Vastaamon tietomurron jälkeen asetettu työryhmä: Kaikkien kriittisten toimialojen tietoturvavaatimuksista pitäisi säätää laissa

Työryhmä asetettiin Psykoterapiakeskus Vastaamon tietomurron jälkeen selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. EMMI KORHONEN / LEHTIKUVA

Maiju Ylipiessa / STT

Liikenne- ja viestintäministeriön asettama työryhmä peräänkuuluttaa kyberturvallisuusasioihin parempaa viranomaisyhteistyötä, tarkkoja lainsäädännöllisiä tietoturvavaatimuksia sekä riittäviä viranomaisresursseja.

Työryhmä asetettiin Psykoterapiakeskus Vastaamon tietomurron jälkeen selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän julkaisemasta loppuraportista kertoi maanantaina tiedotustilaisuudessa työryhmän puheenjohtaja, liikenne- ja viestintäministeriön osastopäällikkö Laura Vilkkonen.

Viranomaisten yhteistoiminnasta kyberloukkaustilanteissa pitäisi työryhmän mukaan säätää laki.

– Näin voitaisiin varmistua siitä, että viranomaiset kykenevät aidosti toimimaan yhdessä lailla vahvistettuja rakenteita ja menettelyitä noudattaen ja muun muassa tietoa jakaen, Vilkkonen sanoi tiedotustilaisuudessa.

"Pakko on hyvä motivaattori"

Työryhmä katsoo myös, että kaikkien kriittisten toimialojen tietoturvavaatimuksista tulisi säätää laissa. Kriittisinä toimialoina työryhmän loppuraportissa on listattu terveydenhuolto, rahoitusmarkkinat, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri.

Työryhmän saaman selvityksen mukaan tietoturvakulttuuri on paras niillä aloilla, joilla tietoturva perustuu lainsäädännössä asetettuihin vaatimuksiin, Vilkkonen kertoi.

– Pakko on ilmeisen hyvä motivaattori. Tästä meillä Suomessa toimivat esimerkkeinä nimenomaan televiestintä ja rahoitusmarkkinat.

Myös resursseja tietoturvan ja tietosuojan viranomaisvalvontaan tarvittaisiin enemmän, työryhmä katsoo.

– Työryhmän saaman selvityksen perusteella tietoturvan ja tietosuojan viranomaisvalvontaan ei tunnu nykytilanteessa olevan riittävästi resursseja. Pahimmillaan suurta joukkoa erittäin sensitiivistä tietoa sisältäviä tietojärjestelmiä saattaa valvoa yksi virkamies, Vilkkonen sanoi.

36 toimenpidettä, 10 miljoonaa vuodessa

Loppuraportissa on listattu yhteensä 36 konkreettista toimenpidettä tietoturvan, tietosuojan ja kyberturvallisuuden parantamiseksi.

Työryhmän arvion mukaan tarvittaisiin yhteensä 109 henkilötyövuoden lisäys, jotta ehdotetut toimenpiteet voitaisiin toteuttaa ja tietoturvan sekä tietosuojan valvonnan, ohjauksen ja neuvonnan taso kehittää tarvittavalle tasolle. Tämä tarkoittaisi noin kymmenen miljoonan euron lisäkustannuksia vuodessa.

– Sijoittaminen tietoturvaan ja tietosuojaan maksaa itsensä moninkertaisesti takaisin, jos verrataan mahdollisiin vahinkoihin, joita voi aiheutua, kommentoi liikenne- ja viestintäministeri Timo Harakka (sd.) tiedotustilaisuudessa.

Seuraavaksi aiheesta on tarkoitus valmistella valtioneuvoston periaatepäätös.

Kommentoi

Uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut