Onko myös maa- ja metsätalous nykyisin bittien virtaa digimaailmassa? Millä tavalla digitaalinen turvallisuus liittyy maa- ja metsätalousministeriön tehtäviin? Miten huomioin digiturvan jokapäiväisissä toimissani? Näitä asioita valottaa maa- ja metsätalousministeriön tietohallintojohtaja Antti Vertanen.
[äänite alkaa]
Tuija Kuusisto [00:00:01]: Hei. Olen Tuija Kuusisto, ja toimin valtiovarainministeriössä tietohallintoneuvoksena.
Kimmo Rousku [00:00:08]: Ja minä olen Kimmo Rousku. Toimin Digi- ja väestötietovirastossa, eli DVV:ssä, vahtipääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta, ja sitä kautta luottamusta yhteiskunnassa, ja Suomen kilpailukykyä.
Tuija Kuusisto [00:00:26]: Tässä Digiturvakompassi-sarjassa me tapaamme julkisessa hallinnossa vaikuttavia henkilöitä. Mitä on turvallisuus digimaailmassa, mihin suuntaan digitaalista turvallisuutta pitäisi kehittää. Tässä joitakin kysymyksiä yhdessä pohdittaviksi.
Kimmo Rousku [00:00:43]: Ai että mikä on digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskien hallinnasta, sekä toiminnan jatkuvuudesta, tietoturvasta ja tietosuojasta, sekä samalla edistetään kyberturvallisuutta. Digiturva huolehtii meidän kaikkien tarvitsemien digipalveluiden toimivuudesta, ja isona kokonaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja hyökkäyksistä.
Tuija Kuusisto [00:01:12]: Tänään meidän podcastissamme on vieraana tietohallintojohtaja Antti Vertanen, maa- ja metsätalousministeriöstä. Hyvää iltapäivää Antti, ja sydämellisesti tervetuloa tähän meidän Digiturvakompassi-podcastiimme.
Antti Vertanen [00:01:28]: Hyvää iltapäivää. Kiitos kutsusta mukaan tähän podcast-sarjaan.
[musiikkia 00:01:34]
Tuija Kuusisto [00:01:47]: Tällaisena kauniina kesäpäivänä, kun nyt on kun tänään tallennamme tätä esitystä, yhdeksäs päivä kesäkuuta, maa- ja metsätalousministeriö, se herättää ainakin minun mielessäni tällaisen poutasäällä, pellon laidassa astelevan viljelijän. Ja ehkä myös rauhallisena niityllä laiduntavan karjan. Kuitenkin tiedämme, että globaalisti, ja Suomi tietenkin edelläkävijänä, digitalisoituminen leviää yhä laajemmin kaikilla eri yhteiskunnan toiminnan alueilla. Ja ehkä hieman yllättäenkin nimen omaan tällä maa- ja metsätalousministeriön alueella, eli juuri siellä viljelijöiden kodeissa, digitalisaatio on edennyt vauhdilla. Ja maanviljelijät tänä päivänä ovat yksi merkittävin ryhmä, jotka tietenkin digitaalisin keinoin ja tietokoneen kautta hoitavat kaikkea tähän toimeensa liittyvää byrokratiaa. Ja totta kai tämä koronapandemia on vielä omalta osaltaan voimakkaasti vauhdittanut digitalisoitumista, ehkä ei Suomessa niin paljon kuin maailmalla. Mutta onhan täälläkin etätöihin esimerkiksi siirrytty hyvin laajasti. Tosiaankin maa- ja metsätalousministeriönkin toimiala on vuosikymmeniä jo digitalisoitunut, kun mietitään esimerkiksi näitä perinteisiä paperikarttoja. Niin eihän sellaisia kukaan enää käytä, vaan meillä on digitalisoidut paikkatiedot käytössä, ja erilaiset karttasovellukset ovat olleet jo vuosia. Millä tavalla sitten, tietohallintojohtaja Antti Vertanen, digitaalinen turvallisuus liittyy maa- ja metsätalousministeriön tehtäviin?
