Kyberturvallisuus on kaikkien yhteinen asia

Pääesikunnan kyberpuolustussektorin johtaja everstiluutnantti Mano-Mikael Nokelainen kertoo, että kyberpuolustuksen tavoitteena on luoda sellainen kyky, että puolustusvoimien digitaalisesta toimintaympäristöstä riippuvaiset järjestelmät ovat toimintakykyisiä kaikissa tilanteissa. Puolustusvoimat integroi kybertoiminnot osaksi ihan kaikkea toimintaansa.

–   Elämme koko ajan enemmän ja enemmän digitalisoituvassa ympäristössä. Tämä näyttäytyy myös Puolustusvoimissa. Tavoitteena on, että pystymme turvaamaan Puolustusvoimien toiminnan tässä toimintaympäristössä. Siten voimme olla varmoja, että tilannekuvajärjestelmät ja kriittiset asejärjestelmät toimivat kaikissa tilanteissa.

Nokelainen korostaa, että jokaisen Puolustusvoimissa tulee osata käyttää tietotekniikkaa turvallisesti. Jokaisen tulee myös tunnistaa uhat ja ottaa oma roolinsa kyberturvallisuuden ylläpitämisessä.

–  Digitalisaatio on mahdollisuus. Meidän tulee kuitenkin tunnustaa sen riskit ja uhat. Riippuvuus teknisistä järjestelmistä on siinä määrin massiivista, että siihen liittyvät uhat ovat hyvin konkreettisia. Esimerkiksi valitettavan ajankohtainen kyberkiristysohjelma on sellainen uhka, mihin myös Puolustusvoimissa on varauduttava.

Jokaisen henkilökuntaan kuuluvan tulee Nokelaisen mielestä ymmärtää digitaalisen toimintaympäristön toimintaperiaatteet ja pystyä turvallisesti toimimaan siellä.

–  Siksi esimerkiksi vaadimme koko henkilöstöä suorittamaan Tietoturvan perusteet –verkkokurssin. Kurssilla varmistetaan että jokainen käyttäjä tuntee käyttäjän perusvaatimukset ja hallitsee toimintaympäristön vaatimukset.

Nokelainen korostaa, että jokaisen toimintakynnyksen reagoida kummallisiin tilanteisiin tulee olla samanlainen verkkomaailmassa ja reaalimaailmassa.

Kyberstrategian linjaukset määrittelevät suunnan

Nokelainen kertoo, että kansallinen Kyberturvallisuusstrategia julkaistiin vuonna 2013. Strategiassa määriteltiin myös Puolustushallinnolle linjauksia kyberturvallisuuteen liittyen.

– Tämä ei siis ole ihan uutta asiaa meillekään. Puolustusselonteon myötä asia tuli myös esille julkisuudessa ja sen tärkeys korostuu nyt myös Puolustusvoimissa.

Yhtenä kansallisen kyberturvallisuusstrategian linjauksena on määritelty, että Puolustusvoimat luo kokonaisvaltaisen kyberpuolustuskyvyn lakisääteisissä tehtävissään.  Puolustusselonteossa todettiin, että ”Puolustusvoimat jatkaa kyberpuolustuskyvyn kehittämistä kansallisen kyberturvallisuusstrategian mukaisesti. Puolustusvoimat rakentaa kyvyn kybertilannekuvan muodostamiseen, kyberoperaatioiden suunnitteluun ja toimenpanoon sekä omien järjestelmien suojaamiseen ja valvontaan kybertoimintaympäristössä.”

Etsitään oppimishaluisia sotilaita

Nokelainen kertoo, että muuttuva toimintaympäristö luo uusia, perinteisistä poikkeavia tehtäviä sotilaille. Kyberpuolustukseen liittyvät tehtävät ovat joka päivä ja koko ajan valmiudellisia tehtäviä.  Toiminta tapahtuu operatiivisessa ympäristössä.

Aliupseerit ovat yksi oleellinen henkilöstöryhmä, jolle on suunniteltu tehtäviä kyberpuolustuksen alalle. Nokelaisen mukaan näitä tehtäviä tulee olemaan useita kymmeniä.

– Takaan, että mielenkiintoisia tehtäviä tulee avautumaan myös aliupseereille. Etsimme tehtäviin oikeanlaisia, motivoituneita ja oppimishaluisia ihmisiä. Yleisenä perusvaatimuksena uusiin tehtäviin on toimintaympäristön ymmärtäminen.

 Nokelainen kertoo, että työnantaja haluaa hyödyntää kybertehtäviin valittavien sotilaiden siviiliopintoja. Esimerkiksi teknillisen koulutuksen omaavat ovat työnantajalle kiinnostavia.

– Sen lisäksi toteutamme itse Puolustusvoimien näkökulmasta tärkeitä opintoja. Sellaisia, joita ei saa ulkopuolelta.  Jo nyt on opintotarjottimella kyberpuolustukseen liittyviä kursseja kuten teknisiä peruskursseja. Teemme koulutusyhteistyötä myös organisaation ulkopuolisten asiantuntijoiden kanssa.

Teknisen koulutuksen lisäksi uusi kolmepäiväinen Kyberpuolustuksen perusteet –kurssi on Nokelaisen mukaan avoin kaikille kybertehtävistä kiinnostuneille. 

– Tämä on koulutus, johon jokaisen kybertehtävistä kiinnostuneen olisi hyvä hakeutua.  Siellä kerromme, mitä Puolustusvoimissa ymmärretään kyberpuolustuksella.

Kerro meille halukkuudestasi

Puolustusvoimat julkaisi toukokuussa henkilökunnan intranetissä kybertehtävien halukkuuskartoituksen. Tehtävistä kiinnostuneet voivat kartoituslomakkeen täyttämällä ilmoittaa halukkuudestaan. Lomakkeella on nähtävillä kaikkien tehtävien kuvaukset.  Listalla on useita tehtäviä ja niihin on erilaisia koulutusvaatimuksia.

– Kartoitamme nyt aktiivisesti halukkuutta uusiin tehtäviin. Kartoitus uusitaan vuosittain. Näitä tehtäviä tulee avautumaan seuraavien vuosien aikana.  Kartoitukseen osallistuminen osoittaa meille, että ihminen on kiinnostunut näistä uusista tehtävistä.

Nokelainen toivoo, että aliupseeritkin pysähtyvät kartoituksen äärelle ja miettisivät, löytyisikö listalla olevista tehtävistä itselleen kiinnostavia.

– Jos olet kiinnostunut tietotekniikasta ja sinulla on ehkä siihen jotakin koulutusta ja haluat päästä mielenkiintoisiin tehtäviin, meillä saattaa olla paikka sinulle. Jos sinulla ei vielä ole koulutusta, ehdit kyllä lähivuosina hankkimaan uusiin tehtäviin sopivaa taustakoulutusta.

>> Lue myös: Suomen suunnitelma kyberuhkia vastaan