Page 33 - MRKTNG 2 2022
P. 33
Tietoturvariskeihin varautuminen
Mikä on kyberturvallisuuden nykytila, Mikko Soikkeli?
Ministeriöt ja eri viranomaiset ovat Mikko Soikkelin tehtäviin kuuluu mm. Puolustusvoimia koskevan
tietohallintoon liittyvän ohjauksen valmistelu sekä alaan liittyvä
sotaan liittyvien lieveilmiöiden myötä muu ministeriölle kuuluva valmistelu, ministeriön oman ja varsin
pienen tietohallinnon johtaminen sekä monipuolinen yhteistyö
tiivistäneet yhteistyötään, mutta mitä muiden ministeriöiden ja viranomaisten kanssa tietohallinnossa
ja kyberturvallisuudessa.
kentällä on oikein tapahtunut ja mitä
Varaudu ja varmista
meidän kaikkien pitäisi siitä ymmärtää.
Millä tavalla organisaatioiden ja yksittäisten ihmisten tulisi
UKRAINAN sodan myötä keskustelu informaatiovaikutta- huolehtia kyberturvallisuudesta nykytilanteessa?
misesta on kiihtynyt ja ihmiset ovat huolissaan. Mitä nyt on
meneillään? ”Peruslähtökohta pitäisi olla, että organisaatiot ymmärtävät
ilmiön ja siihen liittyvät tekijät. Hyökkäykset pitäisi pystyä
”Sotaan liittyvä vaikuttaminen on lisääntynyt puolin ja toisin. torjumaan mahdollisimman hyvin. Ammattimainen organisaa-
Kyberturvallisuusympäristössä on nähtävissä erilaista aktivi- tio hoitaa tietoturvallisuutta ja kyberturvallisuuteen liittyviä
teettia, josta yhtenä esimerkkinä on palvelunestohyökkäyk- asioita, esimerkiksi arvioimalla ennalta riskejä. Keskeistä on
set”, vastaa puolustusministeriön tietohallintojohtaja Mikko varautua ennalta häiriöihin, jotta organisaatio pystyy toteut-
Soikkeli kysymykseeni. tamaan tehtäväänsä, vaikka kaikki palvelut eivät toimisikaan.”
Ukrainan presidentti Volodymyr Zelenskyin puhuessa Jokainen huolehtii siitä, että salasanat eivät ole liian help-
huhtikuun alussa Suomen eduskunnalle, valtion verkko poja eikä samoja salasanoja ole käytetty eri paikoissa. Laitteet
sivuihin kohdistui häirintää ja monet niistä olivat alhaalla. tulee päivittää säännöllisesti ja sovellukset pitää ajan tasalla,
Miten tätä voisi tulkita? olkoon kyseessä matkapuhelin, tabletti, tietokone tai vaikkapa
reititin. Myös henkilötietojen suojaamisesta on syytä huoleh-
”Ehkä sillä on haluttu antaa jonkinlainen signaali aktiivi- tia. Tietosuojavaltuutetun sivuilla on hyvät ohjeet sen osalta.
suudesta tai ilmaista mielensä pahoittamista. Ajankohta on
ilmeinen, mutta on täysin spekulatiivista miettiä, mitä sillä on ”Näillä pienillä asioilla jokainen voi itse varautua.”
haluttu ilmaista.” Entä jos vahinko tapahtuu?
”Tietomurron kohteeksi joutuminen on rikos ja näissä
Soikkeli toteaa, että päivittäisen viestinnän tasolla tarkas- asioissa voi aina kääntyä poliisin puoleen. Kyberturvallisuus-
teltuna on nähtävissä, että kumpikin sodan osapuolista uutisoi keskus ottaa mielellään vastaan tietoa tapahtumista ja tukee
asioita omasta näkökulmastaan.
•organisaatioita toiminnan palauttamisessa.”
”Varmasti molemmilla on pyrkimys perustella oman
toiminnan hyväksyttävyys, mutta ei se välttämättä ole täysin
objektiivista kummallakaan. Osa kerrotusta saattaa tuntua
suomalaisen silmin vaikealta tai vähemmän uskottavalta näke-
mykseltä. Tämä on yksi osa informaatiovaikuttamista.”
Ihmiset valitsevat puolensa sen seurauksena, mikä koetaan
oikeutetuksi ja mikä ei. Näytän twiittiketjua, jossa haktivistit
kertovat tunkeutumisesta venäläisten organisaatioiden
tietoverkkoihin ja anastaneensa sieltä dataa. Soikkeli ei anna
toiminnalle varauksetonta tukea.
”Tämä koetaan oikeutetuksi, mutta tekijät voivat syyllistyä
lainvastaiseen toimintaan ja hyökkäyksen kohteeksi joutunut
voi hakea syyllistä vastuuseen teostaan.”
>
MRKTNG 33
