaupungit voivat kärsiä kyberhyökkääjien käsissä. Toisaalta kesällä esiin tulleet murrot ja vahingonteot nostavat kokonaisvaltaisen turvallisuusajattelun merkitystä.
Pääministeri Petteri Orpon (kok) hallitusohjelman mukaisesti moni turvallisuuteen liittyvä toimintamalli on uudistettavana (mm. Yhteiskunnan turvallisuusstrategia ja Kyberturvallisuusstrategia). Suomalainen kokonaisturvallisuuden toimintamalli luo perustan yhteiskunnan toiminnalle, uskoo Wallenius.
”Edellinen kyberturvallisuusstrategia julkaistiin vuonna 2019, minkä jälkeen Suomen ja Euroopan turvallisuusympäristö on muuttunut merkittävästi muun muassa koronapandemian, Venäjän hyökkäyssodan Ukrainaan ja Suomen Nato-jäsenyyden myötä.”
Kybervalmius on kansallinen haaste
Tällä hetkellä kyberturvallisuusstrategian luonnos on lausuntokierroksella. Walleniuksen mukaan kyseessä on varsin vahva paketti: ”Kyberstrategia jäsentää hyvin eri asioita ja korostaa yhteistoimintaa, myös yritysten osalta.”
Työn alla olevan kyberturvallisuusstrategian tavoitetila ulottuu vuoteen 2035. Sen strategiset tavoitteet sisältyvät neljän osa-alueen alle: osaaminen, teknologia ja tutkimus-, kehitys- ja innovaatiotoiminta (TKI); varautuminen; yhteistoiminta; sekä reagointi ja vastatoimet.
”Nato-jäsenyyden myötä on tullut ja tulee myös uusia yhteistoimintarakenteita”, arvioi Wallenius.
Disinformaatio vs. sananvapaus
Kyberrikollisuuden lisäksi riskihorisontissa on infouhkia, kuten disinformaation tahallista levitystä. Esimerkiksi sosiaalisen median kautta nopeasti leviävät ”infopommit” voivat olla tuhoisia, etenkin osana isompaa operaatiota. ”Disinformaation torjunnassa täytyy kuitenkin muistaa, että sananvapaus on meille tärkeä arvo”, hän toteaa.
Wallenius on tutustunut turvallisuusteemoihin myös Digipoolin kautta. Digipooli on yritysten ja viranomaisten yhteistyöhön perustuva luottamusverkosto, joka edistää yhteiskunnan digitaalista turvallisuutta.
”Digipoolissa vahvistetaan yritysten kykyä ennakoida häiriötilanteita ja toipua niistä”, kuvailee Wallenius, joka istuu Digipoolin johtoryhmässä.
Digipooli järjestää yritysten ja viranomaisten kesken TIETO-valmiusharjoituksia, joissa harjoitellaan poikkeustilanteiden hallintaa. ”Harjoituksia pidetään joka toinen vuosi ja mm. tänä vuonna harjoitukseen osallistuu noin 700 henkilöä 180 organisaatiosta”, Wallenius kuvailee.
Maanpuolustuksen digisankarit
Walleniuksen ajattelussa varautuminen ja huoltovarmuus ovat turvallisuuden peruskiviä. Maanpuolustuksen ankkurina taas on vahva maanpuolustustahto, asevelvollisuus, reservi ja riittävät resurssit. Yritysten toiminnalla on oma roolinsa myös sotilaallisessa maanpuolustuksessa.
”Kun esimerkiksi Ruotsi ja moni eurooppalainen maa keskittyi kansainväliseen kriisinhallintaan ja terrorismin vastaiseen toimintaan, Suomi säilytti ensisijaisena tavoitteena Suomen maa-alueiden puolustamisen”, Wallenius toteaa.
”Jäsenyys NATOssa tuo mukanaan oman osuutemme liittokunnan yhteisessä puolustuksessa”, hän huomauttaa ja lisää, että Suomella on varmasti annettavaa kumppaneilleen mm. kyberpuolustuksen kehittämisessä.
Viimeaikainen kehitys näkyy myös varusmiespalvelussa ja reservin kouluttamisessa ja toiminnassa. Tämä ei tarkoita sitä, että kaikki varusmiehet ovat metsässä rynnäkkökivääri kädessä – tarvitaan myös IT-sotureita ruutujen äärelle. Maanpuolustuskoulutus MPK:n kyberkoulutus ja -harjoitukset ovat hyviä esimerkkejä vapaaehtoisten reserviläisten kouluttamisessa, toteaa Wallenius.
”Tämä on uusi kehityssuunta, jota pitää kehittää ja vahvistaa.”
Parhaat käytännöt jakoon Kouvolassa
Kouvolaan Wallenius on tulossa mielellään, keskustelemaan ja oppimaan.
”Kouvolan turvallisuuskonferenssi on vakiinnuttanut asemansa kansallisena turvallisuusfoorumina”, hän toteaa ja lisää, että erityisen tärkeää on tuoda esille tehtyä työtä ja jakaa parhaita käytäntöjä.
”Turvallisuustyötä tehdään usein vähän piilossa, mutta nyt on hyvä tilaisuus esitellä kentän moninaista osaamista.”
Kouvolassa Wallenius aikoo käyttää näkökulmapuheenvuoron kriisiaikojen opeista. ”Huoltovarman Suomen rakentaminen ja kehittäminen on meidän kaikkien yhteinen asia, johon täytyy todella panostaa.”
Haarniskan heikot kohdat
Jaakko Wallenius on toiminut Elisan turvallisuusjohtajana 10 vuoden ajan – ja ICT-alalla 30 vuotta. Sinä aikana hän on oppinut, että jokaiselle organisaatiolle on elintärkeää tunnistaa omat kriittiset kohdat turvallisuuteen liittyen – ja laittaa ne kuntoon. Ukrainan sota kuitenkin muistuttaa meitä siitä, että kaikkiin tilanteisiin ei pystytä ennalta varautumaan, jolloin kyky toimia yllättävissä tilanteissa nousee kriittiseksi tekijäksi.
Wallenius huomauttaa, että kansalaisten kohdalla iso asia on varautuminen – onko tärkeiden laitteiden toimivuus ja turvallisuus ajan tasalla, entä löytyykö kotivaraa? ”Yhteiskunta pystyy huolehtimaan jäsenistään vain, jos he hoitavat oman osuutensa.” Yhtä lailla tärkeää on medialukutaito. ”Meidän pitää olla entistä kriittisempiä sen suhteen, mitä me oikein uskomme.”
Jaakko Wallenius on Suomen suurimman teleoperaattorin, Elisa Oyj:n, turvallisuusjohtaja. Jaakon vastuualueisiin kuuluvat yleinen yritysturvallisuus ja yksityisyyden suoja, häiriötilanteiden ja kriisien hallinta ja viestintä, sekä viranomaisten turvallisuussuhteet. Hänellä on laaja kokemus kyberturvallisuudesta ja kriittisen infrastruktuurin suojaamisesta kansallisella, toimialan ja yritysten strategisella tasolla. Ennen nykyistä tehtäväänsä hän on toiminut johtotehtävissä suurasiakkaiden myynnin, liiketoiminnan ja palveluiden kehittämisessä.
Wallenius on suorittanut MBA-tutkinnon Henley Business Schoolissa (Iso-Britannia) ja diplomi-insinöörin (MSc) tutkinnon tietoliikenteestä ja teollisuusjohtamisesta Helsingin teknillisessä yliopistossa (nykyinen Aalto-yliopisto).