Hyppää sisältöön
Hyppää sisältöön
Etusivulle
Turvallisuus

Ministeri Ranne Valtorin tietomurrosta: ”Näin laajoja ei saisi tulla”

Valtakunnal­liset organisaatiot harjoittelivat kyberuhkiin varautumista tänään Jyväskylässä. Ministerit kiittelivät, että Suomessa yhteistyö eri tahojen välillä on maailman parasta.

Ministerit kuuntelevat kun Lulu Ranne puhuu pöydän ääressä tiedotustilaisuudessa.
Liikenne- ja viestintäministeri, perussuomalaisten Lulu Ranne (kuvassa keskellä) painotti harjoittelemisen merkitystä kyberuhkien ehkäisemisessä. Kuva: Petri Aaltonen / Yle

Jyväskylässä valtakunnalliset toimijat kokoontuivat tänään harjoittelemaan kyberuhkia vastaan kansallisessa kyberturvallisuusharjoituksessa.

Tietoverkkoon kohdistuviin iskuihin eli kyberuhkiin vastaaminen on kasvattanut merkitystään kansallisen puolustuksen rinnalla viime vuosina.

Liikenne- ja viestintäministeri Lulu Ranne (ps.) painottikin, että kyberturvallisuus on täysin verrattavissa muuhun maanpuolustukseen.

Paikalla harjoituksessa oli Ranteen lisäksi kolme muuta ministeriä, kunta- ja alueministeri Anna-Kaisa Ikonen (kok.), tiede- ja kulttuuriministeri Mari-Leena Talvitie (kok.), opetusministeri Anders Adlercreutz (r.), sekä valtion kyberturvallisuusjohtaja Rauli Paananen.

Kuvassa vasemmalta oikealle tiede- ja kulttuuriministeri Mari-Leena Talvitie (kok.), opetusministeri Anders Adlercreutz (r.), kunta- ja alueministeri Anna-Kaisa Ikonen (kok.) ja liikenne- ja viestintäministeri Lulu Ranne (ps.).
Kuvassa vasemmalta oikealle tiede- ja kulttuuriministeri Mari-Leena Talvitie (kok.), opetusministeri Anders Adlercreutz (r.), kunta- ja alueministeri Anna-Kaisa Ikonen (kok.) ja liikenne- ja viestintäministeri Lulu Ranne (ps.). Kuva: Riina Mäentausta / Yle

Valtorin tietomurtoa selvitetään

Kansallisen kyberturvaharjoituksen yhteydessä nousi esille myös tuore Valtion tieto- ja viestintätekniikkakeskus Valtorin tietoturvamurto.

Murrossa yli 50 000 virkahenkilön nimi- ja yhteystiedot vuotivat ulkopuolelle.

Kunta- ja alueministeri Ikosen mukaan tietomurtoon suhtaudutaan erittäin vakavasti. Tilannetta tutkitaan Valtorin, KRP:n ja Kyberturvalisuuskeskuksen kanssa.

– Tällä hetkellä tilanne näyttää vakaalta, mutta olemme valmiudessa tekemään tarvittavia toimenpiteitä sen mukaan, mihin suuntaan tilanne kehittyy, Ikonen sanoo.

Ranteen mukaan tietomurto on kolaus Suomelle kyberturvallisuuden kärkimaana.

– Me pystymme toipumaan hyökkäyksistä. Ne ovat hyvin tavallisia, mutta näin laajoja ei saisi tulla, hän sanoo.

Ministerit kommentoivat viimeviikkoista isoa Valtoriin kohdistunutta tietomurtoa Kansallisessa kyberturvallisuusharjoituksessa Jyväskylässä. Video: Petri Aaltonen / Yle

Harjoittelu ja varautuminen tärkeää

He kaikki painottivat kyberturvaan varautumisen ja harjoittelun merkitystä.

