Vahva datateollisuus lisää Suomen resilienssiä
Datakeskukset ovat osa kriittistä infrastruktuuria. Suomen rajojen sisällä olevat datakeskukset parantavat Suomen kokonaisturvallisuutta ja huoltovarmuutta, sillä Suomessa sijaitsevat keskukset ovat kotimaisen lainsäädännön alaisia ja niiden kriittisiä toimintoja voidaan pitää paremmin Suomen hallinnassa myös poikkeus- ja kriisitilanteissa.
Datakeskusten sijainnilla on merkitystä datakeskuksista tarjottavien palvelujen luotettavuuteen ja laatuun. Myös sillä on merkitystä, minkä valtion tai alueen lainsäädännön alaisuuteen datakeskuksen toiminta kuuluu. Suomen lainsäädäntö tarjoaa erinomaiset raamit datakeskuksien avulla tuotettaville, sähköisen asioinnin mahdollistaville luottamuspalveluille, luottamuksellisen tiedon käsittelylle ja muille korkean turvallisuuden palveluille.
Suomi on nykyisellään osin riippuvainen ulkomaalaisten teknologiayritysten tuotteista ja palveluista. Yritysten datakeskusinvestoinnit Suomeen lisäävät puolestaan niiden riippuvuutta Suomesta ja luovat yrityksille kiinteän siteen maahan.
Datakeskusten häiriötön toiminta on edellytys sille, että yhteiskunnan ja talouden rattaat pyörivät. Suurin osa tietoyhteiskunnan palveluista – liikenteestä finanssipalveluihin ja logistiikasta terveydenhuoltoon – on riippuvaisia datakeskuksista. Huoltovarmuuskeskuksen selvityksen mukaan vuonna 2024 suomalaisorganisaatioista 60 prosentilla oli yli puolet niiden ICT-sovelluskannasta pilvipalveluissa ja valtaosa suunnitteli lisäävänsä pilvipalveluiden käyttöä. Myös käytännössä kaikki huoltovarmuuskriittiset yritykset hyödyntävät datakeskusten palveluita.
Toinen puoli asiasta on, että myös digitaaliseen rikollisuuteen ja esimerkiksi vakoiluun liittyviä toimintoja voidaan harjoittaa datakeskuksissa. Siksi myös turvallisuusviranomaiset ovat kiinnostuneita datakeskuksista.
Turvallisuusriskien näkökulmasta keskeistä on se, miten datakeskusten omistajuus, hallinta ja varautuminen on järjestetty. Riskien hallinta edellyttää selkeää sääntelyä, kotimaista varautumista ja monipuolista, hajautettua infrastruktuuria, joka ei ole yksittäisten toimijoiden armoilla. On tärkeää, että viranomaiset voivat tunnistaa olennaiset datakeskustoimijat ja datakeskukset, niin IT-alan kuin sähkö- ja kaukolämpöverkon toiminnan turvaamisen näkökulmista.
Suomi tarvitsee kokonaisvaltaisen näkemyksen datateollisuudesta, jotta uusi teollisuudenala voi parhaalla mahdollisella tavalla vahvistaa taloutta ja resilienssiä ja turvallisuushuoliin pystytään varautumaan.
Hallitus on käynnistänyt datakeskusten rekisteröintivelvollisuutta koskevan lainsäädäntöhankkeen, jolla taattaisiin turvallisuusviranomaisten riittävät tiedonsaantimahdollisuudet datakeskusinvestoinneista. Läpinäkyvyyttä lisäävä näkymä kansalliseen datakeskusmarkkinaan on kannatettava tavoite, erityisesti, jos sen avulla voidaan myös nopeuttaa datakeskusten lupa- ja viranomaisprosesseja. EU:n datakeskusrekisterin sekä verkko- ja tietoturvadirektiivi NIS2:n velvoitteiden kanssa päällekkäistä tiedonkeruuta datakeskustoimijoilta tulee kuitenkin välttää. Datakeskusrekisteriä ei myöskään kannata kytkeä samaan aikaan valmisteilla olevaan datakeskustoimijoiden sähköveronpalautukseen, kuten asiaa koskevassa hallituksen tiedonannossa ehdotettiin. Turvallisuusuhkia aiheuttavat toimijat tuskin rekisteröityisivät vain saadakseen veronpalautuksia, joten verokytkös ei palvele rekisterin pohjimmaista tavoitetta yleisen turvallisuuden parantamisesta.
Datakeskuksiin liittyvä turvallisuus ei ole vain viranomaisten tehtävä, sillä tietoturvapoikkeamien hallinta, tunnistaminen, selvittäminen tai seurausten poistaminen ovat laajalti toiminnanharjoittajien itsensä vastuulla. Näin ollen on välttämätöntä, että näihin liittyvässä keskustelussa kuullaan elinkeinoelämän näkemyksiä asiasta.
Suomi tarvitsee kokonaisvaltaisen näkemyksen datateollisuudesta, jotta uuden teollisuudenalan keskeisestä roolista talouden ja resilienssien vahvistajana saadaan mahdollisimman paljon irti ja turvallisuushuoliin pystytään varautumaan. Kysymys ei ole kissavideoiden pyörittämisestä somealustoilla, kuten Euroopassa yleisesti kuviteltiin pilviteknologioiden alkutaipaleella. Samaa virhettä ei tule Suomessa enää toistaa. Syksyllä julkaistu datakeskusten kansallinen tiekartta on oivallinen lähtökohta, jota kannattaa laajentaa nyt pitkäjänteiseksi datateollisuuden strategiaksi.
Lisätietoja
