Kyber - uhka vai mahdollisuus?
Mitä kyberillä tarkoitetaan? Voiko tavallinen kansalainen ymmärtää kyberuhkia? Millaista valtiollista kybervakoilua Suomeen saattaa kohdistua? Supon asiantuntija ”Sinipiika” kertoo, millaisia uhkia suomalaiseen kyberympäristöön kohdistuu ja kuinka Suomi suojautuu kyberuhilta. Saana ja Jyri selvittävät, mitä kyberympäristössä tapahtuu ja kuinka viranomaisten yhteistyö toimii. Jaksossa pohditaan myös, millainen vastuu yrityksillä on kyberuhkien torjunnassa.
Äänitteen kesto 29 minuuttia.
Saana: Saana Nilsson
Jyri: Jyri Rantala
Sinipiika: Haastateltava
Saana: No niin. Taas mennään, ja tänään jutellaan kyberistä. Meillä on täällä vieraana oman talon työntekijä, joka kulkee nyt sitten tänään ilmeisesti nimellä Sinipiika. Moi.
Sinipiika: Moi.
Saana: Mua kiinnostais ihan alkuun kuulla sulta siitä, että mikä sua oikein tässä kyberissä viehättää ja minkä takii sä oot jaksanu puuhailla ja penkoo tän asian parissa niin pitkään.
Sinipiika: No siis metsän eläimistä sinipiika on se, joka siivoaa metsästä semmosen turhan höhän pois. Kyberissä on hirveesti kyberusvaa. Se on kautta aikojen ollu, se on tietyllä tapaa kompleksinen ympäristö, mut sit se on kuitenkin meidän olennainen toimintaympäristö. Siin on hirvee kasa semmosta turhaa höhää, joka vaikeuttaa sen ymmärtämistä, niiden olennaisten asioiden ymmärtämistä sieltä takaa. Ja tavallaan se on kiinnostavaa koittaa löytää sieltä olennainen merkitys ja tarjota se meidän päätöksentekijälle, ja se oikeestaan on sinipiian tehtävä. Mut sinipiiat on semmosia pohjimmiltaan hyväntahtosia mut pikkusen ilkikurisia otuksia.
Jyri: No, se jää nähtäväksi, miten se tässä tämän ohjelman aikana ilmenee. Todella paljon puhutaan kyberistä, mutta mitä se kyber oikein pohjimmiltaan on. Mitä sillä tarkoitetaan?
Sinipiika: No siis sillä tarkoitetaan eri, kukin mitäkin. Ja sehän oli tämmönen, julkishallinnossa se on ollut tämmönen kahva, jolla saa rahaa pitkän aikaa, mut se mitä kyber oikeestaan varsinaisesti on, niin se on meidän digitaalinen toimintaympäristö ja meidän siinä. Esimerkiks kyberiin kohdistuvat uhat on semmosia uhkia, jotka kohdistuu siihen tekniseen ympäristöön ja sen toimintaan. Eli se menee helposti informaation kanssa sekasin. Et joku somehäiriköinti on eittämättä kyberympäristössä tapahtuvaa häiriköintiä, mutta se ei kohdistu siihen kyberympäristöön, niin meijän katsannossa se ei ole kyberhäirintää.
Saana: Pitääks olla joku ylimääränen vipu aivoissa, et ymmärtää näit kyberjuttuja? Tai must tuntuu, et mä en pysy aina kärryillä, mut se voi johtuu vaan myös ihan vaan siitä, millainen mä oon.
Sinipiika: Ei, siis matematiikkaa täytyy jossain määrin.
Saana: Niin eli siis pitää olla joku erikoisvipu.
Sinipiika: Mut siis sit on periaatteessa kuitenkin ympäristön toiminta. Siis tää on ihmisen ympäristö. Siis siin on tietty määrä teknologiaa, mut sit se on kuitenki ihmisen toimintaympäristö, joten täytyy ymmärtää pikkusen matematiikkaa ja pikkusen ihmisiä.
Jyri: Kyber on hyvin abstrakti ja monimutkainen asia, vaikka tuossa sitä hyvin jo avasitkin. Yritetään tulla konkretiaan ja käytännön esimerkkeihin. Jokin aika sitten puhuttiin eduskuntaan kohdistuneesta kybervakoilusta. Siellä taustalla mitä ilmeisimmin valtiollinen toimija niin sanotusti. Voitko nyt tässä kertoa Suomen kansalle tarkemmin eduskuntaan kohdistuneesta vakoilusta?
Sinipiika: En.
Jyri: Veikö kissa kielen, vai mistä on kysymys? Minkä takia tästä aiheesta on vaikeaa puhua? Tai vaikeaa tai oikeastaan mahdotontakin aika ajoin puhua julkisuudessa kovin avoimesti?
Sinipiika: Täs on oikeastaan itse asiassa kaks pointtia. Et toinen on se, että kybervakoilussa meidän sektorilla, siin on kysymys valtiollisesta toiminnasta. Eli siel on joku vieras valtio, jonka lukuun nää operaatiot on tehty. Ja se tarkottaa sitä, että sillon, mitä me sanotaankaan, niin sillä on ulkopoliittista merkitystä, jolloin se ei oo meidän viranomasina, se ei oo meidän asia sanoa, tulla ulos ja sanoa, vaan täs pitäis olla, olis oikein, jos siin ois meidän ulko- ja turvallisuuspoliittinen johto päättäis, mitä sanotaan ja mitä ei. Se lisäks, tää on oikeestaan ehkä vielä enemmän se perussyy, siin on meidän oma suoja. Eli tää on se kaikkein suojattavin osa meidän toimintaa, koska sen lisäks, että tätä ehkä kuuntelee ne yks kaks kolme kuulijaa, mitä podilla on, niin
Jyri: Tuhansia.
Saana: Siis onks meil vaan kolme kuuntelijaa? Meidän molempien, Jyrin ja mun äidit.
Saana: Ja nyt ehkä sit sun äiti.
Jyri: Ehkä mun äiti ei varmaan kyllä löydä mistään mitään podcasteja. Niit on ehkä, kuuntelijoita on vain kaksi.
Saana: Joo anteeks tää keskeytys.
Sinipiika: Ne kaks kuuntelijaa, niin niiden lisäks siel on vesihiisi ja näkki. Eli kaikki se, mitä me sanotaan, niin se menee vielä valtion tietoon ja sen tekijävaltion tietoon, jolloin on ilmeistä, että tää on se asia, josta josta ei voi puhua. Mut itse asiastas täs kyberissä oikeestaan kirkastuu tavallaan se meidän duaalirooli. Eli Suojelupoliisi ei oo tiedustelupalvelu, vaan Suojelupoliisi on turvallisuus- ja tiedustelupalvelu. Eli nimenomaan kyberissä meil yhtä lailla tärkeetä on se, että me estetään. Me konkreettisesti mennään. Me tehdään havaintoja ja estetään sen vakoilun vahingon syntyminen. Ja se, että jos me oltais tiedustelupalvelu, niin me pelkästään hankittais tietoa valtiojohdolle. Mut ei se oo se valtiojohto, joka menee sinne korjaamaan konesaliin konsolille niitä härveleitä, vaan oikeestaan kukaan muu ei voi muuta tehdä kuin järjestelmän ylläpitäjä. Eli turvallisuuspalveluroolissa me toimitetaan tietoa järjestelmän ylläpitäjälle ja autetaan siinä korjaustoimenpiteissä jo ennen yhteistyössä kyberturvallisuuskeskuksen ja muiden kanssa. Mut ihan yhtä lailla, jos me oltais tiedustelupalvelu, niin silloin me pelkästään kerättäs tietoa. Ja silloinhan meidän tavotetta tukis parhaiten se, että me seurattas ja katottas, mitä tapahtuu, ja annettas sen vahingon tapahtua, jotta me nähtäis, mitä tekijä haluaa tehdä. Ja tiedustelupalvelulle tavallaan kaikkein tärkeintä on kerätä tietoa siitä vihamielisestä toiminnasta, mut silloihan me ei suojattais Suomea. Ja kun meidän tehtävä nimenomaan on suojata Suomea.
Jyri: Niin, miten hyvin Suomi on suojautunut? Miten hyvin me osaamme suojata ja muut viranomaiset meidän kanssamme yhteistyössä osaavat suojata Suomea ja Suomen tätä kyberympäristöö?
