Sanoilla on voimaa. Sanat kuten maanpuolustus, huoltovarmuus ja kriisinkestävyys ovat Suomessa aihepiirejä, joihin kytkeytyy paljon historiallista viitekehystä. Asioita pitää kuitenkin uskaltaa tarkastella kriittisesti ja tarvittaessa muuttaa, jos tilanne sitä vaatii.
Digitaalinen huoltovarmuus tarkoittaa huoltovarmuuden käsitteen laajentamista digitaalisiin toimintaympäristöihin ja prosesseihin, jotka liittyvät omaan toimintakykyyn.
Digitalisaatiotalona näemme asiakaskuntamme läpileikkaavasti, miten eri toimijat varautuvat tässä ajanhetkessä kenties pienen todennäköisyyden, mutta suuren vaikutuksen riskiin eli vakaviin häiriö- tai poikkeusoloihin.
Nykymaailmassa lähes kaikki rakentuu digitaalisuudelle ja sen varaan rakennetuille yhteyksille.
Ydinkysymys onkin, miten tuottaa palveluja tilanteessa, jossa digitaalisen ketjun osat eivät olisikaan käytössä?
Peiton alla piilossa?
Huoltovarmuuden käsite on suomalaisten mielissä edelleen useimmiten perinteisiin asioihin kytkeytyvä asia. Kuitenkin huoltovarmuushyödykkeiden käyttöön saaminen kaikissa tilanteissa vaatii tämän päivän maailmassa digitaalisten, pitkien arvoketjujen toimimista. Tästä syystä organisaatioiden on tulevaisuudessa pystyttävä viemään samanlaista varautumisajattelua digitaalisiin ympäristöihin.
Tämä vaatimus koskee kaikkia yhteiskunnan tasoja ja toimijoita aina päättäjistä kansalaisiin, viranomaisista elinkeinoelämään. Kukaan ei ole tälle immuuni.
Jos olemme hyviä varautumaan, olemme kansakuntana myös taitavia ruoskimaan itseämme. Kun on tarve kehittää tai kehittyä, itsekriittisyyden ominaisuus on suuri voimavara; kykyä ja rohkeutta katsoa peiliin, mikä on mennyt hyvin ja missä on petrattavaa. Seuraava askel onkin tarttua toimeen ja ryhtyä systemaattisesti kehittämään puutteellisia tai nopean geopoliittisen tilanteen kehittymisen myötä vanhentuneita kohtia.
Kestävää varautumista rakentavan digikehityksen uudet ajurit
Nykymallinen huoltovarmuusajattelumme erityisesti elinkeinoelämän puolella vaikuttaa rakentuvan pitkälti sen olettaman varaan, että mahdolliset häiriö- tai poikkeamatilanteet ovat lyhytkestoisia. Tämä pätee myös digitaalisiin järjestelmiin ja palveluihin.
Nopeaa digikehitystä ei ole ymmärrettävästi tehty ennen Ukrainan sotaa kansallisen varautumisen vaatimusten näkökulmasta.
On myös selvää, että nyt sylissämme oleva geopoliittinen tilanne on kehittynyt nopeasti. Tavat, joilla olemme tähän asti suojanneet digitaalisia ympäristöjämme ja niihin liittyvää infrastruktuuria tullaan haastamaan. Suoraviivaiset kuorisuojauksen keinot eivät enää riitä digitaalisessa, riippuvuuksien maailmassa.
Hyvä esimerkki rohkeasta ja rivakasta toimeen tarttumisesta tämänkaltaisissa asioissa on Valtiovarainministeriön tiedottama, pian voimaantuleva asetusmuutos pilvipalveluiden hyödyntämisestä, joka mahdollistaa nykyistä paremmin pilvipalveluiden hyödyntämisen myös turvallisuusluokitellun tiedon käsittelyssä ja luo siten pohjaa muiden kehittyvien teknologioiden käyttöönottoon. Muutos on erinomainen osoitus maamme hallituksen asettamasta digitalisaation ja tiedon liikkuvuuden esteiden purkamisen työstä.
