Etusivu: Traficom
Etusivu: Traficom
Valikko

Kyberturvallisuus tieinfrassa, äly- ja tieliikenteessä

Tieliikennesektorilla on kyberturvallisuusvaatimuksia muun muassa tieliikenteen ohjaus- ja hallintapalvelun tarjoajille, älykkäiden liikennejärjestelmien ylläpitäjille sekä ajoneuvovalmistajille.

Mitä kyberturvallisuudella tarkoitetaan?

Kyberturvallisuus tarkoittaa tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuusriskit ovat luonteeltaan dynaamisia. Se tarkoittaa, että haavoittuvuuksia yritetään hyväksikäyttää monin eri tavoin ja ne voivat nopeasti vaarantaa kyberturvallisuuden. Suojautuminen edellyttää toimijoilta ajankohtaista tietoisuutta suorista ja epäsuorista kyberturvallisuusuhkista. Jatkuvasti muuttuva uhkaympäristö kannustaa organisaatioita proaktiiviseen lähestymiseen kyberturvallisuudessa. Kyberturvallisuus on liikennejärjestelmän kehittämisen reunaehto, jota tulee edistää liikennejärjestelmän muun kehittämisen kanssa.

Mitä kyberturvallisuusvelvoitteita tieliikenteessä on?

Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148 (Ulkoinen linkki) toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmista­miseksi koko unionissa (ns. verkko- ja tietoturvadirektiivi eli NIS-direktiivi) kattaa suuren joukon yhteiskunnan eri toimialoja. NIS-direktiivin tavoite on varmistaa yhteiskunnan kannalta merkittävien toimijoiden toiminnan jatkuvuutta ja yhteiskunnan turvallisuutta sekä lisätä luottamusta digitaalisiin palveluihin. Tieliikenteen osalta NIS-direktiivin vaatimukset on implementoitu kansallisessa sääntelyssä siten, että velvoitteet koskevat tieliikenteen ohjaus- ja hallintapalveluiden tarjoajia, älykkäiden liikennejärjestelmien operaattoreita sekä eräitä ajoneuvovalmistajia. 

Traficomin rooli

Suomessa on kansallisella tasolla määritetty Suomen kyberturvallisuusstrategia 2019 (Ulkoinen linkki)sekä 2021 julkaistu Kyberturvallisuuden kehittämisohjelma (Ulkoinen linkki), jotka käsittelevät kyberturvallisuutta laajasti, yhteiskunnan eri aloilla. Kyberturvallisuuden viranomaisvelvoitteet on hajautettu Suomessa useille eri viranomaisille. Traficomin Kyberturvallisuuskeskus (Ulkoinen linkki) on kansallinen kyberturvallisuuskeskus (National Cyber Security Centre, NCSC) ja vastaa mm. CERT-toiminnasta (Computer Emergency Response Team), ennaltaehkäisee tietoturvaloukkauksia sekä tiedottaa ja neuvoo tietoturva-asioissa. Kyberturvallisuuskeskus vastaa myös mm. ISAC-tiedonvaihtoryhmien  (Ulkoinen linkki)toiminnasta. 

Laki liikenteen palveluista antaa Traficomille yleisen valvontaviranomaisen roolin ja tehtävät. Traficom vastaa siitä, että Suomen liikennejärjestelmässä noudatetaan liikennepalvelulain velvoitteita sekä sen nojalla annettuja säännöksiä, määräyksiä ja päätöksiä. Nykypäivänä viranomaisen rooli laajentuu yhä enemmän kohti kumppanuutta ja vuorovaikutusta jatkuvan parantamisen hengessä.  Traficom antaa tieliikenteen organisaatioille kyberturvallisuuteen liittyvää neuvontaa ja ohjeistusta.

Valvontaviranomaisen tehtävien lisäksi Traficom osallistuu aktiivisesti EU-tason ja kansalliseen lainsäädäntötyöhön ja kyberturvallisuussääntelyn kehittämiseen.

Päivitetty