Sinipiika: Siis ennen muuta tää on yhteistyötä. Ja itse asias meidän tehtävänä, meil on lakiin kirjotettu tehtävä: sen lisäks, et me toimitetaan tietoa valtiojohdolle, niin meidän tehtävänä on myös tuottaa tietoa muille viranomaisille, joilla on kansalliseen turvallisuuteen liittyvi tehtäviä. Ja tätä tehdään yhteistyössä, ja se on itse asiassa kohtalaisen olennainen pointti. Eli tää on vähän niinku EU asiat. Et voidaan hassunhauskan pikkunäppärästi todeta, että kukaan ei vastaa EU-asioista. No joo. Tavallaan. Niin. Koska ei oo olemassa yhtä keskitettyä toimijaa, joka vastais EU-asioista. Koska EU-asiat on maatalousasioita ja sisäistä turvallisuutta ja taloutta ja what not. Jolloin on olennaista, että ne, jotka vastaa sisäisestä turvallisuudesta ja taloudesta ja maataloudesta, niin ne hoitaa myös EU-asiat. Ja samoin kyberissä. Ja loppupelissä kukaan muu ei pysty suojaamaan järjestelmää kun järjestelmän tekninen ylläpitäjä ja järjestelmän tietoturvaylläpito. Ja sitä ei voi, sitä tehtävää ei viranomainen voi tehdä järjestelmän ylläpitäjän puolella. Ja itse asiassa meidän lainsäädännössä ei ole, siis tiedustelulakeja säädettäessä lainsäätäjän tahto oli se, että meil ei ole ketään, joka keräis, valvois yleistä tietoliikennettä. Ja siis tää ei oo kitinää siitä, että meil ei oo toimivaltuuksia, vaan se on fakta.
Jyri: Siitä kitistään sitten seuraavassa jaksossa.
Saana: Mut rivien välistä musta kuitenkin kuulostaa siltä, et sä oot ihan tyytyväinen siihen, et miten nää asiat on Suomessa hoidettu ja miten tää yhteistyö toimii. Vai?
Sinipiika: Siis yhteistyö, siellä ruohonjuuritasolla se toimii hirvittävän hyvin.
Jyri: Jos vielä palataan siihen alkuun, vaikka nyt siitä eduskunnan tietomurrosta, kybervakoilusta ei voikaan näiden kertomiesi syiden takia avautua sen enempää. Niin mehän rakastamme täällä Suojelupoliisissa puhua asioista yleisellä tasolla, niin jos puhutaan yleisellä tasolla, niin minkälaiset valtiot meitä sitten vakoilevat? Minkälaiset valtiot ovat Suomesta löytyvistä tiedoista kiinnostuneita?
Sinipiika: Siis kybervakoilu tarkoittaa sitä, että valtiol on valmius nimenomaisesti loukata toisen valtion suvereniteettia tunkeutumalla tietojärjestelmiin. Eli ei pelkästään niin, että kerätään langalta dataa, joka siellä liikkuu, vaan nimenomaisesti tunkeutua johonkin tietojärjestelmään. Ja valtiolta se vaatii tahtoa, ja käytännössä ne valtiot, joissa on kybervakoiluohjelma, joka kohdistuu Suomeen, niin ne on kaikki autoritäärisiä valtioita. Ne ei oo oikeusvaltioita. Ne on autoritäärisiä valtioita, jotka haluaa heikentää Suomen asemaa taikka sitten haluaa suhteessa omaa asemaansa parantaa suhteessa länsimaihin tai samanmielisiin maihin. Ja se, mitä Suomessa havaitaan, niin ne on Venäjä ja Kiina. Ja ne tiedot on, toisaalta ne on ulko- ja turvallisuuspolitiikkaa mut yhtä lailla yritysten tuotekehitystietoa, yliopistojen tietoa, joka on vielä julkasematonta, datamassoja, jotka välttämättä ei tuu missään ilmi mut jota voidaan käyttää esimerkiks tekoälyn opettamiseen.
Jyri: Paljon puhutaan siitä, että kybervakoilu olisi lisääntynyt. Ainakin havaintoja tehdään aiempaa enemmän. Mikä tekee kybervakoilusta houkuttelevan vaihtoehdon vakoilijoille?
