Varautuminen 5.5.2022

Pelastuslaitokset ovat varautuneet kyberuhkiin vaihtelevasti — haitanteosta palautumiseen olisi hyvä olla suunnitelma

Huhtikuun alussa valtioneuvoston ja ministeriöiden sivuille tehtiin muutamia tunteja kestänyt palvelunestohyökkäys. Suomen ulkopoliittisen tilanteen vuoksi hyökkäys ei jääne ainoaksi laatuaan. 

Miten pelastustoimi on varautunut kyberuhkiin, sisäministeriön pelastusosaston erityisasiantuntija Sami Hakonen?

”Pelastustoimi on varautunut niihin yhteisesti. Pelastuslaitokset ja sisäministeriön pelastusosasto ovat tehneet tietoturvatyötä pelastuslaitosten tietoturvasta vastaavien henkilöiden kanssa. On pyritty tuomaan laitosten käyttöön yhteisiä parhaita käytänteitä. Pelastuslaitosten yhteisessä ICT-hankkeessa yksi kokonainen asiantuntijaresurssi koordinoi työtä pelastuslaitoksilla ja tuottaa muun muassa koulutusmateriaalia toimialan käyttöön.”

”Tällä hetkellä moni pelastuslaitos siirtää käyttöympäristöään turvallisuusverkkoon hyvinvointialueuudistuksen myötä.”

”Ukrainan tilanteen myötä pelastuslaitoksille on viety viestiä pelastuslaitoskohtaisesta varautumisesta niin, että ydintehtävät turvataan. Jos tulee haitantekoja, on hyvä olla suunnitelmat, miten niistä palaudutaan. Jokainen pelastuslaitos vastaa silti loppupeleissä itse siitä, miten toteuttaa ohjeistuksia.”

Millä tasolla pelastuslaitosten varautuminen kyberuhkiin on nyt?

”Osa laitoksista on varautunut todella hyvin ja satsannut asioiden edistämiseen. Osalla varautuminen on ollut vähäisempää. Laitokset ovat hyvin eri kokoisia, eikä toisilla välttämättä ole esimerkiksi ylimääräisiä tukipalveluita. Se on siis myös resurssikysymys. Yleisesti ottaen pelastuslaitokset ovat kuitenkin hyvin hereillä tietoturva-asioissa.”

Millaisia kyberuhat ovat?

”Skenaariot ovat samantyyppisiä kuin Ukrainassa. On ollut palvelunestohyökkäyksiä tai haittaohjelmia, jotka ovat pyyhkineet tietokoneiden levyjä ja tietoja pois. Lisäksi on erilaista tietojen kalastelua, väärän tiedon levittämistä, tiedon vääristelyä, mis- ja disinformaatiota.”

Saavatko pelastuslaitokset edelleen olla Twitterissä ja Instagramissa?

”En näe, että se olisi ongelma. Ne ovat kuitenkin hyviä viestintäkanavia kansalaisille. Riskejä on olemassa, mutta moniosaisen tunnistuksen käytöllä ne pystytään taklaamaan. Toki aina on hyvä myös miettiä, mitä sosiaalisessa mediassa julkaisee.”

Teksti: Kaisu Puranen

Kuvitus: Petri Vanhanen

Lue lisää