Vuosien varrella yhteiskunta on kokenut merkittäviä vahinkoja huonosti hoidetun tieto- ja viestintäteknisen infrastruktuurin seurauksena. Näitä vahinkoja on ilmennyt korkeakouluissa (Savonia-AMK, 2022), ammattiopistoissa (Etelä-Savon ammattiopisto, 2023), sairaanhoitopiireissä, kunnissa (Yle, 2019), yksityisissä yrityksissä, kuten Vastaamossa (Kyberturvallisuuskeskus, 2022), sekä muissa toimijoissa. Asiantuntijoiden mukaan digitaalinen uhka yhteiskunnalle laajenee jatkuvasti (European Union Agency for Cybersecurity, 2023). Suomessa kansalaiset kohtaavat työssään ja arjessaan viestejä, jotka pyrkivät kalastamaan tietoa esimerkiksi kansalaisen käyttämistä käyttäjätunnuksista (Kyberturvallisuuskeskus, 2024).
Samanaikaisesti yhteiskunnassa on noussut kyberturvallisuuden tutkintokoulutus eri opintoasteilla. Kansanedustaja ja kyberturvallisuuden työelämän professori Jarno Limnell mainitsi Kyberin ytimessä -podcastissa, että termi “kyberturvallisuus” ilmaantui valtionhallinnon asiakirjoissa ensimmäisen kerran vuonna 2010 (Kyberin ytimessä, 2023). Tämä suhteellisen lyhyessä ajassa yleistynyt termi on saanut vuosien varrella useita tutkinto-ohjelmia, jotka erikoistuvat siihen. Yhtenä ensimmäisistä oli Jyväskylän ammattikorkeakoulussa vuonna 2013 käynnistynyt insinööri (YAMK) -tutkinto-ohjelma, jossa opiskeltiin kyberturvallisuutta. Myös Jyväskylän yliopisto alkoi tarjota samoihin aikoihin kyberturvallisuuden opintoja omassa maisteriohjelmassaan. Vuosien varrella on eri puolilla Suomea käynnistynyt useita tutkinto-ohjelmia kyberturvallisuuteen liittyen. Tämä aikajana on esitetty kuvassa 1.
Jyväskylä kyberturvallisuuskoulutuksen keskiössä
Kuten varmasti muillakin korkeakouluilla, aikaisemmat kyberturvallisuutta osittain käsittelevät opintojaksot ovat varsinaisesti kulkeneet tietoturvallisuuteen liittyvän nimeämisen alla. Myös allekirjoittanut sai opettaa tietoturvan hallinta ja toteutus -nimisiä opintojaksoja vuosien 2012–2013 paikkeilla. Alan muutos oli kuitenkin selkeä teollisuudessa. Tämä myös näkyi kysyntänä kyberturvallisuuden opintojaksolle Jamkin ICT-alan insinööri (AMK) -tutkinto-ohjelmassa. Vuonna 2014 sain kunnian pitää ensimmäisen Kyberturvallisuus -nimellä pidettävän opintojakson Jamkin AMK-tasolla.
Vuonna 2015 julkaistu kyberturvallisuuden suuntautuminen sai ICT-alan insinööri (AMK) -tutkinto-ohjelmassa suuntautumisäänestyksessä opiskelijaryntäyksen. Opiskelijoiden valintatulosten perusteella päätettiin perustaa kaksi opiskelijaryhmää (eli noin 60 opiskelijaa) kyberturvallisuuden suuntautumiseen.
Edellä mainitun suuntautumisen tutkintovastaavana toimiessani seurasin työpaikkailmoituksia 2016–2017 aikavälillä. Suuntautumisen alkuvaiheessa oli selvää, että teollisuus ei vielä tarjonnut yhtä selkeästi juuri kyberturvallisuuden työpaikkoja, mutta tilanne muuttui merkittävästi vuosien 2018–2019 aikana. Tämä muutos oli erittäin tervetullut, sillä suuntautumisen opiskelijat tekivät pakollisen työharjoittelunsa 2018 aikana ja valmistuivat 2019 vuoden keväänä, mikäli valmistuivat ohjeaikataulussa tutkinnostaan.
Suuremmassa mittakaavassa EU:n tasolla puhutaan jopa osaajavajeesta kyberturvallisuuden alalla (European Cyber Security Organization, 2017). Tätä työvoiman tarvetta ja kysyntää myös kenties todistaa myös muiden ammattikorkeakoulujen panostus kyberturvallisuuden koulutukseen.
Tätä kirjoittaessa lukuvuoden 2023–2024 aikana kyberturvallisuus on vakiintunut tutkinto-ohjelmassa suosituksi valinnaksi. Kyberturvallisuuden opintokokonaisuuksia on tarjolla avoimessa ammattikorkeakoulussa, opintokokonaisuuksia kehitetään eteenpäin hankkeissa ja kyberturvallisuuden ylempi korkeakoulututkinto nauttii vakiintunutta suosiota hakijoiden määrän perusteella (Jyväskylän ammattikorkeakoulu, 2024a). Samanaikaisesti Jamkin opetustoiminnan ohella on käynnissä useita kyberturvallisuuteen liittyviä hankkeita (JYVSECTEC, 2024), jotka eivät liity opetukseen suoranaisesti vaan kehittävät alueellista elinkeinoelämää . Jyväskylän ammattikorkeakoululla järjestetään vuosittain useita kansallisia kyberturvallisuusharjoituksia sen kyberharjoitusympäristössä.
