Kyberturvallisuus
Teksti: Martti Lehto, Piia Perälä ja Karo Saharinen

Jyväskylästä kyberturvallisuuden osaamiskeskittymä vahvistamaan kansallisia tavoitteita

Jyväskylän yliopisto ja Jyväs­kylän ammattikorkeakoulu muodostivat maaliskuussa 2023 Suomen kyberosaamiskeskuksen (Finnish Center of Expertise for Cybersecurity, FICEC), jonka tarkoituksena on kyberturvallisuuden huippu­tutkimuksen ja -osaamisen vahvistaminen valtakunnallisesti.

Jyväskylän yliopisto ja Jyväs­kylän ammattikorkeakoulu muodostivat maaliskuussa 2023 Suomen kyberosaamiskeskuksen (Finnish Center of Expertise for Cybersecurity, FICEC), jonka tarkoituksena on kyberturvallisuuden huippu­tutkimuksen ja -osaamisen vahvistaminen valtakunnallisesti. 

Suomen kyberosaamiskeskuksen visiona on kehittyä huippuluokan kansainväliseksi kyberturvallisuuden tutkimus- ja koulutuskeskukseksi, joka vahvistaa alueen ja koko Suomen kyberturvallisuusbrändiä. Osaamiskeskuksessa yhdistyy vahva yhteistyö elinkeinoelämän ja muun yhteiskunnan kanssa, kyky uusimman teknologian soveltamiseen sekä organisaatioiden vahva sitoutuminen toimintaan. Toiminnallaan osaamiskeskus luo tulevaisuuden osaamista ja kestäviä ratkaisuja yhteiskunnan kyberturvallisuuden haasteisiin niin julkisella kuin yksityisellä sektorilla sekä edistää taloudellista kasvua tukemalla ja vahvistamalla yritysten liiketoimintamahdollisuuksia.

Osaamiskeskuksen taustalla on vahva kyberturvallisuusosaaminen Jyväskylässä. Molemmat korkeakoulut, yliopisto ja ammattikorkeakoulu, tarjoavat kyberturvallisuusalan tutkintoon johtavaa korkeakoulutusta. 

Jyväskylän yliopiston kyberturvallisuuden profiloituminen aloitettiin vuonna 2009. Kyberturvallisuusalan opetus aloitettiin vuonna 2011, ja ylempään korkeakoulututkintoon tähtäävä maisteriohjelma käynnistyi vuonna 2015 informaatioteknologian tiedekunnassa. 

Jyväskylän yliopistossa kyberturvallisuuden tutkimus on laaja-alaista ja monitieteistä, jonka huippututkimuksen keskeisiä aloja ovat muun muassa kriittisen infrastruktuurin suojaaminen, kyberturvallisuuden johtaminen, kyberturvallisuuskäyttäytyminen, kyberturvallisuuden teknologiset ratkaisut sekä kyberrikollisuus ja kyberpuolustus. 

Jyväskylän ammattikorkeakoulussa kyberturvallisuuden opetus alkoi vuonna 2013, ja siellä voi suorittaa kyberturvallisuuden insinööri (AMK)- ja insinööri (YAMK)-tutkinnon. JYVSECTEC (Jyväskylä Security Technology) on JAMK:iin kuuluva kyberturvallisuuteen ja tekoäly­kehitykseen keskittynyt tutkimus-, koulutus- ja kehityskeskus. Se tarjoaa kyberturvallisuuskoulutuksia ja -harjoituksia yrityksille ja julkisille toimijoille. 

JYVSECTEC on kehittänyt Suomen kansallisen Cyber Range -kyber­harjoitusympäristön ja on järjestänyt vuodesta 2013 kansallisia kyberturvallisuusharjoituksia esimerkiksi turvallisuusviranomaisille, valtionhallinnolle, terveydenhuollolle sekä kuntasektoriin että kriittiseen infrastruktuuriin.