Sinipiika: Näin pandemia-aikana se on erityisen houkutteleva aika, kun ei ihmiset pääse liikkumaan.
Jyri: Ja netissä ei tarvita maskia myöskään eikä rokotusta.
Sinipiika: Ei. Ja ylipäätään muutenkin se on tietyllä tapaa kustannustehokas, ja se on tietyllä tapaa, se on riskinhallinnallisesti järkevää, koska vakoiluu harjoittava maa ei aseta omiaan oikeastaan juurikaan riskiin.
Saana: No tossa me puhuttiinkin jo siitä, että mikä on Supon rooli ja millaista yhteistyötä näiden kyberasioiden parissa tehdään, ja ehkä jo vähän myös siitä, et miten Suomi on suojautunu. Mutta mitä mieltä sä oot siitä, et yrityksethän on keskeisessä roolissa myös tässä kyberkokonaisuudessa, niin miten yritykset on suojautunu? Ja miten me viranomaisina voidaan sitten tukea yrityksiä?
Sinipiika: Vaihtelevasti. Hyvin hyvin hyvin vaihtelevasti. Et osa ihan briljantilla tavalla loistavasti, ja aika moni sitten taas yleisten tietoturvakäytäntöjen mukaan eli ei juuri ollenkaan. Ja tää on tavallaan semmonen, mikä jossain määrin meitä huolettaa, koska siellä yrityksissä on se kaikkein olennaisin tuotekehitystieto, ja havainnointimahdollisuudet on huomattavasti pienemmät yritysten osalta viranomaisilla. Että yritysten itsensä pitäis herätä siihen. Tietysti pienellä startupilla varsinkin ei välttämättä oo resursseja eikä välttämättä oo semmosta uhkatietosuutta. Ja kuitenkin sillä, että startupilta viedään se kaikkein keskeisin tietopääoma, niin sillähän viedään siltä startupilta tulevaisuus. Sen sijaan jos siltä viedään huonekalut, niin voi voi. Vakuutuksella voi suojautua.
Jyri: Valtiota huudetaan usein kaikenlaisissa asioissa apuun, myös tässä kybervakoilussa suojautumisessa. Sanoit tuossa, että Suomi on varsin hyvin suojautunut ja yhteistyö toimii hyvin, mutta valtio ei varmaankaan tai viranomaiset ei varmastikaan voi hoitaa kaikkia suojautumista, vaan vastuu on sitten siellä myös yrityksissä, virastoissa, yksilöillä.
Sinipiika: Lopulta vastuu on aina nimenomaan siellä organisaatiossa. Oikeestaan se kiteytyy sinne tekniseen ylläpitoon kaikkein eniten. Mut et jos meidän tietoon tulee yrityksiin kohdistuva uhka, niin on ihan ilmiselvää, että me siitä yritykselle annetaan tiedot. Mut että lopulta silti yrityksen itsensä täytys tehdä se riskinhallinta huomioiden nykyinen maailma. Siis me eletään itse asiassa hyvinkin tavallaan kiinnostavaa aikaa. Kurja sanoa, mut tää on kiinnostavaa aikaa, koska meil on paljon yrityksiä, jotka on viis vuotta sitten tehny investointipäätöksiä ihan toisennäköseen maailmaan kuin mitä se on tänä päivänä. Et me ollaan, jos nyt, no, ei mennä ihan roomalaisiin asti, mut mennään Aleksille. Eli vuosituhannen vaihteessa Aleksilla jonotettiin internetfirmojen osakkeita, ja ajateltiin, et internet nyt tulee ja muuttaa maailman ja tää kyberympäristö. Ja sillon se, mitä se todellisuudessa teki, niin se mahdollisti globalisaation. Se mahdollisti sen, että firmat, perusteollisuus saatto siirtää tehtaansa muualle. Ja me ajateltiin, että kehittyvät maat sitoutuu meihin taloudellisesti ja me saadaan tää yks ilonen yhteinen maailma ja kaikki toimii. Ja yhtäkkiä nyt me ollaan ihan erilaisessa tilanteessa. Meil on resurssikilpailu. Ja mitä enemmän meidän tosi kriittiset resurssit niin kun energia, mitä enemmän me joudutaan muuttamaan sitä meidän energianhankintamenetelmiä, niin sitä enemmän muuttuu ne kriittiset resurssit ja sitä suurempi kilpailu meille niistä tulee.
