Monessa organisaatiossa on tänä kesänä herätty siihen, että kyberhyökkäykset eivät ole enää vain kaukaisia ilmiöitä, joista saamme lukea mediasta. Ne ovat valitettavasti arkea myös Suomessa ja julkishallinnon organisaatioissa.

Onko Suomi Muumilaakso suojassa kaikelta pahalta?

Jos jollakulla on sellainen mielikuva, että me olemme suojassa täällä Pohjolan perukoilla kaikelta digimaailman pahalta, nyt kannattaa herätä Ruususen unesta. Edes suorastaan salakirjoitusta muistuttava ihmeellinen kielemme ei meitä suojele. Olemme varmasti myös kaikki huomanneet, että uusi teknologia eli ICT ei toimi aina siten kuin sen pitäisi.

Mikä tai kuka meitä siis oikeasti uhkaa? Pääsääntöisesti ICT-teknologian toimimattomuus, meidän omat virheemme sekä tietoverkkorikolliset. Miksi tämä on 2020-luvulla kasvava ongelma? ICT:n avulla digitalisoitujen palveluiden ja prosessien määrä moninkertaistuu, mikä tarjoaa myös verkkorikollisille entistä enemmän hyökkäyskohteita. Rikolliset kasvattavat ja kehittävät koko ajan toimintaansa. Teknologia kehittyy vauhdilla ja uusia ratkaisuja otetaan yhä nopeammin käyttöön. Samalla kasvaa ihmisten tekemien inhimillisten erehdysten määrä. Siksi uskon, että saamme jatkossa lukea yhä useammin digimaailmaan liittyvistä häiriöistä ja kyberhyökkäyksistä.

Häiriöistä ja hyökkäyksistä aiheutuvat uhat ja haitat ovat kuitenkin merkittävästi pienemmät kuin digitaalisten palveluiden hyödyt. Digiturvallisuus on jatkossa entistä keskeisemmässä roolissa toiminnan turvallisessa kehittämisessä.

Miten sinä tai organisaatiosi voitte varautua 2020-lukuun digiturvan näkökulmasta?

Väestörekisterikeskus on käynnistänyt vuoden 2021 loppuun saakka kestävän Julkisen hallinnon digitaalisen turvallisuuden kehittämishankkeen (JUDO). Hankkeessa julkaistaan, kehitetään ja luodaan uusia työkaluja, palveluita, ohjeita ja malleja sekä toteutetaan lukuisia työpajatilaisuuksia sekä tuotetaan uudenlaisia oppimistyökaluja sekä harjoituksia koko julkisen hallinnon käyttöön.

Uskomme, että jokainen JUDO-hankkeeseen osallistuva tai työkaluja ja palveluita käyttöönottava organisaatio pystyy asteittain parantamaan omia digiturvallisuuden osa-alueita. Ja digiturvaan kuuluvat siis 1) riskienhallinta, 2) toiminnan jatkuvuus ja varautuminen, 3) tietoturvallisuus, 4) kyberturvallisuus sekä 5) tietosuoja. JUDO-hankkeen avulla avustamme näiden kaikkien osa-alueiden kehittämisessä.

TAISTO19-harjoitus – varaudu häiriöihin ja kyberhyökkäyksiin

Kokemuksesta voimme sanoa, että ongelmatilanteessa pärjää parhaiten organisaatio, joka on harjoitellut ja kehittänyt ohjeita ja prosesseja erilaisia häiriötilanteita varten.

Suosittelemme kaikille julkisen hallinnon organisaatioille TAISTO19-harjoitusta. Harjoituksessa kehitetään toimintaa ja harjoitellaan häiriötilanteissa ja kyberhyökkäyksessä toimimista. Harjoittelulla organisaatio voi pienentää häiriöstä tai hyökkäyksestä syntyvän tilanteen kestoa ja vaikutusta, mikä myös samalla pienentää tilanteen aiheuttamaa kustannusta sekä mainehaittaa organisaatiolle.

Miten voin hyödyntää JUDO-hankkeen oppeja?

• JUDO-hanke – tukea digiturvallisuuden kehittämiseen - netin kautta seurattavia työpajatilaisuuksia ja materiaaleja
• TAISTO19-harjoitus marraskuussa – harjoittele häiriötilanteessa toimimista 
• Digiturvakiertue lokakuussa – 8.10 Turku | 9.10 Tampere | 15.10 Jyväskylä | 23.10 Kuopio | 24.10 Oulu | 31.10 Järvenpää – tule kuuntelemaan tuoreimmat opit ja parhaat käytännöt paikan päälle 
• Digiturvavinkit kertovat, miten toimit turvallisemmin 
• Digikommellus – opi itse omista mokista ja jaa opit muille! 

Kimmo Rousku toimii Väestörekisterikeskuksessa valtiovarainministeriön asettaman Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) pääsihteerinä. Palaute ja lisätietoja – etunimi.sukunimi(at)vrk.fi sekä Twitterissä @kimmorousku