Suomalaisten yritysten polku turvallisten älylaitteiden markkinoille helpottui
Suomen ja Singaporen kyberturvallisuusviranomaiset tunnustavat ensimmäisinä maailmassa vastavuoroisesti toistensa myöntämät tietoturvamerkit ja merkkien myöntämiseen liittyvät menetelmät. Kansainvälinen yhteistyön viranomaisten välillä helpottaa jatkossa suomalaisten yritysten mahdollisuuksia tarjota turvallisia älylaitteitaan muiden maiden älylaitemarkkinoille ja parantaa kodin älylaitteiden tietoturvatasoa ja auttaa näin kuluttajia hallitsemaan kasvavia tietoturvariskejä.
Tunnustuksen merkitystä nostaa se, että tunnustus tulee yhdeltä maailman teknologian edelläkävijämaiden viranomaiselta. Nyt julkistetun yhteistyön tuloksena yritykset voivat saada käyttöoikeuden Tietoturvamerkkiin ja Singaporen kyberturvallisuusviranomaisen myöntämään IoT Cybersecurity Label -merkkiin samalla kertaa, yhdellä hakumenettelyllä. Yhtenäiset vaatimukset mahdollistavat saman, molempien merkkien tietoturvallisuuskriteerit täyttävän, tuotteen tai palvelun tarjoamisen kummassakin maassa. Tämä helpottaa tuotteiden ja palveluiden tietoturvallisuuden suunnittelua ja antaa mahdollisuuden alentaa tuotantokustannuksia.
Suomi ja Singapore edelläkävijöinä kodin älylaitteiden tietoturvan kehittämisessä ja yhteistyössä
Taustalla on pidempiaikainen kansainvälinen yhteistyö, jossa on tarkasteltu Suomessa ja Singaporessa myönnettyjen merkkien vaatimuksia ja merkkien myöntämismenetelmiä. Molemmat, Tietoturvamerkki ja singaporelainen IoT Cybersecurity Label, nojaavat vaatimuksiltaan eurooppalaiseen standardiin, jolloin merkkejä voi hyödyntää myös muissa maissa. Tietoturvamerkin myötä suomalaisille yrityksille avautuu täysin uudenlaisia markkinoita tarjota kuluttajille turvallisia laitteita ja palveluja. On myös todennäköistä, että turvallisten kodin älylaitteiden tarjonta ja valikoima kasvavat merkkien käytön yleistyessä.
"Yhteistyö singaporelaisten kollegoiden kanssa on ollut todella antoisaa. Heidän kanssaan meillä on ollut mahdollisuus jakaa kokemuksiamme älylaitteiden keskeisistä ominaisuuksista ja uhkista. Hienoa nähdä, että tämä työ nyt konkretisoituu yhteistyösopimuksen muodossa", kiittelee ylijohtaja Sauli Pahlman, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta.
Polku kohti sertifioitua kuluttajatuotetta ja -palvelua
Verkkoon liitettyjen tuotteiden ja palvelujen tietoturvan tärkeys on tunnistettu kautta maailman, myös EU:ssa. Taustalla on huoli verkkoon liitetyissä laitteissa havaittujen haavoittuvuuksien nopeasta kasvusta. Esimerkiksi Traficomin Kyberturvallisuuskeskuksen viime vuosien havaintojen mukaan verkkoon liitettyjen laitteiden osuus haavoittuvista laitteista on jo ylittänyt puolet kaikista havainnoista. Verkkoon liitettävät laitteet ovat myös entistä enemmän kiinteä osa kuluttajien arkea, mikä tekee niiden tietoturvasta ja tietosuojasta erityisen tärkeitä. EU:ssa nämä huolet näkyvät parhaillaan valmistelussa olevana lainsäädäntönä, jossa on tarkoitus säätää verkkoon liitettävien tuotteiden ja palvelujen tietoturvallisuudesta osoittavasta sertifikaatista ja sen vaatimuksista kuin myös sertifiointimenetelmistä.
