Mikä ihmeen kyberturvallisuus?

Satakunnan kauppakamari järjesti Porissa eilen tilaisuuden tietoturvallisuudesta. Blogin pitäjällä oli tietotekniikkavaliokunnan puheenjohtajan ominaisuudessa lyhyt avauspuheenvuoro. Puhuin kahdesta asiasta:
  • Mitä tietoturvariskejä yrityksillä on käytännössä? Niitä on kolme pääluokkaa, joita yrityksen ylimmän johdon olisi syytä torjua aktiivisesti, asiaa ei voi jättää vain tekniikasta vastaaville. Uhat ovat:
    • Tiedon varastaminen, vakoilu
    • Maineen tuhoaminen, disinformaatio
    • Toiminnan häirintä, lamauttaminen
  • Käsite kyberturvallisuus on yleistynyt suomalaisessa kielenkäytössä vasta viime aikoina. Mitä on etuliitteen "kyber" takana, eikö voida puhua vain tietoturvasta?
Hallitus julkisti kyberturvallisuusstrategian tammikuussa 2013 ja tämän vuoden alussa aloitti Viestintävirastossa Suomen kyberturvallisuuskeskus. Tilaisuudessamme ansiokkaan alustuksen tietoturvasta puolestaan piti Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll. 

Kyberturvallisuus on niin harvinainen termi Googlen näkökulmasta, että Google Trendit ei pysty arvioimaan sen tulevaa kehitystä. Kybernetiikka on vielä harvinaisempi. Englanninkieliset vastaavat termit ovat käytetympiä trendianalyysiin ja kertovat, että tietoturvan (IT Security) ja kyberturvallisuuden (Cybersecurity) aiheista haetaan kasvavasti tietoa. Muutos on aika rauhallinen, mutta mielenkiinnon kohteena kasvava.


Digitalisaation tunkiessa kaikkien sosiaalisten organisaatioiden läpi - kuten sosiologi sanoisi - mielenkiinnon kyberturvallisuuteen pitäisi olla luultavasti vahvemmassakin nousussa. Mutta siis, mitä ihmettä kyber tarkoittaa? Keräsin Wikipediasta kuulijoitani varten tiivistelmän aiheesta - ja taustatekstin poimin Suomen kyberturvallisuusstrategiasta.



Klikkaamalla kuvaa saat paremmin selvän tekstistä. Muutama selvennys kalvosta:

  • Kybernetiikka-termin isänä voi pitää amerikkalaista matemaatikkoa Norbert Wieneriä, jonka vuonna 1948 julkaistu teos muodosti uuden tieteenalan perustan. Teoksen nimi on Cybernetics or Control and Communication in the Animal and the Machine. 
  • Tieteenalan tutkimuskohteena ovat järjestelmien rakenteet, rajat, säätö- ja viestintätapahtumat. Kybernetiikkaa voidaan soveltaa silloin, kun järjestelmä on suljettu ja sitä ohjaa palautesignaali eli kuuluisa "feedback". Kybernetiikan tutkimuskohteena voivat olla muutkin kuin sähköiset järjestelmät, esimerkiksi biologiset.
  • Kyberturvallisuus pyrkii turvaamaan sähköisten, digitaalisten järjestelmien häiriöttömän toiminnan. Määritelmiä on mitä erilaisimpia, riippuu keneltä kysyy. Ruotsinkielisessä Wikipediassa ei ole käytössä koko Cybersäkerhet-termiä, vakiintuneet käsitteet ovat IT- ja Datasäkerhet.