Uutiset 2022
 
Mirva Salminen by Marko Junttila_uutiskuva.jpg
Mirva Salminen. Kuva: Marko Junttila

Väitös: Inhimillisyyden huomioiminen lisää kyberturvallisuutta

13.5.2022

Yliopistonlehtori Mirva Salminen tarkastelee väitöstutkimuksessaan kriittisesti digitalisaatiota ja kyberturvallisuutta yhteiskunnallisina kehitysohjelmina. Salmisen mukaan digitalisoituvan yhteiskunnan turvaaminen edellyttää, että inhimillisyys huomioidaan nykyistä paremmin niin tieto- ja viestintäteknologioiden, digitaalisten sovellusten ja palveluiden kehittämisessä kuin yhteiskunnallisissa politiikkaohjelmissa.

Digitalisaatio on tehnyt tieto- ja viestintäteknologiasta sekä tietoliikenneverkoista yhteiskunnan toiminnan kannalta kriittisiä infrastruktuureita. Digitalisaatiota edistetään taloudellisten, yhteiskunnallisten ja arkipäivän mahdollisuuksien vuoksi, mutta niiden toteutuminen on tullut riippuvaiseksi digitaalisen maailman turvallistamisesta.

– Toistuvat uutiset tietoturvaloukkauksista, kyberhyökkäyksistä tai henkilötietojen vuotamisesta ulkopuolisille kertovat digitaalisen maailman turvaamisen osittaisesta epäonnistumisesta, Salminen toteaa.

Salmisen mukaan digitaalisuutta ja sen turvallistamista edistetään usein olettaen, että kaikki kansalaiset ottavat digitaaliset palvelut käyttöön sekä hankkivat niiden käyttämiseksi tarvittavat laitteet ja yhteydet jokseenkin vaivattomasti. Kansalaisilta myös odotetaan riittävää digitietojen ja -taitojen tasoa, jotta he osaavat toimia digitaalisessa maailmassa vaarantamatta omaa, muiden tai yhteiskunnan turvallisuutta. Jos tällaisia tietoja ja taitoja ei ole, saatavilla on neuvontaa, ohjeistusta, apua ja tukea.

– Kriittisen tarkastelun ankkuroiminen Euroopan pohjoisille alueille ja erityisesti arkipäivän kokemuksiin Suomen Lapissa kuitenkin osoittaa, että alueelliset eroavaisuudet vaikuttavat digitaalisessa maailmassa yhtä lailla, kuin ne muokkaavat ajattelua, puhetta ja toimintaa fyysisessä maailmassa. Arkipäivän ihmislähtöinen digitaalinen turvallisuus on hienojakoisempaa, kuin mitä tietoon ja kriittiseen infrastruktuuriin tai yhteiskunnan elintärkeisiin toimintoihin keskittyvät kyberturvallisuusohjelmat tunnistavat.

Tästä johtuen Salmisen mukaan ei ole yhdentekevää millaisilla käsitteellistyksillä, ajattelu- ja puhetavoilla, toimintatavoilla, instituutioilla ja rakenteilla tuotetaan digitalisaatiota ja sen turvallistamista.

Yksilö nähdään haavoittuvuutena

Salminen on väitöstutkimuksessaan erityisen kiinnostunut siitä, millaiseksi toimijaksi ja toiminnan kohteeksi yksilö mielletään kyberturvallisuuden eri lähestymistavoissa ja politiikkaohjelmissa, kuinka paljon vapautta ja vastuuta turvallisuudesta yksilölle sälytetään ja miten yksilö paikantuu yhteiskunnan valtasuhteiden verkostoissa.

Esimerkiksi yksilön rooli digiosaavana kansalaisena Suomen kokonaisturvallisuusjärjestelmässä alkaa hahmottua, kun käy läpi kaikille osoitettua ohjeistusta: Luo vahvat salasanat, jotka ovat erilaiset eri palveluissa. Älä klikkaa odottamattomien sähköpostiviestien sisältämiä linkkejä. Älä keskustele työasioista sosiaalisen median palveluissa. Yksilö nähdään haavoittuvuutena ja hänen edellytetään toimivan digitaalisessa maailmassa tietyllä tavalla, jotta omat henkilötiedot tai työnantajan tiedot pysyvät luottamuksellisina. Toisin toimiminen on mahdollista, mutta sillä on negatiiviset seurauksensa, kuten identiteettivarkaus, työnantajan antama huomautus tai vahingonkorvausvastuu.

