Kasvi lyttää: Kyberturvallisuustrategia on vitsi

[Tvälups]

Kasvi lyttää: Kyberturvallisuustrategia on vitsi
il Lauantai 26.1.2013 klo 13.20

Tekniikan tohtori Jyrki J. Kasvi pitää miljoonan euron panostusta täysin riittämättömänä.

IT-asiantuntija Jyrki J. Kasvi arvostelee rankoin sanakääntein Suomen uutta kyberturvallisuusstrategiaa. Tietoyhteiskunnan kehittämiskeskus Tieken tutkimus- ja kehittämisjohtaja pitää suunnitelmaan kirjattua miljoonan euron hintalappu "vitsinä".

Torstaina julkaistun strategian keskeisin toimenpide on nykyisen kansallisen tietoturvaviranomaisen Cert-fi:n muuttaminen uudeksi kyberturvallisuuskeskukseksi. Lisärahaa tähän on luvassa noin miljoonan verran.

- Summa on täysin naurettava. Muualla maailmassa kyberkykyä on verrattu oman aselajin perustamiseen. Se ei vain yksinkertaisesti onnistu yhdellä miljoonalla, Kasvi sanoo.

Viestintäministeri Krista Kiurun mukaan päämäärä on muuttaa Cert-fi:n toiminta ympärivuorokautiseksi. Kasvin mukaan edes tämä ei onnistu miljoonalla eurolla.

- Ei kunnollista 24/7 toiminnassa olevaa keskusta pistetä pystyyn yhdellä miljoonalla. Se on käytännössä sama asia kuin, jos Suomen rajalle laitettaisiin lappu, että tulkaa virka-aikana uudestaan, Kasvi tuumii.

Puolustusministeri Carl Haglund ilmoitti strategian julkistamistilaisuudessa, että Suomen tavoite on tulla maailman johtavaksi kyberturvallisuusmaaksi vuoteen 2016 mennessä. Suomen voimavaraksi on nähty maan tietoverkkojen puhtaus ja tiivis yhteistyön julkisten ja kaupallisten toimijoiden välillä. Kasvi suhtautuu penseästi Haglundin visioihin. Hänestä yritysten niskaan ei voi sysätä vastuuta maanpuolustuksesta.

- Ei maan tietoturvallisuutta voi hoitaa kuntoon talkoohengellä. Turvallisuuden järjestäminen on ensisijaisesti valtion tehtävä, ja se vaatii kunnon taloudellista panostusta, jota nyt ei haluttu antaa.

Rahojen lisäksi uudesta kyberstrategiasta puuttuu Kasvin mielestä selvä organisaatiorakenne.

- Nyt jokainen ministeriö vähän niin kuin katselee omia tietoturva-asioitaan ja tekee sitten mitä tekee. Kukaan ei johda toimintaa keskitetysti. Se on sama asia kuin maa,- meri- ja ilmavoimat toimisivat toisistaan tietämättä, Kasvi vertaa.

 

[Hande]

Jaa että nyt on muka asetettu täysin ylimitoitettu tavoitetila, jota tavoitellaan täysin alimitoitetuin resurssein.

Ei ole mahdollista, koska Suomessa ei vain toimita näin. Ei etenkään maanpuolustukseen liittyvissä asioissa. (vaatinee hymiön perään)

 

[koponen]

Olisikohan kuitenkin niin, että nytkin "kuumana" on kyber-puolella (tappakaa tuon termin suomen kieleen ujuttaja, kiitos) päivittäin paljon enemmän väkeä kuin useimmilla muilla valmiuden aloilla.

Julkisen sektorin rooli tässä asiassa on erilainen kuin joissain muissa. Voi jopa olla, että Erkan ja Kauton putkassa ei aina ole parhaat värkit tai eniten voimaa nykyiselläänkään.

Itse pidän suurimpana asiana tässä sen, että vouhkaamisella voidaan saada jokunen muu vastuuviranomainen pakotetuksi miettimään miten toimitaan kun Internet ja siihen liitetyt tietokoneet eivät olekaan joku päivä käytettävissä.

 

[Hande]

Vaikka ei ihan putkeen menisikään, niin oikealla asialla varmasti ollaan. Ja tietty mahtipontisuushan taitaa olla ihan eläimellinen osa virallisia strategioita. Ehkä niitä kannattaakin lukea tulkiten, eikä sanasta sanaan.

 

[vehamala]

(tappakaa tuon termin suomen kieleen ujuttaja, kiitos)

Tästä ei syntyne ongelmaa, Jyrki-boy, joka oman ilmoituksensa mukaan osaa klingonien kieltä, varmaan löytää heidän joukostaan helposti jonkun, joka yhä kuulee "soturin huudon"

Vaikka ei ihan putkeen menisikään, niin oikealla asialla varmasti ollaan......... Ehkä niitä kannattaakin lukea tulkiten, eikä sanasta sanaan.

Tästä samaa mieltä, resurssointi vain noudattaa nyky-Suomen normaalia linjaa.

 

[OldSkool]

Laitetaas nyt vaikka tänne. Uutisessa USA paljasti kybersotasuunnitelmansa – ”Iskemme hyökkääjiä vastaan verkossa” sanotaan ihan selvästi, turhia pehmoilematta, että verkkoturvalllisuuden varmistamista varten USAlla on tai kehitetään myös laaja verkkohyökkäyskyky.

Cyber Commandissa on kaikkiaan 40 ryhmää. Yksikön päällikkö, kenraali Keith Alexander kertoi kongressille perustavansa 13 ohjelmoijista ja tietokoneasiantuntijoista koostuvaa ryhmää, jotka toimivat hyökkäystarkoituksessa. Loput 27 ryhmää keskittyvät valvontaan ja ja koulutukseen.
Aiemmin Alexander on puhunut vain tietojärjestelmien puolustamisesta sekä Venäjän ja Kiinan kybervakoilua vastaan taistelemisesta.
– Haluan tehdä kaikille selväksi, että tämä yksikkö, maanpuolustusyksikkö, ei ole luonteeltaan puolustuksellinen. Puolustusministeriö käyttää tätä hyökkäysosastoa, jos meitä vastaan hyökätään verkossa, Alexander sanoi Yhdysvaltain kongressille.

 

[Hejsan]

Laitan se tänne..

http://www.acus.org/natosource/finland-releases-its-cyber-security-strategy

Finland releases its Cyber Security Strategy

Strategic Guidlines for Cyber Security

Create an efficient collaborative model between the authorities and other actors for the purpose of advancing national cyber security and cyber defence.
Improve comprehensive cyber security situation awareness among the key actors that participate in securing the vital functions of society.
Maintain and improve the abilities of businesses and organisations critical to the vital functions of society as regards detecting and repelling cyber threats and disturbances that jeopardise any vital function and their recovery capabilities as part of the continuity management of the business community.
Make certain that the police have sufficient capabilities to prevent,expose and solve cybercrime.
The Finnish Defence Forces will create a comprehensive cyber defence capability for their statutory tasks.
Strengthen national cyber security through active and efficient participation in the activities of international organisations and collaborative fora that are critical to cyber security.
Improve the cyber expertise and awareness of all societal actors.
Secure the preconditions for the implementation of effective cyber security measures through national legislation.
Assign cyber security related tasks, service models and common cyber security management standards to the authorities and actors in the business community.
The implementation of the Strategy and its completion will be monitored. (graphic: Secretariat of the Security and Defence Committee)