Digitaalinen turvallisuus 2030

Digitaalinen turvallisuus 2030 (DT2030) on viisivuotinen ohjelmakokonaisuus, jonka tarkoituksena on kehittää yhteiskunnan sietokykyä kyberhäiriöitä vastaan. Ohjelmasta rahoitetaan vuosien 2021-2026 aikana yhteiskunnan digitaalista turvallisuutta parantavia projekteja yhteensä noin 130 miljoonalla eurolla.

Ohjelman visio ja tavoitteet

Kyberturvallisuus on keskeisessä asemassa koko yhteiskunnan kriisinsietokyvyn kannalta, sillä digitalisaatio lävistää kaikki yhteiskunnan osa-alueet ja talouden sektorit. Olemme yhä riippuvaisempia globaaleista digitaalisista ekosysteemeistä ja kansainvälisistä järjestelmätoimittajista. Riskien tunnistaminen ja ennakointi on yhä vaikeampaa, ja häiriöt laajenevat nopeasti ja vaikuttavat muihinkin kuin vain hyökkäyksen kohteeseen. Kyber- ja informaatiovaikuttaminen sekä -hyökkäykset ovat myös osa globaalia politiikkaa, ja digitalisaation väärinkäytön keinot muuntuvat nopeasti. Lisäksi tiedon luotettavuuden ja eheyden turvaaminen korostuu kybervaikuttamisen lisääntyessä.

DT2030-ohjelman visiona on yhteiskunta, jonka kriittiset toiminnot kestävät kyberhäiriöt. Tämä edellyttää, että yritykset tietävät mihin varautua ja miten, sietävät kyberiskuja ja palautuvat niistä toimintakuntoon nopeasti. Lisäksi yrityksillä ja viranomaisilla pitää olla tahto, yhteistyöverkostot ja yhteiset toimintamallit kriittisten toimintojen suojaamiseksi. Kansainvälinen yhteistyö täydentää kansallista osaamista ja kykyä havainnoida ja torjua huoltovarmuuden kannalta kriittisiä uhkia.

Ohjelman tavoitteet keskittyvät neljän keskeisen painopisteen ympärille:

1) Varautuminen

Varautumisen tärkeimmät tavoitteet ovat kriittisen digitaalisen infran ja palvelujen riippuvuuksien ymmärtäminen ja turvaaminen sekä yhteistoimintamallien harjoittelu. Myös yritysten varautuminen sekä kyber- ja digiosaamisen kasvattaminen kuuluvat tähän painopisteeseen.

2) Toimintakyky

Toimintakyvyn keskeisimmät tavoitteet ovat havainnointi- ja analysointikyvykkyyden parantaminen sekä tiedonvaihto ja jaetun tilannekuvan ylläpitäminen. Lisäksi häiriöitilanteiden hallinta ja informaatiovaikuttamisen tunnistamiseen teknisin keinoin nousivat esille painopisteeseen liittyen.

3) Yhteistyöverkostot

Painopisteen keskeisimmät tavoitteet ovat yhteistoimintamallien kehittäminen ja kansainvälisessä yhteistyössä vaikuttamisen syventäminen. Myös kansallisen yhteistyön ja verkostojen kehittäminen ovat tärkeitä tavoitteita.

4) Tulevaisuus

Tulevaisuus-painopiste koskee nousevien ilmiöiden tutkimusta. Nousevien ilmiöiden tutkimus liittyy niin kansalliseen ja kansainväliseen yhteistyöhön tutkimusyhteisön kanssa kuin tutkimuksen tekemiseen.

Ohjelman whitepaper (PDF tulossa)

Ohjelman projektit

Ohjelmaa toteutetaan käytännössä lukuisissa eri tahojen toteuttamissa projekteissa, joissa kehitetään yhteiskunnallisia valmiuksia, toimialojen osaamista, digitaalista infrastruktuuria, kansainvälistä yhteistyötä, kuntien kyberturvallisuutta ja informaatiovaikuttamisen tunnistamista.

Ohjelman projektikokonaisuudet on alustavasti suunniteltu vuosille 2021-2022, ja niitä tarkennetaan yhteistyössä sidosryhmien digitaalisen turvallisuuden varautumistarpeiden kanssa. Projekteja tarkennetaan vuosittain ja uusia projekteja käynnistetään jatkuvasti.

Meneillään olevat projektit

Miten mukaan ohjelmaan?

Mukaan ohjelman toteutukseen on mahdollista päästä monin eri tavoin: olemalla yhteydessä ohjelman tekijöihin, keskeisiin sidosryhmiin, oman toimialaan pooleihin tai tiedossa olevan projektin toteuttajiin.