Kyberturvallisuuden koulutustarpeita tutkittiin vuonna 2022

Valtion kyberturvallisuusjohtajan johdolla laaditussa kyberturvallisuuden kehittämisohjelmassa (2021) määritettiin keskeiset toimenpiteet kyberturvallisuuden parantamiseksi koko yhteiskunnassa. Siinä kuvattiin kyberturvallisuuden kehittämisen lyhyen ja pitkän aikavälin tavoitteita (2021–2030) ja painopistealueita. Sen mukaan vahva kansallinen kyberturvallisuus edellyttää tarvittavaa osaamista ja laajaa osallistumista yhteiskunnan kaikilla eri tasoilla, tiivistä yhteistyötä erityisesti julkishallinnon ja elinkeinoelämän välillä sekä vahvaa kotimaista kyberturvallisuusteollisuutta, joka luo kyvykkyyksiä digitaalisen yhteis­kunnan palveluiden turvaamiselle. Lisäksi tarvitaan eri viranomaisten kyberturvallisuuskyvykkyyksiä luomaan pohjaa koko yhteiskunnan turvalliselle toiminnalle.

Osana kyberturvallisuuden kehittämisohjelmaa Jyväskylän yliopisto, Jyväskylän ammattikorkeakoulu ja Turun ammattikorkeakoulu selvittivät vuonna 2022 laaja-alaisesti kyberturvallisuuteen liittyvän osaamisen määrällistä ja laadullista kehittämistä perusopetuksessa, toisen asteen koulutuksessa sekä yliopistoissa ja ammattikorkeakouluissa. Tutkimuksessa kartoitettiin kyberammattilaisten tarvetta sekä esitettiin kehittämislinjauksia eri koulutusasteille. 

Tutkimuksessa todettiin, että osaamispohjan vahvistaminen ja kyber­turvallisuusteollisuuden toimintaedellytysten parantaminen ovat ensiarvoisen tärkeitä paitsi elinkeinopoliittisesti myös kansallisen turvallisuuden näkökulmasta. Suomessa tulee tehdä huomattavia lisäpanostuksia alan koulutuksen lisäämiseen, investointeihin sekä tutkimus- ja tuotekehityshankkeiden käynnistämiseen ja niiden tulosten markkinoille saamiseen. Osaajapula haittaa jo nykyisellään alan kehitystä ja yritysten menestymismahdollisuuksia. 

Käynnissä oleva teknologiamurros (tekoäly, kvantti) ja digitalisaatio tulevat entisestään kasvattamaan kyber­turvallisuusalan osaamispulaa, siksi koulutusmahdollisuuksia tulee lisätä sekä työelämässä että eri koulutusasteillakin. Tutkimus osoitti, että kansallisen kyberturvallisuuden huippuosaamisen kehittäminen edellyttää riittävän osaamiskeskittymän muodostumista. 

Jyväskylä koordinoi kansallisen kyberturvallisuuskoulutusverkoston kehittämistä

Merkittävä askel kyberturvallisuuden kehitystyössä otettiin loppuvuodesta 2022, kun opetus- ja kulttuuriministeriö myönsi Jyväskylän yliopistolle ja Jyväskylän ammattikorkeakoululle rahoituksen kyberturvallisuusalan koulutuksen kehittämiseen. Jyväskylän yliopisto koordinoi yhdeksän yliopiston muodostamaa verkostoa ja Jyväskylän ammattikorkeakoulu vastaavasti 14 ammattikorkeakoulun verkostoa. Koulutuksen kehittämistyössä on vahvasti myös mukana tekniikan alan verkostoyliopisto FITech (Finnish Institute of Technology).

Hankkeessa kootaan kyberturvallisuusalan korkeakoulutusta tutkimusperusteisesti kehittävä, koordinoiva ja tarjoava verkosto, jonka avulla pystytään vahvistamaan ja laajentamaan Suomessa tarjottavaa kyberturvallisuuden korkeakoulutusta. Ensisijaisena tavoitteena on varmistaa laaja-alainen ja jatkuva kyberturvallisuuden erityisosaamisen koulutus. 

