Miksi kyber-puolustukseen ei investoida lainkaan?

Petteri Järvisen kolumni Tivi-lehdessä (lokakuu 2021) nosti esille sen, että kyberistä vain puhutaan, mutta rahaa ei anneta lainkaan.

Riihessä poistettiin kyberin 5,9 miljoonan rahoitus, kun samalla hävittäjiin laitetaan ilman mitään kritiikkiä 10 000 miljoonaa.

Kysympähän vain, että onko hävittäjillä puolustettavat uhat todella tuhansia kertoja suuremmat, kuin kyberosaamisella ja infralla puolustettavat?

1 Like

Tässä ei varmaan auta kuin odottaa että ensimmäisen kerran sähköverkko on nurin ja lasku on miljardeissa, kunnes näihin saadaan budjettia.

Budjetointi on muutenkin vaikeaa jos ei pysty osoittamaan mitä sillä rahalla saa, mitä on hankittu ja miten se on tähän mennessä auttanut. Tietysti sama asia on kaikessa turvallisuudessa, Suposta Eduskunnan Vahtimestareihin, mutta näillä on jo pitkä historia. Mukaanlukien näyttö ongelmista mitä seuraa ilman rahoitusta.

On myös mahdollista että jonkun lähimaan verkko tippu kyberturvallisuuden johdosta, ja sitäkautta saadaan budjettia myös tänne Suomeen. Ilmeisesti se joku ministeriön hakkerointiongelma ei ollut tarpeeksi näyttävä budjettia varten.

1 Like

Kyberpuolustus on alkuvaiheessa asiantuntioiden rekrytointia, yhteyksien luomista ja koordinointia. Lähinnä palkkakustannuksia. Kilpailua asiantuntijoista yksityisen sektorin kanssa.

Vaikuttavat defensiiviset käytännön toimet olisivat perusasioiden kuntoonsaattamista, standarien luomista ja niinden noudattamisen valvomista. Esim. niinkin yksinkertainen asia kuin kaksivaiheinen tunnistautuminen kaikkiin yhteiskunnan kannalta kriittisiin järjestelmiin+ säännöllinen tarkistaminen ettei käytännöt lipsu, olisi jo iso parannus.

2 Likes