Saana: Mitä sitten, jos me havaitaan kybervakoiluyritys, niin mitä sit tapahtuu? Mitä viranomaiset tekee? Mitä Supo tekee?
Sinipiika: Saanks mä nyt sanoo sen?
Saana: Saat. Mun puolesta saat sanoa ihan mitä vaan.
Sinipiika: En kommentoi.
Saana: Aa. No niin. Damn.
Jyri: No tietävätkö viranomaiset sitten, jos mennään taas yleiselle tasolle, mitä siinä tilanteessa tulee tehdä, vai meneekö sormi suuhun? Ja aletaanko kiistellä, että kenelle se kuuluu?
Sinipiika: Tietää. Siis meil on monta toimivaltasta viranomaista. Meil on Rikospoliisi, jos se on rikosuhka, ja meil on Suojelupoliisi, jos se on kansallisen turvallisuuden uhka. Meil on kybertuvallisuuskeskus, jos se on tietoturvauhka, ja meil on PV, jos se on sotilaallinen uhka. Ja lähtötilanteessa, jos se on kaikkia näitä, niin kaikki nää toimii ja tekee yhteistyötä.
Saana: Ja varmaan myös tehään paljon kansainvälist yhteistyötä?
Sinipiika: Joo.
Saana: Josta oletan myös, että et voi kommentoida.
Sinipiika: Joo.
Jyri: Siis tehdään kuitenkin? No tuo oli jonkinlainen kommentti.
Saana: [naurahtaa] Niin. Hän nyökkää.
Jyri: Vai joo, ei voi kommentoida?
Saana: [nauraa] Niin. No mitä sitten, jotenkin yhä tää ehkä tuntuu vähän semmoselta kaukaselta asialta, niin miten sitten tavalliset kansalaiset, me tavalliset pulliaiset? Tarviiks meidän olla huolissaan kybervakoilusta? Ehkä ennemmin kyberrikollisuudesta. Ja mitä meidän pitäis tietää?
Sinipiika: No itse asiassa tavallinen normaali kansalainen, jolla ei oo yhteyksiä ulko- ja turvallisuuspolitiikkaan taikka tuotekehitykseen, ei oo kohteena. Eli tässä nimenomaan olennaista on se riskinhallinta. Et me supolaiset ollaan luddiitteja paitsi toi Saana. Et me ei voida kommunikoida eikä käyttää mitään härveleitä, ja meil on kaiken maailman de facto -rajotuksia. Mut et normaalikansalainen ei oo nyt varsinaisesti vakoilu-uhan ytimessä. Et kyllä vakoilua harjoittavilla maillakin on resurssirajoitteet. Et kyllä ne pyrkii hankkimaan sen tiedon, joka niitä kiinnostaa. Mutta että se kohdejoukko on laajempi kun mitä ajateltas. Et se ei oo pelkästään yritys, jolla on kiinnostavaa tuotekehitystietoa, vaan se voi hyvin olla sen yrityksen henkilökunta, sen yrityksen henkilökunnan lähipiiri, jonka kautta yritetään sisään. Tai sitten mikä aina pitäis muistaa, niin palveluntarjoajat. Ja ne voi olla, tyypillisesti toki on ICT-palvelun-, viestintäpalveluntarjoajia, mut et ne voi yhtä hyvin olla tilintarkastustoimistoja, lakiasiaintoimistoa. Kuka vaan nyt käsittelee sen asiakkaan dataa.
Jyri: Mikä tekee niistä palveluntarjoajista, jos ajatellaan tätä tällasta eräänlaista alihankintaa, alihankintaketjuja, niin mikä tekee niistä palveluntarjoajista erityisen haavoittuvan osan tässä ketjussa?
Sinipiika: Oikeastaan se, että palveluntarjoaja välttämättä ei hahmota, tai voi, siis se on systeeminen ongelma, mut palveluntarjoaja välttämättä ei voi hahmottaa, mikä data on semmosta keskeistä tuotekehitystietoa, joka sattuu nyt kiinnostamaan vieraan valtion tiedustelupalvelua. Ja sitten taas se yritys itse, jos se on ulkoistanut toimintansa, niin se ei pysty näkemään lokitietoa. Se ei pysty näkemään teknistä havaintoa siitä, että minkälaisia tunkeutujia järjestelmään on tulossa. Eli siihen tulee tämmönen luontainen tietokatkos. Ja aina kun on tietokatkos, niin silloin on havainnointiongelma.