"Tietoturvamerkki tasoittaa suomalaisten yritysten polkua matkalla kohti EU-sertifikaattia ja avaa täysin uudenlaisia markkinoita yritysten tuotteille. Tietoturvamerkissä nousevat esille Traficomin Kyberturvallisuuskeskuksen tulevaisuus- ja ilmiöseurantatyö sekä pitkäjänteinen kansainvälinen yhteistyö turvallisemman yhteiskunnan puolesta. On tärkeää, että saamme EU:hun ketterän sertifiointimenetelmän, jolla voimme varmistaa entistä paremmin kuluttajilla tarjottujen laitteiden ja palvelujen turvallisuuden. Tässä työssä Traficomin Kyberturvallisuuskeskuksella tulee olemaan keskeinen rooli", visioi pääjohtaja Kirsi Karlamaa Liikenne- ja viestintävirasto Traficomista.
Traficomin tavoitteena on myös vaikuttaa mahdollisimman paljon EU-sertifiointiin siten, että Suomessa Tietoturvamerkin saanut tuote tai palvelu täyttäisi suurimmalta osin EU-sertifikaatin vaatimukset. Tällöin suomalaisilla tuotteita ja palveluja tarjoavien yritysten olisi mahdollisimman helppoa hakea EU-sertifikaattia tuotteille ja palveluilleen.
Lisätiedot
Erityisasiantuntija Saana Seppänen, Traficomin Kyberturvallisuuskeskus, Puh. 029 5390 485, saana.seppanen@traficom.fi
Johtaja Jukka-Pekka Juutinen, Traficomin Kyberturvallisuuskeskus, Puh. 029 5390 523, jukka-pekka.juutinen@traficom.fi
Taustaa
Liikenne- ja viestintävirasto Traficom on usean vuoden ajan tehnyt kyberturvallisuuden tulevaisuus- ja ilmiöseurantatyötä. Yhtenä ilmiönä tuossa työssä havaittiin verkkoon liitettävien turvattomien laitteiden nopea kasvu, minkä seurauksena virasto julkaisi vuonna 2019 maailman ensimmäisen viranomaisen myöntämän Tietoturvamerkin verkkoon liitettäville laitteille ja palveluille auttamaan kuluttajia valitsemaan turvallinen laite tai palvelu.
Merkin avulla viestitään tietoturvan tärkeyttä ja viranomaisen näkemystä siitä, mitkä vaatimukset ovat keskeisiä kuluttajalaitteiden ja -palvelujen tietoturvan varmistamiseksi. Tavoitteena on ollut myös kannustaa verkkoon liitettävien laitteiden ja palveluiden valmistajia tietoturvalliseen kehitystyöhön. Merkki oli ilmestyessään Traficomin vastaus pitkään jatkuneeseen laitteiden heikkoon tietoturvatasoon.
Pian Singaporen kyberturvallisuusviranomainen (The Cyber Security Agency of Singapore, CSA) julkaisi myös oman kyberturvallisuusmerkkinsä, IoT Cybersecurity Label, joka nojaa Tietoturvamerkin tavoin eurooppalaiseen ETSI-standardiin EN 303645. Kyseinen ETSIn standardi oli ilmestyessään kesällä 2020 ensimmäinen virallinen standardi maailmassa, mikä otti kantaa kuluttajalaitteiden tietoturvaan. Liikenne- ja viestintävirasto on ollut myös osaltaan valmistelemassa kyseistä standardia ja vaikuttamassa siinä esitettyihin vaatimuksiin.
Tietoturvamerkin ja IoT Cybersecurity Label -merkin vastavuoroisesta tunnustamisesta on sovittu Liikenne- ja viestintävirasto Traficomin ja Singaporen kyberturvallisuusviranomaisen tekemässä yhteistyösopimuksessa.
Linkkejä:
International IoT Security Roundtable SICW2021: Suomi-Singapore -yhteistyösopimuksen julkistusosuus kohdassa 00:20:00-00:30:00
https://www.youtube.com/watch?v=DoMNDT2YNXU (Ulkoinen linkki)
Tietoturvamerkkisivusto: https://tietoturvamerkki.fi/ (Ulkoinen linkki)
Tiedote 26.11.2019: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/suomi-aloittaa-alylaitteiden-turvallisuuden-varmistamisen-ensimmaisena-euroopassa (Ulkoinen linkki)
Singaporen kyberturvallisuusviranomaisen sivusto: https://www.csa.gov.sg/Programmes/cybersecurity-labelling/about-cls (Ulkoinen linkki)