Antti Vertanen [00:03:34]: Kuten tuossa jo kuvasitkin jo melko hyvin, niin maa- ja metsätalousministeriön toimiala on ehkä yllättäenkin hyvin monimuotoinen. Ja tätä digitalisuutta on rakennettu moniin toimintoihin ja useampien vuosikymmenien ajan, ehkä sieltä 70-luvulta lähtien hyvinkin osittain. Ja maatalous on ehkä tunnetuin näistä, ja nimen omaan nämä EU:n maataloustukiprosessit, joista jo 95 prosenttia hakemuksista tehdään puhtaasti digitaalisesti. Vaikka siellä on todella monimuotoista tämä hakemuksen sisältö, ja piirretään [?? 00:04:12] lohkokuvioita ja muita. Mutta tämän lisäksi itse asiassa tämä kehittäminen on ollut varsin aktiivista myös muun muassa metsätalouden, maanmittauksen tehtävien, peruspaikkatietojen tuottamisen, huoneistotietojen, elintarviketurvallisuuden, riista- ja kalatalouden, ja tietysti myös perinteisen oman hallinnon piirissä. Ja tietysti sillä tavalla se näkyy tänä päivänä, että näillä alueilla on panostettava tähän digitaaliseen turvallisuuteen yhä enemmän ja vakavammin. Ministeriön näkökulmasta pääsääntöisesti päävastuu on toimivilla virastoilla, ja ministeriön rooliksi jää lähinnä tällainen hallinnon alan työn ja yhteistyön edistäminen, sekä niin sanotun ministeriötason varautuminen mahdollisiin poikkeamiin. Ja luonnollisesti meillä on ministeriössä virastona oma tietoturvallisuuden hallintamallimme, ja sille yleisiä tavoitteita asettava johdon hyväksymä tietoturvapolitiikka. Ja näiltäkin osin mielestäni yhteistyö valtioneuvoston kanslian kanssa on tiivistä.
Kimmo Rousku [00:05:23]: Itse olen tehnyt pitkään uran jo valtionhallinnossa, ja voin todeta, että teidän hallinnon alalla, ja teidän virastonne ovat olleet monessa esimerkissä itselleni nimen omaan esimerkkinä siitä, kuinka hyvin tämä aikanaan tietoturvallisuustoiminnan jatkuvuus, nämä asiat on jo otettu huomioon, pitkän aikaa sitten jo, siellä toistakymmentä vuotta sitten. Eli olen jollain lailla pitänyt teitä tällaisena esimerkkinä hallinnon alalta, joka on myös jakanut hyviä käytäntöjä ja kokemuksia. Toimit nyt tämän hallinnon alan tietohallintojohtajana maa- ja metsätalousministeriössä. Mitä digitaaliseen turvallisuuteen liittyviä asioita työpöydälläsi tällä hetkellä liikkuu?
