Valtion kyberturvallisuus jäänyt kuin tuleen makaamaan

Julkisuuteen vuotanut Valtiontalouden tarkastusviraston asiakirja tietoturvan ja kybersuojauksen tasosta valtionvirastoissa on mielenkiintoista luettavaa. Raportti analysoi nykymittapuun mukaan suorastaan ammottavia turva-aukkoja ja laiminlyöntejä, jotka voivat hyvin selittää jo tapahtuneita urkintatapauksia.

Valtioneuvoston laatima kyberturvallisuusstrategia asiakirja on olemassa, mutta siinä asetettuja ”kaikkia tavoitteita” ei Valtiontalouden tarkastusviraston mukaan olisi saavutettu. Miksi? Kyberturvallisuusstrategian määrittelemät ohjaustoimet ovat pitkälti kohdistuneet yksittäisiin virastoihin, ja muut ovat kai viitanneet kintaalla koko asialle. ”Ohjausteho on ollut heikko”, kuten raportti määrittelee.

Toimintavarmuutta, kyberturvaa- ja suojausta parantavien strategioiden funktio valtionkonttoreissa on jäänyt epäselväksi. Tarkastusviraston mukaan toimenpiteitä ei yleensä ole ”aikataulutettu eikä niiden toteutumista ole seurattu”.

Sillä tavalla. Jos tietoturvan kiveen hakattuja periaatteita ei viedä käytäntöön, ei voi paljon odottaa. Esimerkiksi virustutka tai palomuuri ovat nopeasti hyödyttömiä ilman niiden automaattisten toimintojen aikataulutusta, aktiivista lokitietojen valvontaa ja analyyttistä seurantaa.

Tulee mieleen muuan yrittäjä vuosien takaa, jolla oli firmansa koneissa niin hyvä palomuuri, ettei vielä yhtä virusta ollut löytynyt. Miehen logiikan mukaan kaikki oli kunnossa.

Nykyään valtiolla jokainen virasto ja laitos vastaa omasta kybersuojauksestaan, ja riskienhallinnan käytännöt vaihtelevat, perustelee VTV leväperäisyyttä.

Rivien välistä voi lukea vaikka mitä. Esimerkiksi lause ”yhdenmukaisuuden puute voi johtaa eritasoisiin ratkaisuihin kybersuojauksen järjestämisessä” tarkoittanee, että ongelmat ovat vakavia. ”Eritasoiset ratkaisut” liittyvät niin rautaan, softaan kuin käytäntöihin käyttäjäpäässä – nehän tavallisesti ovat retuperällä, kuten olemme jo aiemmin todenneet.

Laaja turvallisuuskonsultointi olisi välttämätöntä ja kiireellistä. Systeemin hajanaisuuden takia eri ministeriöiden ja keskusvirastojen pitäisi neuvotella vielä keskenään vastatoimenpiteiden käynnistämisestä oikean kyberturvallisuushyökkäyksen sattuessa. Tiedämme että neuvotteluihin ei olisi aikaa, vaan johtokeskuksen tulisi toimia heti.

Niin kauan kun ulkoministeriön järjestelmään voi tunkeutua koneelle ladattavan, edustusravintolan ruokalistaan html-koodatun troijalaisen muodossa, tilanne on erittäin haavoittuva. Pahimmillaan valinkauhassa on kansallinen turvallisuus.

Silmäilemältäni raportilta olisin odottanut suorasanaisempaa ruoskintaa, sillä aikaa ottaa onkeensa jo tapahtuneista kybermurroista on ollut. Asiallisesti mitään ei ole tapahtunut.

Ottakaa te yksityiset yhtiöt ja innovatiiviset tiedepuistot tiennäyttäjän rooli siinä, kuinka suojaudutaan tämän aikakauden verkkouhkia vastaan. Ottakaa yhteyttä, apu löytyy kaikkiin ongelmiin.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…