Kyberhyökkäys voi lamaannuttaa kunnatkin

Ministeriön mukaan mikä tahansa organisaatio voi joutua kyberhyökkäyksen kohteeksi.

Lahden, Kokemäen ja Porin kuntien asukkaat joutuivat kesällä kyberrikollisten hyökkäyksen kohteeksi.

– Kyse ei ollut siitä, että nämä kunnat olisivat hoitaneet tietoturva-asiansa huonosti. Kesän tapahtumat havahduttivat monet kuitenkin huomaamaan, ettei mikään organisaatio ole tänä päivänä liian vähäpätöinen valikoituakseen kyberhyökkäyksen kohteeksi – eivät myöskään kunnat, kirjoittaa valtiovarainministeriön tietohallintoneuvos Aku Hilve blogissaan.

Yksikön päällikkönä toimivan Hilveen mukaan kunnat ovat merkittävässä asemassa arjen pyörittämisessä.

– Kuntapalveluiden vaarantuminen on siksi hyvin kriittistä: kyberhyökkäyksistä aiheutuneet ongelmat ovat vaikuttaneet muun muassa kuntien sosiaalipalveluihin. Hyökkäykset ovat koskettaneet myös muita yhteiskunnan kannalta kriittisiä toimintoja, kuten kuntien vesihuoltoa.

– Palveluiden vaarantumisen lisäksi kyseessä on toissijaisesti myös kustannuskysymys: kyberhyökkäysten ennaltaehkäiseminen maksaa, mutta niin maksaa hyökkäysten aiheuttamien ongelmien korjaaminen: korjauskustannukset ovat voineet nousta jopa satoihin tuhansiin euroihin pienissäkin ympäristöissä.

Hilveen mukaan Suomi on kansainvälisissä vertailuissa kärjessä yhteiskunnan palveluiden digitalisoinnissa ja aivan kärjen tuntumassa kyberturvallisuudessa.

– Mittareiden perusteella kunnat eivät tällä hetkellä yllä digitaalisessa turvallisuudessa valtionhallinnon tasolle. Sairaanhoitopiirit sekä suuret kaupungit erottuvat edukseen, mutta kaiken kaikkiaan kuntasektorin varautuminen on kuitenkin kirjavaa, Hilve toteaa.

– Pienten organisaatioiden on vaikea yksin löytää riittävät resurssit niin digitalisaatioon kuin digiturvallisuuden kehittämiseen.

Keppiä ja porkkanaa
Poimintoja videosisällöistämme

Valtiovarainministeriö ohjaa digitaalisen turvallisuuden kehittämistä ja yhteistyötä. Yhteistyön ja kehittämisen toimielimenä on julkisen hallinnon digitaalisen turvallisuuden johtoryhmä VAHTI, jonka käytännön toiminnasta ja valmistelusta vastaa Väestörekisterikeskus.

– Uusi julkisen hallinnon tiedonhallintalaki tulee voimaan vuoden 2020 alusta. Lain puitteissa asetetaan samat turvallisuuden vähimmäisvaatimukset koko julkiselle hallinnolle; myös kuntasektorille. Vastuu toimenpiteistä ja kustannuksista on kuitenkin kullakin organisaatiolla itsellään, Hilve korostaa.

Kunnat mukaan harjoitteluun

Vaikka lain edellyttämistä tietoturvavaateista huolehdittaisiin, ei vielä sekään Hilveen mukaan takaa täyttä turvaa kyberhyökkäyksiltä.

– Säännöllinen harjoittelu ongelmatilanteita varten on siksi tarpeen, Hilve toteaa.

VAHTI-yhteistyössä on viime vuosina enenevässä määrin ollut kohteena valtionhallinnon sijaan koko julkinen hallinto.

– Tänäkin vuonna järjestetään TAISTO-harjoitus, jossa organisaatiot kehittävät varautumistaan erilaisten häiriöiden, kuten kyberhyökkäysten varalta. Harjoitukseen osallistumista jokaisen kunnan on syytä harkita, Hilve kirjoittaa.

Pääministeri Rinteen hallitusohjelman mukaisesti valtiovarainministeriö valmistelee julkisen hallinnon digitaalisen turvallisuuden kehittämisen linjaukset.

– Näiden linjausten toimeenpanossa on tarpeen erityisesti nostaa esille tiekartta kuntasektorin digitaalisen turvallisuuden kehittämisen konkreettisista askelmerkeistä. Tavoitteena on, että kybersää ennustaa jatkossa valoisampia aikoja koko kuntasektorille, Hilve toteaa.

Mainos