Tieliikennesektorilla on kyberturvallisuusvaatimuksia muun muassa tieliikenteen ohjaus- ja hallintapalvelun tarjoajille, älykkäiden liikennejärjestelmien ylläpitäjille sekä ajoneuvovalmistajille.
Mitä kyberturvallisuudella tarkoitetaan?
Kyberturvallisuus tarkoittaa tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuusriskit ovat luonteeltaan dynaamisia. Se tarkoittaa, että haavoittuvuuksia yritetään hyväksikäyttää monin eri tavoin ja ne voivat nopeasti vaarantaa kyberturvallisuuden. Suojautuminen edellyttää toimijoilta ajankohtaista tietoisuutta suorista ja epäsuorista kyberturvallisuusuhkista. Jatkuvasti muuttuva uhkaympäristö kannustaa organisaatioita proaktiiviseen lähestymiseen kyberturvallisuudessa. Kyberturvallisuus on liikennejärjestelmän kehittämisen reunaehto, jota tulee edistää liikennejärjestelmän muun kehittämisen kanssa.
Mitä kyberturvallisuusvelvoitteita tieliikenteessä on?
Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148 (Ulkoinen linkki) toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (ns. verkko- ja tietoturvadirektiivi eli NIS-direktiivi) kattaa suuren joukon yhteiskunnan eri toimialoja. NIS-direktiivin tavoite on varmistaa yhteiskunnan kannalta merkittävien toimijoiden toiminnan jatkuvuutta ja yhteiskunnan turvallisuutta sekä lisätä luottamusta digitaalisiin palveluihin. Tieliikenteen osalta NIS-direktiivin vaatimukset on implementoitu kansallisessa sääntelyssä siten, että velvoitteet koskevat tieliikenteen ohjaus- ja hallintapalveluiden tarjoajia sekä älykkäiden liikennejärjestelmien operaattoreita.
Traficomin rooli
Laki liikenteen palveluista (ja voimaanastumisensa jälkeen Kyberturvallisuuslaki) antaa Traficomille yleisen valvontaviranomaisen roolin ja tehtävät. Traficom vastaa siitä, että Suomen liikennejärjestelmässä noudatetaan lain velvoitteita sekä sen nojalla annettuja säännöksiä, määräyksiä ja päätöksiä. Nykypäivänä viranomaisen rooli laajentuu yhä enemmän kohti kumppanuutta ja vuorovaikutusta jatkuvan parantamisen hengessä. Traficom antaa tieliikenteen organisaatioille kyberturvallisuuteen liittyvää neuvontaa ja ohjeistusta.
Valvontaviranomaisen tehtävien lisäksi Traficom osallistuu aktiivisesti EU-tason ja kansalliseen lainsäädäntötyöhön ja kyberturvallisuussääntelyn kehittämiseen.