Mikäli sinulla on idea yhteiskunnan digitaalisen varautumisen kannalta tarpeelliselle toteutukselle, ole yhteydessä ja arvioidaan sopiiko se ohjelmaan. Tarpeiden ja kokonaisuuteen sopivuuden lisäksi ohjelmaan valittavissa projekteissa noudatetaan seuraavia periaatteita:

  • Laki ei velvoita projektin tuloksista hyötyviä huoltovarmuudelle kriittisiä toimijoita rahoittamaan esitettäviä varmistamistoimenpiteitä omalla kustannuksellaan (välttämätön edellytys)
  • Tavoiteltavaa huoltovarmuus- tai turvallisuustasoa ei saavuteta markkinaehtoisesti halutussa tai tarvittavassa ajassa ilman tätä ehdotettua projektia (välttämätön edellytys)
  • Projektiin (yrityksille) myönnetty rahoitus on valtiontukilainsäädännön mukaista eikä aiheuta kilpailuhäiriöitä (välttämätön edellytys)
  • Projektin tuloksilla on olennainen merkitys koko yhteiskunnan huoltovarmuudelle ja kansalaisten turvallisuudelle
  • Toteutettavaksi esitettävät toimenpiteet lisäävät mahdollisimman monen yhteiskunnan kriittisen infrastruktuurin ylläpitäjän huoltovarmuutta
  • Toteuttaja on julkinen organisaatio tai (valtakunnallisesti) merkittävä toimija
  • Haetulla rahoituksella katetaan vain niitä lisäkustannuksia, joita syntyy, kun toteutetaan vaadittava lisätty turvallisuustaso

Projektien valinnassa arvioimme myös esimerkiksi seuraavia asioita:

  • Tukee kriittisten yritysten liiketoiminnan jatkuvuudenhallintaa
  • Tukee kriittisten toimialojen jatkuvuudenhallinta
  • Edistää viranomaisten ja yritysten yhteistoimintaa
  • Kehittää toimialan yhteisiä rakenteita ja toimintatapoja
  • On varautumiseen liittyvä (yhteis)harjoitus
  • Kriittisen (digitaalisen) infrastruktuurin kriisinsietokykyä ja toimintavarmuutta parantavat varautumistoimenpiteet
  • Parantaa aineellista varautumista
  • Tukee huoltovarmuuden tilannekuvan hahmottamista ja seuraamista
  • Muodostuu elinkelpoista liiketoimintaa, joka selviää tulevaisuudessa ilman Huoltovarmuuskeskuksen rahoitusta (rakentuva ekosysteemi)
  • Vaikutukset ovat pitkäaikaisia
  • Projektin tuloksien omistajuus, jatkokehittäminen ja ylläpito on tiedossa projektia aloitettaessa (sidosryhmien sitoutuneisuus ja tuki)
  • Asianomaisen hallinnonalan ministeriön projektia puoltava lausunto

Katso tallenne ohjelman esittelytilaisuudesta 12.3.2021

Tausta

DT2030-ohjelman avulla toteutetaan digitaalisen turvallisuuden osalta Huoltovarmuuskeskuksen tehtävää, joka perustuu lakiin Huoltovarmuudesta ja valtioneuvoston päätöksiin huoltovarmuuden tavoitteista. Ohjelma toteuttaa myös Suomen kyberturvallisuusstrategiaa kriittisen infrastruktuurin osalta, ja ohjelma on huomioitu osana kansallista kyberturvallisuusstrategian kehittämisohjelmaa.

Huoltovarmuuskeskuksessa on pitkään tehty työtä kyberturvallisuuden edistämiseksi. Digitaalinen turvallisuus 2030 -ohjelman ja sen projektien avulla kokonaisuutta kehitetään nyt suunnitelmallisemmin ja laajemmin. Ohjelmaa edelsi Kyber2020-ohjelma (2017-2020).

Kyber2020-ohjelman loppuraportti (PDF tulossa)
Kansallinen kyberturvallisuusstrategia
Kansallisen kyberstrategian toimeenpano-ohjelma

Lisätietoja (etunimi.sukunimi@nesa.fi)
Ohjelmajohtaja Sauli Savisalo
Ohjelmapäällikkö Jarna Hartikainen

Ohjelman tekijät ja keskeiset sidosryhmät:
Huoltovarmuuskeskus
Liikenne- ja Viestintäviraston Kyberturvallisuuskeskus
Huoltovarmuusorganisaation Digipooli
Lisäksi mukana on lukuisa joukko yrityksiä, järjestöjä ja viranomaistahoja, jotka osallistuvat ohjelman ja sen projektien suunnitteluun, tavoitteiden viemiseen käytäntöön ja joissain tapauksissa ohjaukseen.