Jyri: Jos vielä palataan siihen Matti Meikäläiseen, Pihtiputaan mummoon tai kadunmieheen, millä nimityksellä sitä tavallista kansalaista sitten kutsutaankaan, niin Suojelupoliisihan jakaa tietoa. Yksi meidän tehtävistä on se, että me jaamme tietoa. Kerromme uhkista, ehkä mahdollisuuksistakin erilaisille sidosryhmille. Joulun alla, kun meillä on tässä parina viime vuonna käynyt vierailuryhmiä, joita olemme sitten näistä ilmiöistä taustoittaneet, niin aika usein kysytään sitten joululahjamarkkinoitakin silmällä pitäen, että voiko esimerkiksi kiinalaisen matkapuhelimen ostaa anopille joululahjaksi tai voiko se nostaa ainoastaan anopille joululahjaksi. Eli liittyykä tällaisiin kuluttajatuotteisiin myös Suojelupoliisin näkökulmasta riskejä?
Sinipiika: No Suojelupoliisin näkökulmasta ei. Mut se olennainen pointti on aina se riskinhallinta, jonka tekee se taho, joka omistaa tiedon. Eli siis sinänsä laitteet, tai kyberympäristössä on kaks tämmöstä jumalhenkiolentoa. Ne on laitteen tekninen ylläpitäjä ja ne on sen laitteen ohjelmiston toimittaja kautta huolto. Mitä kompleksisempi laite, niin sitä suurempi valta on sillä laitteen omistajalla. Ja tavallaan milään politiikalla ei voida pelkästään estää sitä, että joko ylläpitäjä taikka laitteen tekninen toimittaja pystys pääsemään käsiks tietoon. Tietoa voidaan suojata jossain määrin, mut se on hankalaa. Mut et täs tulee semmonen systeeminen etuoviriski, koska laitetoimittaja voi aina järjestää ohjelmistopäivityksen ja laitetoimittaja voi aina tuoda oman asentajansa paikalle tai muuten. Eli laita sinänsä voi muodostaa riskin kansalliselle turvallisuudelle. Ja sen takia se on tärkeetä, että jokainen yritys, joka tekee minkäänlaista tuotekehitystä, joka sattuu kiinnostamaan autoritäärisiä vakoilua harjoittavia maita, niin heidän on itse omassa toiminnassaan otettava huomioon se riski, että heidän tietonsa voi päätyä vääriin käsiin. Ja se on heidän liiketoiminnan tulevaisuudelle ongelma.
Saana: Meil on siis nyt sellanen tilanne, että meil on näitä autoritäärisiä valtioita ja sitten myös kyberrikollisia kaiken näkösiä, ja sitten meil on viranomaiset. Ja näiden kahden leirin välillä on kilpajuoksu. Onks meillä mitään mahollisuuksii pysyä täs vauhdis mukana?
Sinipiika: No rikollisuuden osalta meiltä ei tuu kommenttia. Että kunnia KRP:lle ja poliisille Suomessa. Se on poliisin torjuntatehtävä. Mut et tää on vähän niinkun palontorjunta. Että uhkia on, mut koko ajan on myös edellytyksiä parantaa sitä torjuntaa. Mut se edellyttää, että meil on ne riskinhallinnan kannalta olennaiset tiedot itsellämme ja niillä, jotka tekee sen riskinhallintapäätöksen.
Jyri: Jos ajatellaan ihan pelkästään vaikkapa resursseja ja sitten suuria valtavia valtiollisia toimijoita, juuri näitä pahamaineisia autoritaarisia valtioita, niin miten pieni Suomi tuollaisessa kilpajuoksussa, millä keinoilla se voi pärjätä? Vai käykö vähän niin kuin Tuntemattomassa sotilaassa, että voittajana maaliin saapuu Neuvostoliitto ja sitten toisena kipittelee pieni ja vaatimaton Suomi?
