Digitaalinen turvallisuus 2030

Digitaalinen turvallisuus 2030 (DT2030) on Huoltovarmuuskeskuksen laaja ohjelmakokonaisuus, jonka tarkoituksena on kehittää yhteiskunnan sietokykyä kyberhäiriöitä vastaan. Digitaalisessa yhteiskunnassa digitaalinen turvallisuus on keskeinen osa huoltovarmuutta kaikilla toimialoilla.

DT2030-ohjelman kautta Huoltovarmuuskeskus toteuttaa digitaalisen turvallisuuden osalta tehtäväänsä, joka perustuu lakiin Huoltovarmuudesta ja valtioneuvoston päätökseen huoltovarmuuden tavoitteista.

Miksi digitaaliseen turvallisuuteen on tärkeää panostaa?

• Kaikki yhteiskunnan keskeiset palvelut ja infrastruktuurit hyödyntävät tietoa, digijärjestelmiä sekä toimivia tietoliikenneyhteyksiä.
• Kehittyvä teknologia tuo mukanaan uudenlaisia riskejä, joihin yritysten on syytä varautua.
• Digitaaliset ratkaisut ovat usein monimutkaisia ja monin tavoin toisistaan riippuvaisia.
• Nykyisessä turvallisuusympäristössä laaja-alaisen vaikuttamisen mahdollisuus on otettava tosissaan. Kyber- ja informaatioturvallisuus ovat keskeisiä turvallisen ja toimivan yhteiskunnan tekijöitä.
• Kasvavat lainsäädännölliset vaatimukset lisäävät yritysten varautumis- ja turvallisuusvaatimuksia.

Ohjelman tavoitteet

DT2030-ohjelman visiona on yhteiskunta, jonka kriittiset toiminnot kestävät kyberhäiriöt. Tämä edellyttää, että kriittisiä palveluita tarjoavat yritykset ja muut toimijat tietävät mihin varautua ja miten, sietävät kyberiskuja ja palautuvat niistä toimintakuntoon nopeasti. Ohjelman tavoitteet keskittyvät kuuden painopisteen ympärille:

Digitaalinen infrastruktuuri

Tavoitteena on varmistaa yhteiskunnan tarvitsemien viestintäyhteyksien ja datan saatavuuden toimivuus, korjauskyky ja tarvittaessa vaihtoehtoiset yhteystavat vakavissa poikkeamatilanteissa.

Digiturvallisuuden tukipalvelut

Tavoitteena on tarjota kriittisille yrityksille kyberturvallisuuden toteuttamisen tueksi yhteistyömallit ja työkalut tukemaan riittävää tietopohjaa ja analysointikykyä päätöksenteon tueksi.

Toimialojen ja kuntien osaaminen

Tavoitteena on toimialakohtaisen kyberturvallisuuden erityistarpeiden tunnistaminen ja niihin ratkaisujen kehittäminen poikkeamiin varautumiseksi ja niistä palautumiseksi.

Informaatioturvallisuus

Tavoitteena on luoda kansallinen kyvykkyys tunnistaa informaatiovaikuttamista yhteiskunnan turvaksi ja parantaa suomalaista varautumisosaamista informaatioturvallisuuteen.

Harjoittelu

Kriittisillä toiminnoilla on parhaat edellytykset kestää kyberhäiriöt, kun tuhannet organisaatiot testaavat ja kehittävät turvallisuuttaan suunnitellusti harjoittelemalla.

Tilannetietoisuuden kehittäminen

Tavoitteena on tunnistaa digitaalisen kehityksen murroksessa uudet ratkaisut ja muuntuvat riskit turvallisuuden yläpitämiseksi ja kehittämiseksi jatkuvassa muutoksessa.

Ohjelman projektit

Ohjelmaa toteutetaan käytännössä Huoltovarmuuskeskuksen sekä lukuisten yhteistyötahojen toteuttamissa projekteissa. Ohjelman projektien tulee noudattaa seuraavia periaatteita:

• Laki ei velvoita projektin tuloksista hyötyviä huoltovarmuudelle kriittisiä toimijoita rahoittamaan esitettäviä varmistamistoimenpiteitä omalla kustannuksellaan (välttämätön edellytys)
• Tavoiteltavaa huoltovarmuus- tai turvallisuustasoa ei saavuteta markkinaehtoisesti halutussa tai tarvittavassa ajassa ilman tätä ehdotettua projektia (välttämätön edellytys)
• Projektiin (yrityksille) myönnetty rahoitus on valtiontukilainsäädännön mukaista eikä aiheuta kilpailuhäiriöitä (välttämätön edellytys)
• Projektin tuloksilla on olennainen merkitys koko yhteiskunnan huoltovarmuudelle ja kansalaisten turvallisuudelle
• Toteutettavaksi esitettävät toimenpiteet lisäävät mahdollisimman monen yhteiskunnan kriittisen infrastruktuurin ylläpitäjän huoltovarmuutta
• Toteuttaja on julkinen organisaatio tai (valtakunnallisesti) merkittävä toimija
• Haetulla rahoituksella katetaan vain niitä lisäkustannuksia, joita syntyy, kun toteutetaan vaadittava lisätty turvallisuustaso

Ohjelman projektit on listattu omalla sivullaan siltä osin kuin ne ovat julkisia: DT2030-ohjelman projektit

Lisätietoja

Ohjelmajohtaja, johtava varautumisasiantuntija Juha Ilkka (etunimi.sukunimi@nesa.fi), Huoltovarmuuskeskus