Juhana Harju
ENFI

Näkemys · 02 — Digitaalinen resilienssi

Resilienssi on järjestelmän säilyttämä ominaisuus.

Se ei ole iskulause, jonka instituutio omaksuu. Vuoden 2026 ministeriraportti on rakennettu tekemään resilienssistä ymmärrettävä, mitattava ja hallittava ominaisuus julkisessa infrastruktuurissa.

  1. i.Väite

    Digitaalinen resilienssi on julkisten järjestelmien mitattava ominaisuus — määriteltävissä, testattavissa ja vastuun piirissä — ei asenne tai hankintatekstin adjektiivi.

  2. ii.Miksi sillä on väliä

    Hybridiuhat, toimitusketjun shokit ja postkvantti­siirtymä saapuvat päällekkäisillä aikatauluilla. Jäsenvaltiot, jotka eivät pysty mittaamaan omaa resilienssiään, eivät voi sitä hallita, priorisoida menojaan tai raportoida mielekkäästi parlamenteille ja komissiolle.

  3. iii.Operatiivinen testi

    Jokaisesta keskeisestä palvelusta: ilmoitetut jatkuvuus­tavoitteet, nimetyt vaihtoehdot, testattu palautus, kartoitetut riippuvuudet (mukaan lukien ulkomainen määräysvalta) ja dokumentoitu postkvantti­siirtymäpolku. Vähempi on aikomus, ei resilienssiä.

  4. iv.Missä autan

    Ministeritason resilienssiviitekehykset (vuoden 2026 Suomen raportti). Jatkuvuus- ja siirtymäsuunnittelu keskeisten palvelujen toimijoille. Briefingit hallituksille ja valvonta­viranomaisille siitä, miltä 'mitattava resilienssi' käytännössä näyttää.

Sana "resilienssi" on ylikuormitettu eurooppalaisessa policy-kielessä käyttökelvottomuuteen asti. Kyberturvallisuusväki käyttää sitä merkityksessä kestää hyökkäystä. Jatkuvuus­suunnittelijat tarkoittavat palautua häiriöstä. Hankinta tarkoittaa läpäisee viitekehyksen. Mikään näistä ei ole väärin, mikään ei ole riittävää, eikä mikään ole sama asia kuin se, mitä kansalainen tarvitsee, kun valot sammuvat, maksupääte vikaantuu tai tunnistus­palvelu on alhaalla 36 tuntia.

Toimiva määritelmä: digitaalinen resilienssi on järjestelmän ominaisuus, joka antaa sen tarjoaman toiminnon jatkua — täydellä kapasiteetilla tai määritellyissä heikennetyissä tiloissa — häiriön läpi sen tarjoavissa komponenteissa. Toiminto selviää komponentin pettämisestä. Tuon ominaisuuden on oltava mitattavissa, operatiivisesti testattavissa ja siitä on hankittava — ei oletettava.

Periaatteesta mittaamiseen

Suomen vuoden 2026 ministeriraportti, jonka kirjoitin liikenne- ja viestintäministeriölle, ottaa tuon määritelmän ja rakentaa sen ympärille operatiivisen viitekehyksen. Viitekehyksessä on neljä siirtoa, tässä järjestyksessä. Tunnista toiminto — selvitys, viestintä, tunnistautuminen, navigointi, terveydenhuoltoon pääsy. Inventoi sen toimittava teknologiapino päästä päähän, mukaan lukien ne riippuvuudet, joita toimija ei omista. Määritä kuormitus­skenaario, jonka toiminnon on selvittävä — yksittäisen toimittajan kaatumisesta alueelliseen sähkökatkokseen ja valtio­tason kyberoperaatioon. Määritä, miltä hyväksyttävä heikennetty toiminta tuon skenaarion aikana näyttää, ja enimmäisaika, jonka toiminto saa olla heikennetyssä tilassa ennen kuin se lasketaan epäonnistumiseksi.

Tämä on epämuodikkaan tylsää. Se myös muuttaa "resilienssin" hyveestä numeroksi — sellaiseksi numeroksi, jota valvoja voi vaatia, jota valvonta­viranomainen voi auditoida ja josta hallitus voidaan asettaa vastuuseen.

Neljä teknologiavektoria, jotka määrittävät seuraavan vuosikymmenen

Vuoden 2026 raportti keskittyy neljään. Kutakin on kohdeltu joko liian spekulatiivisena tai liian teknisenä ansaitakseen ministeritason huomiota. Kukin määrittää kansallisen resilienssin kategorian vuosikymmenen loppuun mennessä.

