EU:n uusi tietoturvapomo saa ison urakan
2
Enisan tuleva pääjohtaja Udo Helmbrecth esitteli Helsingissä näkemyksiään EU:n tietoturvatilanteesta.
Haittaohjelmat, roskapostit, virukset ja verkkoterrorismin uhka työllistävät kansallisia tietoturvaviranomaisia, ja tätä pakettia yrittää koota yhteen Euroopan tietoturva- ja verkkovirasto Enisa. Lokakuussa sen uutena pääjohtajana aloittaa saksalainen Udo Helmbrecth, joka vieraili Suomessa esittelemässä virastonsa toimintaa vuoteen 2012 asti. Sen pitäisi Kreikasta, Kreetan saarelta käsin edistää tietoturvaa 27 maassa ja 500 miljoonan ihmisen sekä yritysten ja viranomaisten keskuudessa.
"Virastolla on paljon tehtäviä ja vähän resursseja", luonnehti seminaarin avannut viestintäministeri Suvi Lindén (kok).
Vuonna 2004 perustettu virasto on saanut väliaikaisen mandaatin kevääseen 2012 asti. Lokakuussa pääjohtajana aloittava Udo Helmbrecht on toiminut Saksan tietoturvaviraston preisidenttinä.
"Suomi odottaa uudelta pääjohtajalta paljon. Seuraavan kahden vuoden aikana pitäisi alkaa näkyä konkreettisia tuloksia", sanoi Lindén. Hän arvioi, että Suomessa verkkojen tietoturvatilanne on hyvä.
Suomi ei kuitenkaan ole tyhjiössä, vaan ulkoiset uhkat voivat verkoissa kohdistua tännekin. Maantieteellisesti syrjäinen sijainti ei netissä suojele.
Tietoturvariskeissä on kyse isoista rahoista. wto on arvioinut, että laaja verkkokatkos voisi EU:ssa maksaa 200 miljardia euroa. USA:ssa kuukauden mittaisen keskeisen infran katkoksen hinnaksi on arvioitu 250 miljardia dollaria.
Tietoturvaviraston sijainti epäilyttää
Virasto päätyi Kreikkaan samoissa neuvotteluissa, joissa esimerkiksi EU:n kemikaalivirasto saatiin Helsinkiin. Asiasta vastaava kreikkalainen ministeri on lähinnä lomasaarena tunnetulta Kreetalta kotoisin, joten aluepolitiikka vei virastonkin sinne Iraklionin kaupunkiin.
"Maantieteellinen sijainti on viraston suurin ongelma. Se ei voi olla pääasiassa Kreikassa", sanoi Enisan ulkoisen asiantuntijaryhmän jäsen Urho Ilmonen. Hän totesi, että verkottumisen kannalta viraston olisi syytä olla Brysselissä. Tai edes jaettuna Ateenan ja Brysselin välillä.
EU-komission tietoyhteiskunnan osaston varapääjohtaja Antti Peltomäki vastasi, että viraston sijoittuminen oli politiikan arjen realismia.
Ilmonen toivoo, että virasto ottaisi aktiivisen roolin kansalaisten, yritysten ja viranomaisten tietoturvataitojen edistämisessä. "Enisan pitäisi löytää se oma juttunsa, joka toisi sille arvovaltaa ja näkyvyyttä", hän totesi.
Näkyvämpää tekemistä kaipasi myös HIIT:n professori Arto Karila. "Vaikka seuraan alaa tiiviisti, en juuri ole havainnut Enisaa missään", kummasteli Karila.
EU-maiden yhteinen tietoturvaharjoitus 2010
Tietoturvaviraston alku on ollut vaikea, sillä sitä tuntee harva, eikä konkreettisia tuloksia ole nähty. Jatkoaikaa on annettu kevääseen 2012, mutta sen jälkeen pitäisi ratkaista, millaista toimintaa jatketaan.
EU-komission Antti Peltomäki sanoi, että tavoitteena on saada päätöslauselma vielä Ruotsin EU-puheenjohtajuuden kaudella.
Komissio kaavailee ensi vuodeksi EU-maiden yhteistä tietoturvaharjoitusta, johon on budjetoitu jo rahat. Viime syksynä kansalaisilta, yrityksiltä ja viranomaisilta kerättiin palautteita tietoturvan kehittämisestä. Esille nousivat erityisesti jäsenvaltioiden välinen tiedonvaihto ja luottamuksen lisääminen, kansallisten viranomaisten vahvistaminen sekä näkyvän roolin saaminen Enisalle.
Esityskalvoissaan Enisa on sijoittanut itsensä EU:n keskeiseksi tietoturvatoimijaksi. Viestintäviraston tietoturvallisuusyksikön päällikkö Timo Lehtimäki suhtautui tähän skeptisesti. "Siitä ajatuksesta pitää luopua, että kaikki osaaminen ja tieto olisi yhdessä 50 hengen yksikössä", sanoi Lehtimäki ja painotti yhteistyötä kansallisten viranomaisten kanssa.
Enisan ulkoisen asiantuntijapaneelin jäsen Urho Ilmonen sanoi, että tavallisia kansalaisia ja työntekijöitä puhuttelevaa tietoturvasanomaa tarvitaan lisää. "Toivoisin eniten mediavetoista tiedonjakoa eli kuvaa ja ääntä netissä."
Enisan ulkoisen asiantuntijapaneelin jäsen Urho Ilmonen sanoi, että tavallisia kansalaisia ja työntekijöitä puhuttelevaa tietoturvasanomaa tarvitaan lisää. "Toivoisin eniten mediavetoista tiedonjakoa eli kuvaa ja ääntä netissä."