Seuraavien vuosien huoltovarmuus rakentuu digitaalisuudelle
Suomalaisella elinkeinoelämällä on uusi haaste: Miten yritykset voisivat tukea valtiota mahdollisessa äärimmäisessä kriisitilanteessa? Mitä meidän pitää rakentaa etukäteen voidaksemme adaptoitua nopeasti muuttuviin tilanteisin?
Tässä muutamia nostoja, joita esitin myös turvallisuusalan FinnSec 2025 -messujen puheenvuorossani lokakuun alussa.
Missä se teidän datanne asuu?
Data on digitaalisuuden polttoainetta. Yhteiskunnan kannalta kriittisen datan siirtäminen kansainvälisiin pilvipalveluihin on ollut yksi sodanajan menestystekijä Ukrainalle; se on mahdollistanut yhteiskunnan toiminnan etulinjan ulkopuolella, sillä kriittistä dataa on saatavilla pilvestä. Tästä on hyvä ottaa oppia.
Riittävä kyberturva on hygieniatekijä, mutta ei takaa huoltovarmuutta.
On keskeistä huomata, että kyberturvallinen palvelu ei välttämättä ole huoltovarma. Nämä ovat asioita, mitkä menevät helposti sekaisin. Digitaalisessa maailmassa riittävästä kyberturvasta huolehtimisen on oltava kunnossa, se on hygieniatekijä. Kuitenkin digitaalisten ratkaisujen resilienssiä tulee tarkastella myös jatkuvuus ja häiriö- ja poikkeustilanteiden pitkäkestoisuus huomioiden. Tässä erityisesti keskeiseksi nousee CIA-mallin saatavuus (Confidentiality, luotettavuus, Integrity, eheys ja Availability, saatavuus).
On keskeistä huomata, että kyberturvallinen palvelu ei välttämättä ole myös huoltovarma.
Digitaalisen kaksoiskäytön pohjustaminen pitää tehdä etukäteen.
Kyse on digitaalisista ratkaisuista, joita käytämme arjen normaalioloissa – mutta joita voisimme käyttää tehokkaasti apunamme mahdollisissa kriisitilanteissa. Jotta tällaiset järjestelmät siirtyvät nopeasti normaalikäytöstään poikkeusajan käyttöön, niitä varten pitää rakentaa etukäteen digitaalinen infrastruktuuri, jossa ne voivat turvallisesti ja luotettavasti toimia.
Mitä konkreettista digitaalisen huoltovarmuuden saavuttaminen sitten tässä geopoliittisessa ajanhetkessä vaatii? Nostan esille ainakin nämä:
- Ihmisille tulee nopeasti kouluttaa, mitä digitaalinen huoltovarmuus tarkoittaa heille palvelujen käyttäjinä ja mikä on digitaalisuuden merkitys omaan toimintakykyyn poikkeusoloissa.
- Yrityksille tarjotaan konkreettisia suorituskykyjä ja tukea digitaalisten palveluympäristöjensä suojaamiseen ja varautumisen toteuttamiseen mm. datan sijoittamisen kannalta. Kehitystä on rahoitettava muualtakin kuin yrityksen kassasta.
- Digitaalisen huoltovarmuuden kehittymistä tulee johtaa ja mitata. Digitaalisen huoltovarmuuden kehittämisen omistajuus tulee osoittaa selkeästi yhdelle toimijalle. Nyt on herätetty keskustelua ja sitä on syntynyt – seuraavaksi on aika toimia ripeästi ja vahvoilla tuloksilla. Huoltovarmuuskeskusta koskevan lainsäädännön ollessa tarkastelussa, on meillä kansallisesti erinomainen tilaisuus vahvistaa ja selkeyttää Huoltovarmuuskeskuksen roolia digitaalisen huoltovarmuuden kannalta.
- Digitaalisen huoltovarmuuden kehittämisen tulee jalkautua johdettuihin verkostoihin, joka yhdistää toimijat ja sektorit. Tähän tarvitaan selkeä johtamisjärjestelmä, jossa yhdistyvät ihmiset, prosessit ja teknologiat.
Mistä sinun organisaatiosi tuottaa palvelua, jos nykyiset digipalvelualustat eivät olisi käytössä?
