Kuntien kyberturvallisuushaasteet ja niihin varautuminen
Pousi, Kai (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022092220366
https://urn.fi/URN:NBN:fi:amk-2022092220366
Tiivistelmä
Opinnäytetyön tavoitteena on selvittää, millaisia kyberuhkakuvia Suomen kuntakenttään kohdistuu, millä tasolla kunnissa on mahdollisiin kyberhyökkäyksiin varauduttu sekä millaisia ratkaisumahdollisuuksia tilanteen parantamiseen olisi. Lisäksi tarkastellaan millaisia lisätarpeita kaupunkien yhä digitalisoituvat älykkäät verkottuneet järjestelmät sekä kriittiset palvelut asettavat kyberturvalle.
Teoreettisena viitekehyksenä työssä tarkastellaan aluksi ”kyber”-käsitettä, valtiohallinnon kyberturvallisuuden kehittämisohjelmia ja lainsäädäntöä, sekä kyberturvallisuuden uhkia ja tilannetta Suomessa ja globaalisti. Työssä analysoidaan kunnille jo tehtyjä tutkimuksia sekä toteutettiin teemahaastattelututkimus kuntien edustajille, kyberturvapalveluiden toimittajille sekä kyberturvan parissa vaikuttavalle taholle.
Tutkimus tuo esille, että Suomessa on valtionhallinnon toimesta, niin lainsäädännöllisesti kuin kehittämisohjelmien muodossa, systemaattisesti kehitetty tietoturvaa. Kyberhyökkäysten riski Suomessa ja globaalisti on kasvanut. Kyberuhkiin varautumisen taso kunnissa on parantunut, mutta kuntien välillä on eroja. Pääsääntöisesti teknisiä suojaustoimenpiteitä kuntiin on toteutettu hyvin, mutta tietoturvan johtamisessa ylemmällä tasolla on vielä kehitettävää. Kyberturva näkyy vielä heikosti kunnan strategioissa. The aim of the thesis is to find out what kind of cyberthreats affect Finnish municipalities, at what level the municipalities are prepared for possible cyberattacks, and what kind of solution options there would be to improve the situation. In addition, the thesis examines what additional needs the cities' increasingly digitized smart networked systems and critical services place on cyber security.
As a theoretical frame of reference, the work initially examines the concept of "cyber", state government cyber security development programs and legislation, as well as cyber security threats and the situation in Finland and globally. The work analyzes the surveys already carried out for the municipalities. A themed interview study was carried out for the representatives of the municipalities, the suppliers of cyber security services and the parties involved in cyber security.
The research shows that information security has been systematically developed by the state administration in Finland, both in terms of legislation and in the form of development programs. The risk of cyber attacks in Finland and globally has increased. The level of preparedness for cyber threats in municipalities has improved, but there are differences between municipalities. As a general rule, technical security controllers have been implemented well in the municipalities, but there is still room for improvement in the management of information security at a higher level. Cyber security is still weakly reflected in the municipality's strategies.
Teoreettisena viitekehyksenä työssä tarkastellaan aluksi ”kyber”-käsitettä, valtiohallinnon kyberturvallisuuden kehittämisohjelmia ja lainsäädäntöä, sekä kyberturvallisuuden uhkia ja tilannetta Suomessa ja globaalisti. Työssä analysoidaan kunnille jo tehtyjä tutkimuksia sekä toteutettiin teemahaastattelututkimus kuntien edustajille, kyberturvapalveluiden toimittajille sekä kyberturvan parissa vaikuttavalle taholle.
Tutkimus tuo esille, että Suomessa on valtionhallinnon toimesta, niin lainsäädännöllisesti kuin kehittämisohjelmien muodossa, systemaattisesti kehitetty tietoturvaa. Kyberhyökkäysten riski Suomessa ja globaalisti on kasvanut. Kyberuhkiin varautumisen taso kunnissa on parantunut, mutta kuntien välillä on eroja. Pääsääntöisesti teknisiä suojaustoimenpiteitä kuntiin on toteutettu hyvin, mutta tietoturvan johtamisessa ylemmällä tasolla on vielä kehitettävää. Kyberturva näkyy vielä heikosti kunnan strategioissa.
As a theoretical frame of reference, the work initially examines the concept of "cyber", state government cyber security development programs and legislation, as well as cyber security threats and the situation in Finland and globally. The work analyzes the surveys already carried out for the municipalities. A themed interview study was carried out for the representatives of the municipalities, the suppliers of cyber security services and the parties involved in cyber security.
The research shows that information security has been systematically developed by the state administration in Finland, both in terms of legislation and in the form of development programs. The risk of cyber attacks in Finland and globally has increased. The level of preparedness for cyber threats in municipalities has improved, but there are differences between municipalities. As a general rule, technical security controllers have been implemented well in the municipalities, but there is still room for improvement in the management of information security at a higher level. Cyber security is still weakly reflected in the municipality's strategies.