Tietovuoto tarjottimella – poliisin sähköinen viestintä amatööritasoa

Hups, poliisi käytti virkatyössä Hotmail-sähköpostia ja kriittinen tieto pääsi vuotamaan. Kuulostaa mätäkuunjutulta, mutta ei sitä valitettavasti ole.

Miten Vladimir Putinin ja Suomen presidentin Itä-Suomen vierailuun liittyneitä aikataulutietoja saattoi vuotaa tuntemattomaan sähköpostiin? Kokonaisuudessaan poliisiviranomaisten selitykset kuulostavat huterilta. Selvityksistä voi vain todeta, että Savonlinnan poliisin käytössä olevat sovellukset eivät ole tietoturva-asiantuntijoiden näkökulmasta luotettavia.

“Tiettyjä tietoturvaratkaisuja poliisilla on käytössä myös sähköpostijärjestelmässään”, kertoo Itä-Suomen poliisin viestintäasiantuntija Arto Tynkkynen. Julkisuudessa olleen tiedon mukaan poliisissa kuitenkin selvitetään vielä, onko mahdollista ottaa käyttöön jotain lisäratkaisuja, joilla riskejä voisi pienentää. Aivan niin, kun olin vuosituhannen vaihteessa töissä norjalaisomisteissa firmassa, Hotmailin käyttö kiellettiin. Salasanojen havaittiin vuotaneen Microsoftin palvelimelta.

Poliisissa Microsoftin vermeisiin lienee luotettu sen suuruuden ja eräänlaisen nyt tosin jo rapistuvan monopoliaseman ansiosta. Vanhan liiton tietotekniikkagurun Petteri Järvisen mukaan poliisin kannattaisi ottaa käyttöön järjestelmä, joka alkeellisimmillaan edes varoittaa, jos sähköpostiviesti on lähdössä johonkin poliisin ulkopuoliseen sähköpostiosoitteeseen. Järvinen on oikeassa, mutta herrasmiehenä ei sano suoraan, että poliisin toiminta netissä ei täytä alkeellisimpiakaan tietoturvakriteerejä. Ongelmia on ollut aiemminkin, jopa Facebook-sovelluksen käytössä.

Kyberrikollisille nuo poliisinkin käyttämät järjestelmät ovat naurettavan helppoja murtokohteita. Murron seurauksena voi jopa kansallinen turvallisuus vaarantua. Onko sisäministeriön alaisissa yksiköissä säästetty tietoturvan konsultoinnissa?  Vai lieneekö ollut ajatus, että se on tarpeetonta hienostelua, jota ilmankinkin pärjää.  Vanha ajattelu elää, vaikka tietovuodot pääsevät iltapäivälehtien lööppeihin.

Olisi lähdettävä alkeista eli siitä, kuinka hallitaan sähköpostien asetuksissa niiden automaattisia ominaisuuksia. Viestin vastaanottajia voi lisätä huomaamaton näppäimistön hipaisu. Vahinko on liian lähellä, varsinkin kun viestitään supervallan johtajan liikkeistä.

Poliisin kannattaisi pistää sähköinen viestiliikenteensä uusiksi. Esimerkiksi tärkeistä aikatauluista ynnä muusta tulisi viestiä vain suljetuissa viranomaisverkoissa.  Esimerkiksi viranomaisverkko Virven standardit turvaavat kaikissa oloissa kriittisen viestinnän. Viranomaiset yhdistävä suomalainen Virve oli edistyksellinen koko maailman mitassa, mutta sekin vanhenee hyvää vauhtia. Verkko on rakennettu sietämään häiriöitä ja toimimaan myös poikkeustilanteissa, mutta se ei ole 4G-pohjainen, vaikka 5G jo tekee tuloaan.

Itse asiassa Virveä ei ole johdettu kummoisellakaan visiolla. Siihen tulisi heti ottaa pohjaksi 5G, koska tämän verkkotekniikkagenren päätelaitteet omaavat myös 4G-modeemin. 5G ei varsinaisesti ole alaspäin yhteensopiva, mutta eivät sitä olleet myöskään 4G tai 3G. Nämä kaikki verkot käyttävät puhelimissa omaa modeemiaan.

Summa summarum, 5G-laitteet ovat siis tykönämme: VTT on Oulussa tehnyt onnistuneet pilotoinnit. 5G muuttaa monta asiaa myös tietoturvassa. Tästä enemmän kun aihe tulee ajankohtaiseksi.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…