Myös kansalaisilla on oma roolinsa kyberturvallisuuden varmistamisessa. Liian sinisilmäinen ei kannata olla esimerkiksi verkossa ja puhelimella tapahtuvien rikollisten tietojen kalastelun suhteen.

– Jokainen voi omassa elämässään olla kyberkansalainen eli havainnoida ympäristöään ja ilmoittaa eteenpäin, jos huomaa haavoittuvuuksia kuberturvassa, Ranne sanoi.

Hän myös painotti, että eri organisaatoissa johtajien on otettava tosissaan, jos ruohonjuuritasolta tulee tietoa, että kyberturvassa on ongelmia.

Harjoittelulla varaudutaan uhkiin

Kuntaministeri Ikonen kiitteli sitä, että Suomessa kunnissa on otettu kyberturvallisuus vakavasti.

Esimerkiksi vesihuoltoverkon tietoturvaa on haluttu parantaa.

Kyberturvallisuusharjoittelulla organisaatiot kehittävät valmiuksiaan vastata tietoverkon kautta leviäviin uhkiin.

Jyväskylässä harjoitukset toteuttaa tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC, joka sijaitsee Jyväskylän ammattikorkeakoulun IT-instituutissa.

Henkilökuntaa kyberturvallisuuslaboratoriossa.
Jyväskylän ammattikorkeakoulussa on mallinnettu tekninen toimintaympäristö, jossa voi harjoitella kyberuhkia vastaan. Kuva: Petri Aaltonen / Yle

Kunnille tulossa opas kyberuhkiin varautumiseen

Kyberuhkien vuoksi kunnissa on alettu pohtia uudelleen esimerkiksi sitä, miten avoimesti kriittisen infrastruktuurin, kuten vesilaitosten, linkkitornien ja lämmönjakeluverkoston, paikkatietoja kerrotaan verkkosivuilla.

Vuosi sitten kunta- ja alueministeri Ikonen asetti työryhmän arvioimaan uudelleen kriittisen infrastruktuurin paikkatietojen avointa jakamista.

Hän lupasi, että tämän vuoden aikana kunnille on tulossa myös opas kyberuhkiin varautumiseen.

Kyberurvallisuusharjoitukset ovat osa Suomen kyberturvallisuusstrategiaa. Jyväskylässä järjestettävä harjoitus on niistä merkittävimpiä, ja sitä on järjestetty vuodesta 2013 lähtien.

Jyväskylässä kyberturvallisuusharjoitus järjestetään neljä kertaa vuodessa. Se on vakiinnuttanut asemansa kansallisen kyberturvallisuuden harjoitusympäristönä.

Jyväskylässä harjoitusta kyberturvallisuudessa on saanut tähänen mennessä yli sata suomalaista organisaatiota.

Jyväskylässä oma nettiympäristö harjoitteluun

Jyväskylässä kyberturvallisuuteen littyvää kehitystyötä on tehty pitkään.

Jyväskylän ammattikorkeakoulussa kyberturvallisuusharjoituksia varten on kehitetty RGCE (Realistic Global Cyber Environment) kyberharjoitusympäristö, jota on hyödynnetty kansallisiin harjoituksiin vuodesta 2013 lähtien.

Vuonna 2022 se valittiin vuoden tietoturvapalveluksi.

Käytännössä RGCE-harjoitusympäristöön on mallinnettu maailmanlaajuinen internet ja eri organisaatioiden teknisiä verkkoympäristöjä, joita esimerkiksi kriittisen infrastruktuurin toimijat käyttävät.

Tämän internetiä vastaavan, eristetyn verkkoympäristön avulla organisaatio voi harjoitella kyberuhkia, esimerkiksi palvelunestohyökkäystä tai haittaohjelmia, vastaan.

Jyväskylän ammattikorkeakoulun IT-instituutti ja tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC tekee yhteistyötä esimerkiksi liikenne- ja viestintäministeriön kanssa.