Tutkimuskysymyksiinsä Salminen vastaa neljällä artikkelilla, jotka muun muassa hahmottelevat, mitä ihmislähtöinen digitaalinen turvallisuus Euroopan pohjoisilla alueilla voisi tarkoittaa, ja kertovat, millaisia ongelmia ja haasteita digitalisoituvan arkipäivän turvallisuuteen näillä alueilla liittyy.

Esimerkiksi palveluiden digitalisoiminen ilman, että niiden käyttäjien tarpeita ja toiveita tai paikallistuntemuksen merkitystä on huomioitu, ei oletuksista poiketen lisää palveluiden saavutettavuutta vaan lisää epävarmuutta arkipäivässä. Tsättibotti ei tunnista paikallisia tiennimiä, kysy päivän kuulumisia tai osaa kertoa, miksi uutislähetysten katsomisesta pitäisi yhtäkkiä alkaa maksaa kuukausimaksua.

– Tutkimukseni keskeisin väite on, että huomioimalla inhimillisyys paremmin tieto- ja viestintäteknologian, digitaalisten sovellusten ja palveluiden kehittämisessä sekä yhteiskunnallisissa politiikkaohjelmissa päästään nykyistä pidemmälle digitalisoituvan yhteiskunnan turvaamisessa. Teknologian pitäisi palvella ihmisten tarpeita sen sijaan, että ihmisistä pyritään tekemään teknologiayhteensopivia kansalaisia.

Salmisen väitöskirjan artikkelit on kirjoitettu osana ”Enablement besides Constraints: Human Security and a Cyber Multi-disciplinary Framework in the European High North (ECoHuCy)” -hanketta (2017–19). Hanketta johti Lapin yliopiston Arktisen keskuksen Pohjoisen ympäristö- ja vähemmistöoikeuden instituutti, ja sitä rahoittivat NordForsk ja the Economic and Social Research Council (Iso-Britannia). Hankkeessa tarkasteltiin digitalisaatiota ja kyberturvallisuutta inhimillisen turvallisuuden näkökulmasta Euroopan pohjoisilla alueilla. Hankekumppaneina olivat Norjan arktinen yliopisto, Swansean yliopisto Iso-Britanniasta ja The Institute for Security and Development Policy Ruotsista.

Tietoa väitöstilaisuudesta

YTM Mirva Salmisen akateeminen väitöskirja "Et nää on näitä meiän kyberhyökkäyksiä nämä" - The government of one and all in everyday digital security in Finnish Lapland tarkastetaan Lapin yliopiston yhteiskuntatieteiden tiedekunnassa perjantaina 20. toukokuuta 2022 klo 12 alkaen Esko ja Asko -salissa (F-talo, Yliopistonkatu 8, Rovaniemi). Vastaväittäjänä toimii professori Ilpo Helén Itä-Suomen yliopistosta ja kustoksena yliopistonlehtori Tapio Nykänen Lapin yliopistosta.
Väitöstä voi seurata etänä: https://blogi.eoppimispalvelut.fi/ulapland2/

Tietoja väittelijästä

Mirva Salminen työskentelee yhteiskuntaturvallisuuden yliopistonlehtorina Norjan arktisessa yliopistossa (UiT) Tromssassa sekä hankeasiantuntijana Aalto-yliopistossa. Salmisella on yli kymmenen vuoden kokemus turvallisuus- ja kyberturvallisuustutkimuksesta niin julkisella, yksityisellä kuin kolmannella sektorilla. Hän on yhteiskirjoittanut tai toimittanut aiheesta neljä kirjaa sekä julkaissut yli kaksikymmentä artikkelia, kirjan lukua tai raporttia.

Lisätietoja

Mirva Salminen, mirva.salminen(at)uit.no, +358 40 484 4037

Julkaisun tiedot

Mirva Salminen (2022) "Et nää on näitä meiän kyberhyökkäyksiä nämä" - The government of one and all in everyday digital security in Finnish Lapland. Acta electronica Universitatis Lapponiensis 339. ISBN:978-952-337-314-3, ISSN: 1796-6310. University of Lapland, Rovaniemi 2022.

Julkaisun pysyvä osoite: https://urn.fi/URN:ISBN:978-952-337-314-3