Digitaalinen riippuvuus Amerikan yhdysvaltoihin on pakko katkaista. Tämä on käynyt selväksi viimeistään parin viime viikon aikana.
Ongelma on paljon syvempi kuin useimmat alan tekniikan ulkopuolella tajuavat. Suomen koko julkinen sektori ja lähes kaikki yritykset toimivat amerikkalaisten digijättien infran varassa. Jos palvelut ja tiedot eivät olekaan suoraan niiden halussa, niin vähintäänkin käyttäjähallinta ja siis pääsy kaikkiin palveluihin ja kaikkeen tietoon riippuu niistä.
Trumpin Grönlantia koskeva uhkailu sisälsi mielivaltaisia tulleja. Askel niistä teknologian vientikieltoihin ei ole kovin pitkä. Se olisi toki vapaakauppasopimusten vastaista, mutta niin ovat Trumpin tullitkin. Emme voi tuudittautua sen varaan, että sopimukset yksinään riittävät suojaamaan meitä.
Myös EU oli viime viikolla valmis harkitsemaan ACI-mekanismin käyttöä vastauksena Trumpille. Se voisi tarkoittaa amerikkalaisen ratkaisujen käyttökieltoa kaikissa julkisissa hankinnoissa, tai amerikkalaisten IPR:ien kumoamista, mikä johtaisi vetäytymiseen markkinoilta.
Nämä eivät ole spekulaatioita. Nämä ovat tällä hetkellä realistisia lyhyen tähtäimen riskejä.
Parhaassa tapauksessa Yhdysvaltojen politiikka alkaa rauhoittua ja palaamme kohti jonkinlaista normaalia. Jäljelle jää tieto, että tämä voi tapahtua uudelleen, mutta meillä on aikaa korjata pahimmat riskit. Pahimmassa tapauksessa saatamme olla viikkojen päässä siitä, että yhtäkkiä valtionhallintomme, terveydenhuoltomme ja suurin osa julkisista organisaatioistamme lakkaa toimimasta.
Pidemmällä tähtäimellä riippuvuuden suurempi riski on suomettuminen – samanlainen itsesensuurin ja putkinäköisyyden kulttuuri, jonka hankala kytkös Neuvostoliittoon tuotti 1940-1980-luvulla. Jos sinulla ei ole neuvottelupöydässä vaihtoehtoja ja toinen osapuoli tietää, että sinulla ei ole vaihtoehtoja, suunta on yleensä kohti huonompaa. Vaikka mitään konkreettista uhkausta ei koskaan esitettäisi, itsenäisyys heikkenee koko ajan lisää.
Kannatan totta kai kansainvälistä sopimuspohjaista järjestystä ja todella toivon, että tästä sekasotkusta selvitään vielä ilman tämän pahempia kriisejä. Niin varmasti toivoo jokainen järkevä ihminen. Mutta samalla emme voi sulkea silmiämme todellisuudelta. Täydellinen riippuvuus amerikkalaisesta infrasta on suunnaton riski huoltovarmuudelle – vähän kuin laskisimme maataloutemme jatkuvan venäläisten lannotteiden tuonnin varaan.
Siksi riippuvuutta on pakko vähentää. Tästä ei tule helppoa, eikä tästä tule mukavaa. Mutta viimeinen hetki ottaa uhka vakavasti on joskus viime vuonna. Vähentäminen ei tarkoita katkaisua, vaan aktiivista työtä kohti jonkinlaista tasapainoisempaa keskinäisriippuvuutta.
Suurin riski – ja se josta osaan itse sanoa eniten – on Suomen julkisella sektorilla. Kunnat, hyvinvointialueet ja valtio myös käsittelevät meidän kaikkien tietoja ja palveluita. Siksi niiltä voi ja pitää edellyttää vahvempaa huoltovarmuutta kuin yrityksiltä, jotka voivat harkitusti riskeerata olemassaolonsa, mikäli se on tehokkaampaa.
Ehdotan suunnilleen seuraavaa:
- Kriittisimmät tiedot pidetään Euroopassa ja eurooppalaisten yhtiöiden hallinnassa. Tämä koskee ainakin kaikkea vaalidataa, keskeistä terveysdataa, oikeusjärjestelmää ja tietenkin kaikkea puolustukseen liittyvää. Kaikki hankkeet näiden tietojen siirtämiseksi amerikkalaisiin pilviin keskeytetään ja jo siirretyt tiedot palautetaan eurooppalaiseen kontrolliin.
- Valtion ja muun hallinnon toiminnan kannalta kriittiset järjestelmät eivät saa olla riippuvaisia amerikkalaisten yhtiöiden toiminnasta. Siltä osin kun näin nyt on (ja lähes kaikkialla on), aloitetaan arviointi, miten riippuvuutta voidaan rajata nopeasti.
- Jos julkinen sektori käyttää amerikkalaisten yhtiöiden pilvipalveluita tai järjestelmiä, joiden toiminta on riippuvaista (esim. Kirjautuminen tai lisenssitarkistus) jatkuvasta yhteydestä rapakon taakse, palveluiden puuttumisen varalta täytyy olla varasuunnitelma. Mikäli kyse on keskeisestä järjestelmästä, varasuunnitelman täytyy olla nopeasti toimeenpantava.
- Kaikissa julkisissa hankinnoissa tehdään arviointi digitaalista rippuvuuksista pakollisena osana hankintaa ja mikäli kyse on kriittisestä järjestelmästä, varautumissuunnitelma miten tiedot tai palvelu voidaan tarvittaessa siirtää eurooppalaiseen kontrolliin.
Nämä ehdot eivät täyty todennäköisesti missään julkisessa organisaatiossa tässä maassa. Eikä riippuvuuden katkaiseminen ole millään tavalla realistista. Mutta myöskään löysässä hirressä roikkuminen ei ole vaihtoehto.
Siksi ensimmäinen askel täytyy olla riippuvuuksien nopea tunnistaminen ja varautumissuunnitelman tekeminen. Tarvitaan sekä lyhyen tähtäimen hätäratkaisuja, jotka otetaan käyttöön jos on pakko, että myös pidemmän tähtäimen suunnittelua, miten askel askeleelta (nopein askelin) rajataan riippuvuutta ja kasvatetaan digitaalista itsenäisyyttä.
Tämä on minun hahmotelmani digitalisaation ammattilaisena, kaupunginvaltuutettuna ja digitaalista huoltovarmuutta kehittävän yhtiön toimitusjohtajana.
Minä haluan turvata tämän maan digi-infran. Ja yritykseni tekee myös kaikkensa tämän edistämiseksi.
Kuka lähtee mukaan talkoisiin? Laittakaa nimeä alle. Tai myös kaikki kritiikki ja analyysin tarkentaminen on erittäin tervetullutta.
Seuraavassa osassa luvassa konkreettisempia ratkaisuaihioita
Otso Kivekäs
Toimitusjohtaja
Kaupunginvaltuutettu
27 vuotta IT-alalla
Ps. Jokaiselle yritykselle suosittelen niin ikään riippuvuuksiensa kriittistä arviointia, mutta en lähde kirjaamaan näin täsmällisiä ohjeita tuntematta tarkemmin tilannetta ja jo tehtyjä riskianalyysejä. Ja myös yksilönä kannattaa miettiä, mikä on varasuunnitelma ja ovatko itselle tärkeät tiedot vähintään varmuuskopioituna jonnekin turvaan.