Blogit

Poikkeukselliset ajat ja tilapäiset ratkaisut luovat uudenlaisia uhkia digimaailmassa

Kimmo Rousku Julkaisupäivä 3.6.2020 13.42 Blogit

Blogin kirjoittajat: Kimmo Rousku Digi- ja väestötietovirastosta ja Tuija Kuusisto valtiovarainministeriöstä. Kirjoitus on julkaistu myös vm.fi-sivustolla.

Koronaviruspandemia on pakottanut meidät kevään aikana muuttamaan toimintaamme nopeasti niin Suomessa kuin muualla maailmassa. Tietoyhteiskunnan aikakaudella näin äkillisesti ja laajasti vaikuttavaa muutosta ei ole aikaisemmin koettu. Koronaviruspandemia on vaikuttanut elämäntilanteestamme riippumatta meihin kaikkiin kotona, töissä, opiskeltaessa, eläkkeellä ja vapaa-ajalla.

Suomi on yhteiskuntana digipalveluita eniten hyödyntävien valtioiden joukossa, mikä on tarjonnut meille merkittäviä mahdollisuuksia pienentää pandemian aiheuttamia häiriöitä ketterästi.

Suomi on uudistanut pikaisella aikataululla prosesseja siten, että toimintamuutos on ollut mahdollinen. Sama ilmiö on tapahtunut eri puolilla maailmaa. Voidaankin puhua eräänlaisesta kiihdytetystä, pakon sanelemasta digiloikasta, johon muuten olisi saattanut kulua huomattavasti pidempi aika tai joka osin olisi jäänyt tapahtumatta. Vasta jälkikäteen tiedämme, mitkä muutokset jättivät pysyvimmän jäljen toimintaamme.

Digiympäristö suoriutunut hyvin palveluiden käyttäjämäärien kasvusta

Digitaalinen toimintaympäristömme on suoriutunut hyvin palveluiden ja tietoliikenneyhteyksien käyttäjämäärien kasvusta. Tilanteeseen liittyy kuitenkin lukuisia uhkia. Sekä tietoverkkorikolliset että valtiolliset ja muut tahot tietävät, että osa organisaatioista on saattanut joutua keventämään turvallisuuteen liittyviä menetelmiä palveluiden ja tietojen saatavuuden mahdollistamiseksi etätöiden tekijöille.

Parhaillaan nämä myös vihamielisin motiivein liikkeellä olevat toimijat skannaavat päätelaitteitamme, palveluitamme ja verkkojamme etsien haavoittuvuuksia tai muita keinoja päästäkseen murtautumaan niihin. Osa toimijoista hakee pikavoittoa eli esimerkiksi taloudellista hyötyä lunnashaittaohjelmien avulla, osa saattaa odottaa rauhassa tilanteen rauhoittumista ja sitä, että organisaatio palauttaa normaalit turvakontrollit takaisin käyttöön kuvitellen olevansa turvassa.

On syytä varautua tietomurtoihin tai henkilötietojen tietoturvaloukkauksiin, jotka johtuvat ainakin välillisesti koronaviruspandemian aiheuttamista onnistuneista hyökkäyksistä. Näin voi valitettavasti tapahtua myös Suomessa.

Noudata asiantuntijoiden ohjeita

Erityisesti kriisien aikana korostuu se, että meillä jokaisella on vastuu siitä, että toimimme turvallisesti ja luotettavasti digimaailmassa. Työnantajat, oppilaitokset ja muut tahot ovat antaneet ohjeita turvalliseen työskentelyyn etätöissä, joita pitää noudattaa.  

Emme itse pysty havaitsemaan ilmateitse tai muuten leviävää koronavirusta, ja sama pätee digitaalisen maailman uhkiin. Me emme kykene havaitsemaan niitä lukuisia erilaisia tapoja, joita tietoverkkorikolliset käyttävät päästäkseen kiinni palveluihin, verkkoihin, käyttäjätunnuksiin ja niiden avulla suojattuihin tietoihin ja toimintoihin. Noudattamalla hyvää digiturvahygieniaa ja annettuja ohjeita pystyy omalta osaltaan pienentämään koronaviruspandemian aiheuttamaa uhkaa myös digitaalisessa maailmassa.

Kimmo Rousku

Rousku työskentelee johtavana erityisasiantuntijana Digi- ja väestötietovirastossa. Hän vastaa VAHTI-toiminnan operatiivisesta johtamisesta ja toiminnan kehittämisestä. 
@kimmorousku

Tuija Kuusisto

Kuusisto toimii tietohallintoneuvoksena valtiovarainministeriön JulkICT-osastolla, ja koordinoi valtioneuvoston 8.4.2020 päättämän julkisen hallinnon digitaalisen turvallisuuden periaatepäätöksen toimeenpanoa.
@tuijakuusisto