Kotimaa

Vastaamon tietomurron jälkeen asetettu työryhmä: Kaikkien kriittisten toimialojen tietoturvavaatimuksista pitäisi säätää laissa

Työryhmä esittää 36 toimenpidettä tietoturvan vahvistamiseksi. Niiden toimeenpano vaatisi noin 10 miljoonaa euroa vuodessa.
Emmi Korhonen
Työryhmä asetettiin Psykoterapiakeskus Vastaamon tietomurron jälkeen selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla.

Liikenne- ja viestintäministeriön asettama työryhmä vaatii kyberturvallisuusasioihin parempaa viranomaisyhteistyötä, tarkkoja lainsäädännöllisiä tietoturvavaatimuksia sekä riittäviä viranomaisresursseja.

Työryhmä asetettiin Psykoterapiakeskus Vastaamon tietomurron jälkeen selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän julkaisemasta loppuraportista kertoi maanantaina tiedotustilaisuudessa työryhmän puheenjohtaja, liikenne- ja viestintäministeriön osastopäällikkö Laura Vilkkonen.

Viranomaisten yhteistoiminnasta kyberloukkaustilanteissa pitäisi työryhmän mukaan säätää laki.

"Näin voitaisiin varmistua siitä, että viranomaiset kykenevät aidosti toimimaan yhdessä lailla vahvistettuja rakenteita ja menettelyitä noudattaen ja muun muassa tietoa jakaen", Vilkkonen sanoi tiedotustilaisuudessa.

Työryhmä katsoo myös, että kaikkien kriittisten toimialojen tietoturvavaatimuksista tulisi säätää laissa. Kriittisinä toimialoina työryhmän loppuraportissa on listattu terveydenhuolto, rahoitusmarkkinat, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri.

Työryhmän saaman selvityksen mukaan tietoturvakulttuuri on paras niillä aloilla, joilla tietoturva perustuu lainsäädännössä asetettuihin vaatimuksiin, Vilkkonen kertoi.

"Pakko on ilmeisen hyvä motivaattori. Tästä meillä Suomessa toimivat esimerkkeinä nimenomaan televiestintä ja rahoitusmarkkinat."

Myös resursseja tietoturvan ja tietosuojan viranomaisvalvontaan tarvittaisiin enemmän, työryhmä katsoo.

"Työryhmän saaman selvityksen perusteella tietoturvan ja tietosuojan viranomaisvalvontaan ei tunnu nykytilanteessa olevan riittävästi resursseja. Pahimmillaan suurta joukkoa erittäin sensitiivistä tietoa sisältäviä tietojärjestelmiä saattaa valvoa yksi virkamies", Vilkkonen sanoi.

Loppuraportissa on listattu yhteensä 36 konkreettista toimenpidettä tietoturvan, tietosuojan ja kyberturvallisuuden parantamiseksi.

Työryhmän arvion mukaan tarvittaisiin yhteensä 109 henkilötyövuoden lisäys, jotta ehdotetut toimenpiteet voitaisiin toteuttaa ja tietoturvan sekä tietosuojan valvonnan, ohjauksen ja neuvonnan taso kehittää tarvittavalle tasolle. Tämä tarkoittaisi noin kymmenen miljoonan euron lisäkustannuksia vuodessa.

"Sijoittaminen tietoturvaan ja tietosuojaan maksaa itsensä moninkertaisesti takaisin, jos verrataan mahdollisiin vahinkoihin, joita voi aiheutua", kommentoi liikenne- ja viestintäministeri Timo Harakka (sd.) tiedotustilaisuudessa.

Seuraavaksi aiheesta on tarkoitus valmistella valtioneuvoston periaatepäätös.

Lue lisää

KRP on edennyt merkittävästi Vastaamon tietomurron tutkinnassa

Yle: Vastaamon konkurssipesän mukaan yksityishenkilö voisi saada vahingonkorvauksia tietomurron vuoksi enintään 2 500 euroa

Ministerit optimistisia, Harakan mukaan päästöt liikenteessä ovat vähentyneet nopeammin kuin ennustettiin

Vihreät eivät mahdu hallitukseen, jos he haluavat olla yksin oikeassa - se on harmi, sillä puolueella on myös annettavaa