Liikenne- ja viestintävirasto myöntää lähikuukausina kuuden miljoonan euron arvosta tietoturvaseteleitä yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Näitä toimialoja ovat muun muassa elintarvikehuolto, energiahuolto, finanssiala, logistiikka, media-ala ja sosiaali- ja terveydenhuolto sekä jätehuolto.
Miksi tietoturvaseteleitä tarvitaan juuri nyt? Johtaja Jukka-Pekka Juutinen Traficomin kyberturvallisuuskeskuksesta luettelee useita syitä.
– Kriittisten yritysten ja sen kautta koko Suomen tietoturvan tasoa halutaan nostaa nopeutetusti. Tietoturvamurtojen ja palvelunestohyökkäysten määrä on kasvanut merkittävästi. Korona-aikana siirryttiin käyttämään tietoverkkoja yhä enemmän, ja samalla riskit lisääntyivät. Merkittävämpi asia on kuitenkin turvallisuusympäristön muutos: Ukrainan sota vaikuttaa kyberympäristöön Suomessakin, Juutinen toteaa.
Seteleitä riittää vain osalle hakijoista
Tammikuun puoliväliin mennessä hakemuksia oli tullut jo 16 miljoonan euron edestä, kaikkiaan noin 550 kappaletta, ja hakuaika jatkuu vielä. Jos tukea hakee nyt, on mahdollista, ettei määrärahasta enää riitä myönnettäväksi tukea, sillä hakemukset käsitellään saapumisjärjestyksessä.
Kaikki tähän mennessä tukea hakeneet yritykset eivät kuitenkaan Juutisen mukaan täytä toimialavaatimusta, ja mukana on myös järjestöjä, joille tukea ei voida myöntää.
– Asetuksen mukaan seteli voidaan myöntää vain yrityksille, jotka ovat itsessään kriittisiä yhteiskunnan toiminnan kannalta. Kriittisyyttä voi miettiä sen kannalta, mitä yhteiskunnassa tapahtuisi, jos yrityksen toiminta loppuisi tai keskeytyisi pidemmäksi aikaa.
Hakemusvyöry osoittaa Juutisen mukaan sen, että yritykset tiedostavat tietoturvaan liittyvät riskit ja haluavat kehittää toimintaansa.
Tuen maksamiseen varatusta kuudesta miljoonasta eurosta kaksi miljoonaa voidaan myöntää enintään 100 000 euron yksittäisinä tukina. Tätä tukea hakevat lähtökohtaisesti suuret yritykset. Pienille ja keskisuurille yrityksille voidaan myöntää vähintään neljä miljoonaa euroa, enintään 15 000 euron yksittäisinä tukina.
Arviointia, laitteita ja palveluita
Tietoturvasetelin avulla valtio haluaa kannustaa kriittisten toimialojen yrityksiä tekemään kohdennettuja, tietoturvaa parantavia toimia.
– Toimenpiteet voivat ulottua yrityksen turvallisuustason ja kyvykkyyksien arvioinnista laajaan hyökkäyksenestotestaukseen. Yritykset voivat myös hankkia kyberturvallisuutta parantavia laitteita ja palveluita tai kehittää kokonaisten tietojärjestelmien tietoturvallisuutta, Juutinen sanoo.
Yritys voi myös esimerkiksi uusia verkkonsa palomuurilaitteiston tai hankkia tilannekuvapalvelun havaitakseen, onko yrityksen verkossa epämääräistä liikennettä.
Tietoturvallisuuden parantaminen on pitkäjänteistä työtä, jossa varaudutaan nykyisiin ja tuleviin uhkiin, kuvailee Juutinen.
– Tärkein tietoturvateko on tiedostaa, mikä on yrityksen nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.
Uhat kohdentuvat Suomeen entistä selvemmin
Suomalaisyritysten tietoturvaa uhkaavat nyt etenkin palvelunesto- ja tietoturvahyökkäykset. Hyökkääjät pyrkivät löytämään tietojärjestelmistä ja sähköisistä palveluista heikkouksia. Järjestelmiin tunkeudutaan etenkin haittaohjelmien ja tietojen kalastelun kautta.
Palvelunestohyökkäysten kohdentaminen on yhä suunnitelmallisempaa, ja suomalaistoimijat valikoituvat kohteiksi entistä useammin. Palvelunesto- ja tietoturvahyökkäyksiin varautumisen tarve on korostunut viime vuonna entisestään.
Kyberturvallisuuskeskuksen sivuilta löytyy Kybermittari-työkalu, jonka avulla tietoturvan tasoa voi analysoida omassa organisaatiossaan. Tietoturvallisuuden tilannekuvaa voi seurata myös Kybersää-palvelun kautta. Tuoreimmassa Kybersää-katsauksessa todetaan, että Suomen kyberympäristön uhkataso on kohonnut, ja talouden ja politiikan ilmiöt vaikuttavat voimakkaasti kyberturvallisuuteen.
Puutteet tavanomaisissa turvatoimissa aiheuttavat edelleen valtaosan tietoturvapoikkeamista.