Antti Vertanen [00:06:06]: Kiitos Kimmo mukavista sanoistasi. Lähtökohtaisesti ministeriössä on suuri työ pysyä perässä siitä, mitä tuolla virastoissa ja kentässä tapahtuu. Ja ehkä lähinnä on se, että muutamia vuosia sitten merkittävä osa ministeriön oman operatiivisen IT:n osalta tehtävät siirtyivät valtioneuvoston kanslian järjestämisvastuulle, mikä on vähentänyt meiltä roolia esimerkiksi oman teknisen tietoturvan osalta. Mutta jäljellä on tietohallintolain määrittelemä vastuu, mikä kuuluu tiedonhallintoyksiköille. Ja toisaalta virastojen ja eri toimintojen tulosohjaukseen kytkeytyvä hallinnon alan seuranta. Ja ministeriössä meillä on pieni tiimi, jonka puitteissa jalkautamme muun muassa näihin kysymyksiin keskittyvää tietoturvallisuuden hallintamallia. Ja työn alla on tietoriskin arvioinnin kehittäminen yhteistyössä ministeriön eri osastojen ja toimialojen kanssa. Ja tällä osittain pyrimme menemään paremmin sinne substanssitoimintojen tasolle, ei pelkästään ministeriön hallinnollisiin ja teknisiin asioihin. Ja näihin liittyvä yleisen tilannekuvan ylläpitäminen ja viestiminen, raportoiminen johdolle, sekä koko raportointimallin kehittäminen ja jatkuvuussuunnittelun parantaminen yhdessä valmiuspuolen kanssa. Välillä nousee esille myös poikkeamatapauksia, joita pyritään käsittelemään sitten tällaisissa erikseen nimetyssä poikkeavuuksien käsittelyryhmässä, jota erään toimialan johtaja meillä vetää. Tieto- ja tutkimustoimialan johtaja meillä tätä vetää. Ehkä siinä voi hieman lähteä onnittelemaan itseään, että toistaiseksi mitään vakavampaa ei ole tapahtunut. Mutta siitä huolimatta tietysti seurataan kokonaistilannetta, ja käytetään, vaikka järjestelmämme muualta tulevatkin, mutta silti on hyvä olla jyvällä missä mennään. Ja näistä kiitos muun muassa DVV:lle ja heidän hyville tilannekuvapalveluilleen, ja muiden toimialojen datalle. Kiitos siitä.
Tuija Kuusisto [00:08:23]: Eri puolilla maailmaa, ja myös osittain Suomessa, muistakaamme esimerkiksi syksyisen henkilöiden terveystietoja käsitelleen Vastaamon tapahtuma. Niin on tapahtunut valitettavasti tämä selkeä muutos näiden onnistuneiden kyberhyökkäysten määrässä ja vaikutuksessa. Esimerkiksi tänä keväänä nämä ovat voimakkaasti kasvaneet, nämä kiristyshuijaukset. Ja niissähän rikolliset ovat merkittävästi onnistuneet saamaan myös rahoitusta huijausten ja kiristysten uhriksi joutuneilta. Miltä tällainen kehityssuunta sinusta Antti sitten vaikuttaa? Miten se näkyy maa- ja metsätalousministeriössä?
Antti Vertanen [00:09:10]: Tämä ehkä myös näkyvyydeltään paljon lisääntyvä asia näkyy tietysti meillä kasvavana huolena, ja lisääntyvinä kustannuksina. Kun meidänkin hallinnon alan vastuulla on merkittäviä, koko yhteiskunnan talouteen joko suoraan tai välillisesti vaikuttavia prosesseja. Ja kansalaistenkin tulorakenteeseenkin nopeasti vaikuttavia asioita. Ja myöskin tietovarantoja. Minkä vuoksi näihin uhkiin on jo pitkään suhtauduttu varsin vakavasti. Niin ehkä tuo Kimmonkin kommentti aikaisemmin tuolla viittasi, että siihen on ollut pakko lähteä aikaisemmin mukaan. Ja näiden tietoturvatasojen ylläpito vaatii jatkuvaa panostamista sekä perustietotekniikkapalvelujen tuottajilta, tai sovelluskehittäjiltä. Ja tämä tietysti näkyy kustannusten nousuna. Ehkä me muualla saamme säästöä aikaiseksi, mutta tähän meidän on panostettava kuitenkin koko ajan lisää. Tai että nämä meidän toimittajamme joutuvat siihen panostamaan. Ja tietysti kuten tuossa kuvattiin, hallinnolla pääosa vaikutuksista kohdistuu virastotasolle, mutta kyllä ministeriössä täytyy johtaa myöten, ja olla realistinen kuva tilanteesta ja riskeistä. Ja sitten mahdollisiin ongelmiin on jollakin tavalla varauduttava. Laadukkaasta operatiivisesta ja jatkuvasta toiminnasta huolimatta nämä harjoitukset ovat tietysti hyvä väline joita olemme tässä myös ministeriötasolla muutaman vuoden aktiivisesti tehneet. Esimerkiksi taistoharjoitus on osoittautunut erittäin hyväksi tavaksi välittää oikeille ihmisille realistinen tieto siitä, kuinka ase toimii.
