Ilmailun kyberturvallisuus osana ilmailujärjestelmän kokonaisturvallisuutta

Kuvituskuva

Mitä kyberturvallisuudella tarkoitetaan?

Kyberturvallisuus tarkoittaa tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuusriskit ovat luonteeltaan dynaamisia. Se tarkoittaa, että haavoittuvuuksia yritetään hyväksikäyttää monin eri tavoin ja ne voivat nopeasti vaarantaa kyberturvallisuuden. Ilmailujärjestelmä on laajasti kytkeytynyt järjestelmien järjestelmä, joka edellyttää ilmailunteollisuudelta ja toimijoilta ajankohtaista tietoisuutta suorista ja epäsuorista kyberturvallisuusuhkista. Jatkuvasti muuttuva uhkaympäristö kannustaa organisaatioita proaktiiviseen sekä dynaamiseen lähestymiseen kyberturvallisuudessa. Ilmailuviranomaisen viranomaistyön ja valvonnan tavoitteena on varmistaa ilmailun toimijoiden ilmailun kyberturvallisuuden hallinnan riittävä kyvykkyys jatkuvasti muuttuvassa toimintaympäristössä.

Traficomin ja Kyberturvallisuuskeskuksen roolit

Suomessa on kansallisella tasolla määritetty Suomen kyberturvallisuusstrategia 2019 (Ulkoinen linkki) sekä 2021 julkaistu Kyberturvallisuuden kehittämisohjelma (Ulkoinen linkki), jotka käsittelevät kyberturvallisuutta laajasti, yhteiskunnan eri aloilla. Kyberturvallisuuden viranomaisvelvoitteet on hajautettu Suomessa useille eri viranomaisille. Traficomin yhteydessä toimiva Kyberturvallisuuskeskus (Ulkoinen linkki) on kansallinen kyberturvallisuuskeskus (National Cyber Security Centre, NCSC) ja vastaa ilmailun osalta mm. CERT-toiminnasta (Computer Emergency Response Team), ennaltaehkäisee tietoturvaloukkauksia sekä tiedottaa ja neuvoo tietoturva-asioissa. Kyberturvallisuuskeskus vastaa myös mm. ISAC-tiedonvaihtoryhmien (Ulkoinen linkki) toiminnasta. 

Traficom on Suomen siviili-ilmailuviranomainen ja vastaa laajasti ilmailun viranomaistehtävistä niin normaali- kuin poikkeustilanteissa. Traficom vastaa mm. Suomen ilmailun turvallisuusohjelman ja -suunnitelman sekä ilmailun kansallisen riskikuvan ylläpidosta. Osana Suomen ilmailun turvallisuudenhallintaa, Traficom valvoo ilmailun organisaatioita. Nykypäivänä ilmailuviranomaisen rooli laajentuu yhä enemmän kohti kumppanuutta ja vuorovaikutusta jatkuvan parantamisen hengessä. Sekä Traficom että Kyberturvallisuuskeskus antavat ilmailun organisaatioille kyberturvallisuuteen liittyvää neuvontaa ja ohjeistusta.

Tietoa ilmailun kyberturvallisuudesta

Tältä sivustolta löytyy tietoa siitä, miten kyberturvallisuus on otettu huomioon Suomen ilmailujärjestelmässä. Sivuilta löydät tietoa ilmailun organisaatioita koskevasta kyberturvallisuuden sääntelystä ja velvoitteista toimintansa kyberturvallisuuden hallintaan. Sivuilla kuvataan myös se, miten kansallisella tasolla ilmailun kyberturvallisuutta hallitaan ja miten ilmailuviranomainen toteuttaa viranomais-velvoitteensa ilmailun organisaatioiden kyberturvallisuuden valvonnan osalta. Sivuilta löydät myös ohjeita ja hyviä käytäntöjä sekä Kysymyksiä ja vastauksia-sivun.