Olemme turvallisen digitalisaation edelläkävijä. Tämä lause on yksi Traficomin viime syksynä päivitetyn strategian neljästä painopisteestä. Sen toteuttamisessa on avainasemassa viraston digitalisaatiojohtaja Mikko Viitaila, joka aloitti tehtävässä viime elokuussa.

"Tunnistamme asemamme valtionhallinnossa kansallisena kyberturvallisuusviranomaisena. Meillä on loistava mahdollisuus näyttää muille esimerkkiä siinä, miten pilvisiirtymä ja tekoälyn käyttöönotto tehdään turvallisesti ja hallitusti", Viitaila sanoo.

Kaikki organisaatiot ovat tällä hetkellä samojen pohdintojen äärellä. Uusia teknologioita – tekoäly etunenässä – vyöryy markkinoille valtavalla tahdilla. Lähes kaikki perustuvat lähtökohtaisesti julkipilviratkaisuihin.

Traficom on asettanut kunnianhimoisen tavoitteen: turvallisuusluokka IV:n tietojen käsittely julkipilvipalvelussa. Tavoite on siis asetettu, mutta matkaa tähän on vielä paljon.

"Jos ja kun me pystymme tähän, uskon että muut julkisen sektorin toimivat voivat halutessaan ottaa mallia ja seurata perässä", Viitaila sanoo.

Yhteistyö on kaikkien etu

Viitaila myöntää, että tällä hetkellä moni virasto on pilviratkaisussaan selvästi pidemmällä kuin Traficom. Myös muilta oppiminen on tärkeää.

"Me olemme pieni maa. Mitä vähemmän teemme asioita omissa poteroissa, sen parempi."

Tämän vuoden agendana on pilvisiirtymän perustusten valaminen, jonka yksi keskeinen osa on tarvittavien tietoturva- ja tietosuojakokonaisuuksien toteuttaminen. Kun perustukset ovat valmiit, on ratkaisujen skaalauksen vuoro. Tavoite on, että Traficomin pilvitoiminta on vakiintunutta vuonna 2027.

Perustusten valamisessa ei voi oikaista. Viitaila muistuttaa, että Traficomin asema valtionhallinnossa ja yleisemmin yhteiskunnassa tuo myös velvollisuuksia.

"Oma pesä on hoidettava esimerkillisesti ja pidettävä puhtaana."

Miksi pilvisiirtymä on niin tärkeä?

Uusien innovaatioiden käyttöönotto, teknologiavelan purkaminen, ketteryys, joustavuus, tehokkuus, osaamisen saatavuuden varmistaminen, Viitaila luettelee.

"Uusilla pilvipohjaisilla ratkaisulla voidaan saavuttaa myös paras tietoturvan taso", hän sanoo.

Tekoälyn mahdollisuudet ovat valtavat

Yksi keskeinen pilvisiirtymän mahdollistama kehitysaskel on tekoälyn käyttöönotto.

"Sen tuomat mahdollisuudet ovat valtavat. Tekoälyn avustamana voimme palvella kansalaisia ja sidosryhmiämme entistä paremmin."

Turvalliseen digitalisaatioon kuuluu, että myös tekoäly otetaan käyttöön hallitusti. Siihen tarvitaan tekoälyn hallintamalli.

"Monilla valtionhallinnon organisaatioilla on erittäin kypsät prosessit projektien, tietoturvan ja -suojan sekä riskien hallintaan. Tarvitsemme prosessit myös tekoälyn hallintaan. Niitä ei vielä oikein kellään ole."

Tekoälypohjaiset ratkaisut tuovat mukanaan mm. uudenlaisia riskejä, joita perinteisillä IT-järjestelmillä ei ole ollut. Tekoälyn käyttöön on tulossa myös uutta sääntelyä, joka tuo uusia velvollisuuksia ja vastuita.

"Meidän pitää esimerkiksi määritellä periaatteet, mihin tarkoituksiin voimme ja haluamme käyttää tekoälyä ja missä tapauksissa riskit ovat niin suuret, ettemme halua missään tapauksessa käyttää sitä."

Myös tekoälyjärjestelmien operointi ja valvonta vaatii organisaatioilta uusia kyvykkyyksiä.

"Järjestelmiin on luotava monitorointi tai valvonta, jotta tekoäly tekee sitä, mihin se on tarkoitettu. Järjestelmä ei saa alkaa keksimään omiansa, tekemään älyttömyyksiä tai kieroutua ajan saatossa."

Merkityksellisyys veti virkamieheksi

Kuusi vuotta Microsoftilla antoivat näkymää siihen, missä Suomi menee digitalisaatiossa.

"Olemme monessa asiassa todella pitkällä. Täällä rakenteet ovat kunnossa, ja meillä on kaikki edellytykset menestyä."

Ennen Microsoft-pestiään Viitaila työskenteli pitkään vanhassa Viestintävirastossa. Mikä sai palaamaan virkamieheksi?

"Etenkin viime vuosien tapahtumat turvallisuusympäristössä ja niiden aiheuttaman myllerryksen keskellä halusin tehdä merkityksellistä työtä oman kotimaan palveluksessa. Mikäs sen parempi paikka kuin valtio ja Traficom."