Traficomin Kyberturvallisuuskeskus (KTK) sai uuden ylijohtajan maaliskuussa. Anssi Kärkkäinen vetää viime vuosina Traficomissa nopeasti kasvanutta substanssialuetta. Kyberturvallisuuden merkitys vallitsevassa maailmantilanteessa laajenee ja monimutkaistuu jatkuvasti. Siksi Kyberturvallisuuskeskuksen asiakkaat ja sidosryhmät tarvitsevat ajantasaista tilannekuvaa, osaamista ja varautumiskykyä pitääkseen liiketoiminnan tai yhteiskunnallisesti kriittisen infrastruktuurin pyörimässä. Kyberturvallisuuskeskuksen palveluvalikoima on kattava ja sitä kannattaa hyödyntää.  

Kärkkäinen siirtyi uuteen rooliinsa pienestä startup-yrityksestä, mitä ennen hän työskennellyt liike-elämän parissa Cinialla sekä melkein pari vuosikymmentä Puolustusvoimissa. Hänellä on laaja-alainen tausta ja yli 15 vuoden kokemus kyberturvallisuuden eri johtotehtävistä sekä valtionhallinnon että elinkeinoelämän puolelta. Hän luotsaa nyt n. 200 asiantuntijan muodostamaa Kyberturvallisuuskeskusta, joka vastaa Suomeen kohdistuvien tietoturvaloukkausten selvittämisestä sekä kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta sekä tuottaa tietoturvallisuuden tilannekuvaa.

Maailma digitalisoituu ja rajat katoavat – kyberuhat lisääntyvät

Kärkkäisen mukaan digitalisaation eteneminen on selkeä ajuri kyberturvallisuuden lisääntyneelle tarpeelle. Kukaan ei halua taloudellisia menetyksiä tai jumiutuvia palveluita. Isossa kuvassa on kyberuhissa siirrytty jo aikoja sitten harmittomasta hakkeroinnista laajamittaiseen rikollisuuteen tai suurvaltapoliittiseksi vaikuttajaksi.

Kyberuhkien tuomat haasteet ovat samankaltaisia niin yrityssektorilla kuin muissa organisaatioissakin. ”Kyberhyökkäys kohdistuu pääosin aina tietyn teknologian kautta, ja usein samat teknologiat ovat sekä julkishallinnon että yksityisen sektorin käytössä. Usein jos taustalla on valtiollinen toimija, toiminta voi olla esimerkiksi pitkäkestoista kybervakoilua ilman että vakoilun kohde havaitsee sitä. Yhteistä on se, että enemmän pitäisi panostaa ja resursoida kyberturvallisuuden kehittämiseen kaikkialla”, toteaa ylijohtaja Anssi Kärkkäinen.

Digitalisaation tuomat kyberuhat lisäävät Kyberturvallisuuskeskuksen tehtäviä. Kyberuhkat ovat globaaleja, joten on luonnollista, että esimerkiksi EU:sta tulee lisää regulointitarpeita ja säädöksiä. ”Meille on elintärkeää pitää balanssissa riittävä henkilöstömäärä ja riittävä osaaminen. Toki valtionhallinnossa tapahtuva trimmaaminen näkyy meilläkin. Tähtäämme entistä parempaan tehokkuuteen ja tässä auttavat selkeä rakenne, roolit ja vastuut sekä ydintoimintaan keskittyminen.”

Kattava palveluvalikoima auttaa yrityksiä ja organisaatioita kyberuhkien taklaamisessa

Kyberturvallisuuskeskuksella on laaja palvelupaletti erikokoisten organisaatioiden käyttöön. ”Havainnointipalvelu HAVARO on suunnattu lähinnä huoltovarmuuskriittisille yrityksille. Kybermittari on ilmainen kyberturvallisuuden arviointikehikko, jota itsekin olen käyttänyt ollessani yksityisellä sektorilla. Lisäksi meillä on esimerkiksi ISAC-tiedonvaihtoryhmät, joissa käymme toimialakohtaisesti luottamuksellista tiedonvaihtoa kyberturvauhista, ilmiöistä ja jaamme hyviä käytäntöjä”, kertoo Kärkkäinen.

Olennaisena osana KTK:n toimintaa ovat myös tietojärjestelmien ja salausjärjestelmien arvioinnit ja sertifioinnit. Tämän lisäksi KTK tuottaa organisaatioille erilaisia ohjeita ja oppaita.

Kyberturvallisuuskeskuksen kansainvälistä työtä edustaa uusi eurooppalainen osaamiskeskustoiminta, jonka avulla voidaan saada EU-rahoitustukea yritysten kyberturvallisuusosaamisen kehittämis- ja tutkimushankkeille. Tuotepuolella KTK tulee jatkossa valvomaan kyberkestävyyssäädöstä (CRA, Cyber Resilience Act). Sen myötä markkinoille tuotavien digitaalisten laitteiden on täytettävä EU-tasoiset tietoturvavaatimukset.