Kyberturvallisuuden korkeakoulutusta kehitetään, tuotetaan ja jaetaan koulutusverkoston yhteistyönä. Kehittämisen painopiste on kyberturvallisuuden erityisosaamisen koulutuksen vahvistamisessa korkeakouluissa. Keskeisenä tavoitteena on vastata kyberturvallisuuden osaajapulaan lisäämällä koulutusta alueille, joilla on kriittistä koulutuskysyntää ja hyvät työllistymismahdollisuudet. Lisäksi hanke pyrkii varmistamaan riittävän tason kyberturvallisuuden perusosaamisessa laaja-alaisesti korkeakouluopiskelijoille. 

Hankkeen aikana tuotetaan perusosaamista lisääviä alempaan korkeakoulututkintoon sopivia kursseja ja erityisosaamista tuottavia ylemmän korkeakoulututkinnon kursseja. Opetusta avataan myös työelämässä jo oleville. Korkeakoulujen vuorovaikutusta vahvistetaan teollisuuden ja julkisen sektorin kanssa tutkinto-
opetuksen ja työelämässä olevien kyberturvallisuusosaamisen kehittämiseksi. 

Kyberturvallisuuden koulutusta pyritään tarjoamaan laaja-
alaisesti eri opiskelijaryhmille yli korkeakoulurajojen sekä työelämässä oleville, esimerkiksi tarjoamalla avoimia verkossa olevia kursseja. Kyberturvallisuuden perusosaamista parannetaan ja laajennetaan luomalla opetusta, joka skaalautuu suurelle opiskelijamäärälle ja jota jaetaan verkossa tai kampuksella useille korkeakouluille sekä elin­ikäisille oppijoille. 

Sellaisten opintokokonaisuuksien tarjoaminen, jotka koostuvat usean yliopiston ja ammattikorkeakoulun kursseista, nähdään yhtenä keinona kyberturvallisuuden erityisosaajien määrän lisäämiseen. Hankkeessa täsmennetään koulutustarpeita ja koordinoidaan korkeakoulujen välistä opetustarjontaa vastaamaan tarpeeseen.

Yhdessä enemmän

Kyberturvallisuuden osaamiselle ja opetukselle on laajentuvaa tarvetta, eikä alan opetuksessa ole aikaisemmin ollut riittävästi korkeakoulujen välistä yhteistyötä. Vaikka yliopistot ja ammattikorkeakoulut ovat rekrytoineet alan opettajia ja tutkijoita, yksittäisillä korkeakouluilla ei ole riittäviä resursseja kasvattaa merkittävästi kyberturvallisuuden opetusta. Kyberturvallisuuden koulutuksen kehittämiseen ja laajentamiseen tarvitaan entistä vahvempaa yhteistyötä.

Suomen kyberosaamiskeskus vahvistaa kansallista kyberturvalli­suutta tuomalla laajasti yhteen eri toimijoita korkeakoulusektorilta, julkishallinnosta ja yrityssektorilta. Tämän avulla voidaan muodostaa ja käynnistää teollisuuden sekä muun elinkeino­-
elämän ja toimintaympäristön tarpeisiin perustuvia, digitaalisuutta edistäviä ja kyberresilienssiä vahvistavia tutkimus- ja kehittämiskokonaisuuksia. 

Kyberosaamiskeskukselle rakentuu merkittävä kansallinen rooli kyberturvallisuustietoisuuden edistämisessä sekä kyberturvallisuusosaamisen kehittämisessä ja sen
koordinoinnissa kaikilla kouluasteilla. 

Kyberosaamiskeskus osallistuu myös aktiivisena toimijana kansallisen kyberturvallisuuden resilienssin vahvistamiseen ja tekee siihen liittyvää suunnitelmallista yhteistyötä viranomaisten, muiden julkisen sektorin toimijoiden sekä yksityisen sektorin kanssa. Siten kyberosaamiskeskus yhdessä verkostonsa kanssa luo vahvan kansallisen kyberturvallisuusyhteisön.  


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 3/2024.

Tilaa lehti! 


 

Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.

Tilaa uutiskirje