Luin tämän @TimoHarakka allekirjoittaman mielipiteen (varmaan LVM virkahenkilön kirjoittama) liittyen Suomen #kyberturvallisuus ja kahvimuki tippui. Mitä totaalista #turpo sumutusta ja harhaanjohtamista ministeriön virkakunnalta.
Ajatuksia miksi 1/X https://www.hs.fi/mielipide/art-2000008054170.html

Teksti alkaa lähes vähättelevästi, aivan kuten @maraj60, @mikkoheiskanen
ja JV eivät tietäisi mikä tilanne on (hälyyttävä) tai että periaatepäätöksiä ollaan valmistelemassa. He eivät vain ehdottaneet lainsäädäntöön muutoksia, tämä väitä harhauttaa. 2/X

Lakimuutokset ovat toki välttämättömiä mutta eivät itsessään tuota kyberturvallisuutta tai puolustusta.

Periaatepäätökset eivät vastaa kattavasti siihen perushuoleen, että Suomella ei ole tietoverkkopuolustusta, eikä sen luomiseen näytä olevan mitään kiirettä.
3/X

Toisessa mielipiteessä mainitussa periaatepäätöksessä ( https://valtioneuvosto.fi/paatokset/paatos?decisionId=0900908f80732d82) ei todellakaan linjata kyberturvallisuuden johtamisesta, sanaa ”johtaminen” ei edes löydy koko asiakirjasta. Siinä puhutaan koordinaatiosta ja kyberiskun jälkeisestä yhteistyöstä.
4/X

Yhteistyöryhmän perustaminen kun tietoturvaloukkaustilanne on jo tapahtunut on lähinnä vitsi, ja osoittaa kyvyttömyyttä (haluttomuutta?) ymmärtää kybermaailmaa.

Yhteistyö tai koordinointi ei ole sama kuin johtaminen, ei fyysisessä eikä tietoverkkomaailmassa.

5/X

Asiakirjassa tuodaan esille Vastaamon tapaus, joka liittyi yksittäisen yrityksen ja yksityisen toimijan kyberrikollisuuteen.

Missä mainita yli 4v kestäneestä Ulkoministeriön tai viimevuoden Eduskunnan verkkojen penetroinnista?

Nämä olivat valtiotoimijoiden tekoja. 6/X

Ei riitä, että Suomen valtio vastaa ”riittävästä tietoturvallisuuden valvonnasta” – vaan sen on kyettävä toiminaan, puolustaakseen valtiollisia intressejä ja kansalaisten (tieto) turvallisuutta ulkoisilta uhilta.

Seuraavassa LVM kaatuu omaan näppäryyteensä:
7/X

LVM on kaikin tavoin pyrkinyt estämään kansallisen turvallisuuden, kyberpuolustuksen tai edes #turpo näkökulman (tai sanojen) mainitsemisen tietoturva ja #kyberturvallisuus yhteyksissä....
8/X

...mutta periaatepäätöksessä jopa väitetään, että #kyberturvallisuus ja tietoturvallisuus ovat synonyymejä - eivät ole. Ainoa syy tehdä niistä sellaisia on sumutus, niin että ei vahingossakaan käytettäisiin sanoja kuten kansallinen turvallisuus tai kyberpupolustus.
9/X

Lopuksi: Vaikka koko paketti toteutettaisiin, ei näytä siltä, että Suomi saa oikean kyberpuolustuksen (jossa selvä johtaja ja organisaatio), jolla olisi mandaatti ja keinot saada jatkuvaa tietoa toiminnasta Suomen tietoverkoissa ja siten luoda oikea tilannekuva.
10/X

Summa summarum: On täysin käsittämätöntä, että Suomalainen viranomainen ei halua että poliitikoille kyetään antamaan tilannekuva yhteiskuntamme kannalta keskeisestä asiasta, tai kyetä puolustamaan yhteistä maatamme ulkopuolisilta kyber/tietoverkko hyökkäyksiltä.
#turpo 11/X