Johdon vastuu on keskiössä, kun halutaan varmistaa toimintakyky uhkatilanteissa

Kyberturvallisuus on laaja kakku, joka sisältää johtamista, päivittäistä työtä ja harjoittelua. ”Jos pitää yksi asia nostaa kärkeen niin sanoisin, että johdon sitoutuminen kyberturvallisuuden kehittämiseen on ehdoton ykkönen. On olennaista varmistaa osaaminen ja tarvittava kumppanoituminen sekä tarvittavat resurssit.  Ja kun nuo palikat ovat hallussa niin sitten nousee keskiöön harjoittelu – eli että organisaatiossa on koeponnistettu se, että toimintatavat ja prosessit ovat kunnossa, jos ja kun jotain sattuu.”

Sidosryhmäyhteistyö on olennainen osa toimintaa

”Olemme olemassa sidosryhmiä varten ja tuemme heitä palveluidemme avulla. Teemme jatkuvasti yhteistyötä muun muassa liikenne- ja viestintäministeriön, Huoltovarmuuskeskuksen, Suojelupoliisin, Keskusrikospoliisin, Puolustusvoimien ja ulkoministeriön kanssa. Yrityskentällä HAVARO-asiakkuudet ja ISAC-tiedonvaihtoryhmät ovat merkittävä rajapinta meille. Myös Traficomin substanssien kanssa tehtävä sisäinen yhteistyö muodostaa olennaisen osan toimintaamme.”

”Huoltovarmuuskeskus on minulle tuttu yhteistyökumppani jo aiemmista työtehtävistäni. Huoltovarmuuskeskus on ollut merkittävä rahoittaja ja tukee monia kyberturvallisuutta ja varautumista edistäviä hankkeita, jotka eivät syntyisi markkinavetoisesti.”

Kansainvälisesti KTK toimii osana CERT-verkostoa. ”NATO on huomioitu meillä tekemisessä jo aiemminkin, mutta tekemisen volyymi eri työryhmissä kasvaa nyt täysjäsenenä. Siviiliresilienssi on kehittyvä alue.”

Huippuosaaminen ja asiantuntemus luovat luottamusta

Kärkkäinen on vaikuttunut Kyberturvallisuuskeskuksen osaamisesta. ”Meillä on hyvä ilmapiiri ja erittäin motivoitunut henkilöstö. Jotain kertoo se, että olemme alalla haluttu työpaikka. Parhaat tulevat parhaiden luo ja maine ammattitaitoisena osaajana kiirii kauas. Nykypäivänä asiantuntijaorganisaatiossa ihmiset arvostavat aktiivista ja osallistavaa työkulttuuria sekä ketteryyttä ja meillä se näkyy ja vaikuttaa tyytyväisyyteen niin oman väen kuin asiakkaiden puolella. Olemme neutraali ja luotettava toimija.”

Uudet teknologiat muovaavat kehittyvää kyberkenttää

Tekoäly ja uudet teknologiat kuten kvanttilaskenta tuovat uusia mahdollisuuksia kehittää kybersuojausta paremmaksi. Mutta toki se tarkoittaa uusia mahdollisuuksia myös hyökkääjille. ”Tähän on pysyttävä vastaamaan nyt ja tulevaisuudessa. Kvanttilaskenta on vielä uusi alue kyberturvallisuudessa, mutta tulee vaikuttamaan varmasti tekemiseen ja varaudumme kvanttisalauksen tuloon jo nyt.”

Johtamisen ajureina visio, luottamus kollegoihin ja tiimihenkinen sparrailu

”Olen työskennellyt pitkään asiantuntijaorganisaatiossa ja olen tällainen rauhallinen kaveri. Selkeä visio ja jokaisen henkilön tärkeyden korostaminen muodostavat hyvän pohjan, jolle omaa johtamistyötä voi rakentaa. Tykkään tehdä töitä yhdessä sparraten ja perustaa oikea-aikaiset päätökset faktoihin. Johtamistyylini kulmakivenä on luottamus, eli että sovitut asiat hoidetaan. On hienoa, kun kaikki kantavat vastuuta ja hoitavat tonttinsa.”

Polut ja ladut kutsuvat irti kyberarjesta

Anssille liikunta on ykkösharrastus, joka auttaa pääsemään hetkeksi irti digitaalisen maailman 24/7-tapahtumista. Anssi tekee irtioton pistämällä tossut jalkaan ja lähtemällä polkujuoksureitille luonnon keskelle tai iltarasteille. Välillä into vetää pidemmillekin reiteille, ja silloin matkaa saattaa taittua jopa 50 kilometriä. Talvisin luontoon kutsuvat ladut – ja silloin Anssi luottaa perinteiseen tyyliin.