Jyväskylässä onkin tähän kehityskaareen pohjautuen perustettu Suomen kyberosaamiskeskus – FICEC (eng. Finnish Center of Expertise for Cybersecurity), jossa Jyväskylän ammattikorkeakoulu ja Jyväskylän yliopisto yhteistyössä edistävät huippututkimusta ja -osaamista kyberturvallisuuden alalla (Jyväskylän ammattikorkeakoulu, 2024b).
Kyberturvallisuuden koulutuksen kehittämishanke korkeakouluissa
Lukuvuoden 2021–2022 osallistui Jamk myös olemassa olevien kyberturvallisuuden tutkinto-ohjelmien muutostarpeiden selvitykseen (Lehto, 2022). Tämän selvityksen perusteella esitettiin kehittämisideoita kyberturvallisuuden koulutukselle. Opetus- ja kulttuuriministeriö julkaisikin loppuvuodesta 2022 hankkeen, joka keskittyy kyberturvallisuuden koulutukseen ja yhteistyöhön ammattikorkeakouluissa. Tämän hankkeen koordinaatiovastuun sai Jamk. Ammattikorkeakoulujen ohella myös yliopistot saivat rahoitusta heihin kohdistuvaan sisarhankkeeseen, jossa Jyväskylän yliopisto toimii puolestaan koordinaattorina (Opetus- ja kulttuuriministeriö, 2022).
Yhtenä ammattikorkeakoulujen hankkeen tavoitteena on tunnistaa keskeiset kyberturvallisuuden osaamiset eri koulutusaloilla. Tieto- ja viestintätekniikan -alalla (eng. Information and Communications Technology, ICT) kyberturvallisuus on vakiintunut työelämässä osaksi turvallista järjestelmäkehitystä, -rakentamista ja -tuotantoa (Saharinen, 2023). Valmistuneet selkeästi painottuvat näihin osa-alueisiin, sekä kyberympäristön suojaamiseen hyökkäyksiltä (Saharinen, 2023).
Puhtaasti opetussuunnitelmia tarkastellessa huomataan, että kyberturvallisuus ei ole kaikissa ICT-alan tutkinto-ohjelmissa pakollinen opintojakso (Lehto, 2022). Olisi kuitenkin tärkeää tarkastella kussakin ICT-alan tutkinto-ohjelmassa, että esimerkiksi turvallinen ohjelmointi käsitellään aiheena vaikkapa ohjelmoinnin opintojaksolla. Myös muilla aloilla on pilotoitu kyberturvallisuuden opintojaksoja, esimerkiksi sosiaali- ja terveysalalla. Näitä on kuitenkin muodostunut hyvin hajanaisesti, koska yhtenäistä suositusta ei ole vielä kansallisesti määritelty. Tähän haasteeseen hanke vastaa omalla työpaketillaan, jossa tarkastellaan alakohtaisesti osaamiskuvauksia ja pilotoidaan esimerkkiopintojaksoja avoimen ammattikorkeakoulun opintoina. Hankkeessa tuotetut materiaalit julkaistaan avointen oppimateriaalien kirjastossa (aoe.fi) ja kaikilla korkeakouluilla on mahdollisuus integroida tuloksia opetussuunnitelmaansa.
Alakohtaisten osaamisten lisäksi onkin syytä pohtia, olisiko työn digitalisoituessa perusteltua harkita alasta riippumatonta kyberturvallisuuden aiheisiin perehdyttämistä. Hankkeen tavoitteena onkin määrittää osaamistavoitteet jokaiselle ammattikorkeakoulun opiskelijalle, riippumatta hänen valitsemastaan tutkinto-ohjelmasta, jotta kyberturvallisuuden perusosaaminen tulisi huomioitua.
On ensisijaisen tärkeää, että samalla kun kansallista korkeakoulutusta kehitetään, pysytään myös ajan tasalla eri koulutusasteiden koulutusvaatimuksissa ja -tarjonnassa kyberturvallisuuden osalta. Esimerkiksi samanaikaisesti käynnissä oleva EU Cyber Citizen -hanke tähtää kyberturvallisuusosaamisen kehittämiseen EU:n kansalaisten keskuudessa. Nopeasti muuttuvassa kyberturvallisuuden kentässä olisi koulutuksenkin toimittava kenties enemmän joukkuelajina. Yksi tavoitteesta on perustaa kyberturvallisuuden korkeakouluopetuksessa yhteistyöverkosto ammattikorkeakoulujen välille hankkeen päätyttyä. Tähän aiheeseen Suomen kyberosaamiskeskus FICEC voisi vastata esimerkiksi koordinaattorin roolissa kansallisesti.
Tulevaisuus näyttää, miten kukin korkeakoulut hyödyntävät hankkeen tuottamia osaamiskuvauksia osana opetussuunnitelmiaan, sekä mihin muotoon ja paikkaan kyberturvallisuuden korkeakoulutuksen verkosto rakentuu. Mielestäni on kuitenkin selvää, että kyberturvallisuus pysyy ajankohtaisena oppiaiheena tulevina vuosina, ja se koskettaa laajenevassa määrin kunkin tekemää työtä, alasta riippumatta.