Lohkoketju ja hajautettu selvitys. Ei spekulatiivisena omaisuusluokkana, vaan selvitysinfrastruktuurina, joka selviää yksittäisen välittäjän pettämisestä. Aliarvostettu EU:n julkisessa infrastruktuurissa; yliarvostettu lehdistön iskulauseena. Kiinnostavat käyttötapaukset — laitosten välinen selvitys, näyttöketjut, IoT-ympäristöjen kone-koneeseen­selvitys — ovat operatiivisesti lähellä ja kapeissa toimialueissa hankinta­valmiita.

Edge-laskenta. Laskennan siirtäminen lähemmäs sitä, missä data syntyy, jotta verkkokatko keskellä ei pyyhkäise koko aluetta mustaksi. Kriittinen hätäpalveluille, yhteenkytketyille ajoneuvoille ja kaikille IoT-tiheille ympäristöille, joissa edestakainen matka keskuspilveen on yksittäinen vikapiste.

Esineiden internet (IoT). Tällä hetkellä kriittisen infrastruktuurin viallisin kerros ja heikoimmalla turvaperustalla. NIS2 kattaa sen paperilla; käytännössä sääntelyn raja päättyy ensimmäiseen laitteeseen, jota kukaan ei päivittänyt.

Postkvanttisalaus. Siirtymän takaraja on NIST:n ohjeissa 2030, ja inventointi on työ, jonka on alettava nyt — jokainen TLS-päätepiste, jokainen allekirjoitettu objekti, jokainen pitkäikäinen avain. Useimmat toimijat eivät ole tehneet inventointia. Ensimmäiset, jotka sen valmistavat, ovat ne, jotka seisovat siirtymän toisella puolella.

Jatkuvuussuunnittelu, joka selviää kosketuksesta todellisuuteen

Palautusaika­tavoitteet ovat tyhjiä, jos palautusproseduuri on viimeksi testattu ennen koronaa. Vuosittaiset jatkuvuus­harjoitukset ovat arvokkaita vain jos ne sisältävät organisatoriset osat (kenellä on valta julistaa heikennetty tila, ja miten päätös viestitään ylös ja ulos) eikä vain tekniset (käynnistyykö varakeskus 90 minuutissa).

Suomen viitekehys edellyttää keskeisten palvelujen toimijoita ajamaan dokumentoitu, päästä päähän ulottuva resilienssi­harjoitus vähintään kerran 12 kuukaudessa ja julkaisemaan harjoituksen rakenteen (ei sisältöä). Julkaisuvaatimus tekee työn — se pakottaa harjoituksen tosiasiassa tapahtumaan, koska tuoreen julkaistun harjoituksen puuttumisesta tulee valvonta-asia.

Resilienssi hankintaluokkana

Liian kauan resilienssi on asunut liiketoiminnan jatkuvuuden kansiossa ja turvallisuus­komiteassa. Se kuuluu nyt hankintaan ja samalle riville budjettia kuin saatavuus ja suorituskyky.

Jokaisessa keskeisen palvelun infrastruktuurin tarjouspyynnössä tulisi olla kuormitus­skenaario teknisissä vaatimuksissa, ei liitteessä. Jokaisessa pilvipalvelujen tarjouskilpailussa tulisi vaatia näyttöä alueiden välisestä failoverista, joka on testattu viimeisten 12 kuukauden aikana, testiraportti liitteenä. Jokainen IoT-käyttöönotto tulisi hankkia määriteltyä päivitys­tahtia ja tukikauden päättymispäivää vasten, molemmat sopimukseen kirjattuna.

Nämä eivät ole eksoottisia ehtoja. Ne ovat hankinnan seuraus siitä, että toiminnon-selviää-komponentin-pettämisestä-määritelmä otetaan tosissaan.

Mitä työstän

Suomen digitaalisen resilienssin ministeriviitekehyksen kirjoittaminen ja neuvonanto. Neuvonantotyö keskeisten palvelujen toimijoille jatkuvuus­suunnittelussa, postkvantti­siirtymän inventoinnissa ja edge-laskennan strategiassa. Briefingit hallituksille ja valvonta­viranomaisille resilienssimaiseman muutoksista. Vuoden 2026 raportin tekninen kumppani löytyy sivustolta Digital Resilience Hub.

Konkreettisista toimeksiannoista — resilienssikatselmuksista, hallitusten briefingeistä, postkvantti­valmiuden arvioinneista tai puhumisesta — ota yhteyttä.