Sinipiika: Siis tavallaan kyberympäristö on jossain määrin aina epäsymmetrinen sillä tavalla, että osaamisella voittaa, laadulla voittaa määrän. Ja meidän tehtävänä on pitää huolta siitä, että niillä, jotka tekee suojaustyötä, on riittävät tiedot. Ja tässä kyllä täytyy erityisesti meidän kyberpalokuntaa elikkä Kyberturvallisuuskeskusta, Traficomin Kyberturvallisuuskeskusta kehua, et he tekee aivan loistavaa työtä.
Saana: Miten, jos se laatu on tärkeetä ja se osaaminen, ja et se on sitten suomalaisten viranomaisten valtti, niin onks sulla näppituntumaa siihen, että miten nuoria koulutetaan tälle alalle? Et onks meillä hyvää ja laadukast koulutusta?
Sinipiika: Ei.
Jyri: Siis ei ole näppituntumaa vai ei kouluteta?
Sinipiika: Ei oo näppituntumaa.
Saana: Ei oo näppituntumaa siihen.
Jyri: No mutta hyvän podin lopuksi tässäkin aihepiirissä, samaan tapaan kuin edellisessä jaksossa, kurkataan ja tähyillään jo kohti taivaanrantaa ja tulevia vuosina ja vuosikymmeniä. Jos nyt katsotaan tuonne muutaman vuoden tai jopa vuosien päähän, niin miten tämä kyberympäristö on muuttumassa? Onko siellä nousemassa uusia uhkia? Tiedämmekö, mitä on tapahtumassa, vai onko kaikki, mitä tulevaisuudessa tapahtuu kyberrintamalla, yksi suuri musta aukko?
Sinipiika: Siis Supohan ei ennusta, vaan Supo ennakoi. Eli se, että vaikka me raportoidaan jostain uhkasta, niin siin on aina pohjalla data. Ja vaikka sitä dataa ei meidän katsauksissa tuotais esiin, niin siellä aina on pohjalla data. Ja se, että mikä on meidän tuleva uhka, niin siihen vastaus on ei harmainta aavistusta. Mutta jos me lähettäis avaamaan sitä, niin siin on oikeestaan kaks pointtia taas. Toinen on se, että mihin me käytetään tietojärjestelmiä, ja siitä mul ei oo harmainta aavistusta, koska se ei oo virkamies, joka tietää, mitä joku startup keksii jossain taukotilassaan. Eli digitaalisella teknologialla ratkastaan ongelmia, ja pääsääntöisesti toki semmosia ongelmia, jotka on laskennallisesti ratkaistavissa. Mut et ei me tiedetä, mihin sitä tullaan käyttämään tulevaisuudessa, eikä me kuvitella, että me tiedettäis. Mut sit toinen puoli on se, että koska meidän uhat on valtiollisia, niin mikä on eri valtioiden asema, ja mikä on niiden valtioiden asema, jotka nimenomaan harjottaa kybervakoilua heikentääkseen Suomen asemaa tai parantaakseen omaa asemaa. Ja siinä mä kattosin talouden makroja tai ehkä vielä pidemmälle, niin meidän energiaa, koska se on oikeastaan se kriittinen resurssi. Meidän entiset tavallaan voimakeskukset, ne ovat liittyneet valtioihin, mis on öljyy. On ollu Lähi-Itää, Venäjää. Ja mitä tapahtuu sitten, kun öljyn merkitys lakkaa? Mikä tapahtuu näiden alueiden merkitykselle? Ja mitä nää alueet sen jälkeen tekee? Eli me katotaan tulevaisuuteen kysymysten kautta.
Jyri: Kysymysmerkkien kautta myös.
Sinipiika: Kysymysmerkkien kautta ehdottomasti.
Saana: Must tuntuu, et me ollaan tänään raapastu kyberin tai syyberin, anteeks, mun oli pakko sanoo toi, pintaa. Kiitos Sinipiika, kun tulit jakamaan asiantuntemustasi meidän kans.
Jyri: Mulla olis vielä yks kysymys.
Saana: Ai sul on vielä joku?
Jyri: Mul ois yks kysymys. Se kaikkien kysymysten kuningas tai kuningatar. En sano syyber vaan sanon kyber. Kyber, uhka vai mahdollisuus?
Sinipiika: Sekä että.
Jyri: Kiitos.
Saana: Kiitos.