Kimmo Rousku [00:10:54]: Viranomaisten viestintä, valeuutiset, tutkimustiedon merkitys. Ne herättävät hyvinkin voimakkaita näkemyksiä. Toisaalta luultavasti hyvin moni tavallinen kansallinen, tai henkilöstön jäsen, ei välttämättä esimerkiksi ymmärrä, kuinka tärkeässä roolissa nykyaikana paikkatiedot ovatkaan. Niin tuleeko sinulla joitakin hyviä esimerkkejä siitä, että miten esimerkiksi juuri paikkatietoja voidaan hyödyntää vahingollisessa tarkoituksessa? Hyvässä tarkoituksessahan me käytämme niitä koko ajan, nimen omaan kaikki meidän GPS-palvelut ja muut palvelumme, karttapalvelut, moni muu pohjautuu näihin paikkatietoihin.
Antti Vertanen [00:11:36]: Tähän viestintään ja uutisointiin liittyvät kyberturvallisuushaasteet ovat tietysti aivan oma lukunsa. Ja voivat meillekin näkyä muun muassa poliittisiin prosesseihin liittyen, ilmasto- ja energia-asioissa. Jopa kansainvälisessä kentässä. Ehkä pikku hiljaa myös kansallisessakin kentässä. Ja tämä on uusi pelikenttä, johon ministeriöiden politiikkavalmistelu ja -viestintä joutuu yhä useammin olemaan mukana tässä. Ja tämä sosiaalisen median maailma tietysti kytkeytyy myös tähän. Mutta paikkatietojen osalta on se tilanne, että on tällainen yleinen slogan kuin että 80 prosenttia tiedoista on paikkatietoa, koska sen voi kytkeä johonkin maantieteelliseen sijaintiin. Sen takia oikeastaan paikkatietovarantoja koskee samat [?? 00:12:26] luottamukselliseen ja saatavuuteen liittyvät uhat ja haasteet yleisellä tasolla, kuin muihinkin tietokategorioihin. Tämä sijaintiominaisuus tässä paikkatiedossa nostaa kuitenkin esille muutamia omia uhkatekijöitään, ja ominaisuuksiaan. Kuten tiedon mahdollisen vääristelyn, tai sen sijainnin mahdollistavan tiedon yhdistelyn ikään kuin vahingollisessa tarkoituksessa. Muutamia esimerkkejä meidän asiantuntijoiltamme usein nousee esille. Nämä eivät välttämättä ole Suomesta eivätkä meidän hallintomme alalta, mutta näihin pyritään varautumaan. Yhä enemmän muun muassa tutkimuksen keinoin. Ja yksi on tietysti se, että henkilöiden paikkatiedon ja paikannuksen laajeneva käyttö, ja sen mahdollinen vuotaminen ja väärinkäyttö. Näitä esimerkkejä on ollut muun muassa urheilusovelluksissa olevat reittitiedot ja suoritustiedot, ja niiden jakaminen verkoissa. Mikä väärissä käsissä saattaa tietysti johtaa johtopäätöksiin, jos niitä käytetään esimerkiksi joissakin erityisryhmän harjoitteluissa, tai niin edelleen. Tai välillisesti johtavat jonkin väärän ympäristön tunnistamiseen tätä kautta. No sitten aivan paikannuksen häirintä ja vääristäminen operatiivisessa käytössä voi aiheuttaa paljon haittaa nyky-yhteiskunnassa, jossa tukeudutaan paljon tarkkaankin paikannukseen. Ja jatkuvaan paikannukseen. Sanotaan nyt aivan esimerkiksi maansiirtotöissä, siellä nykyään käytetään mittauksessa ja koneohjauksessa paikannusta. Ja jos joku niitä menee häiritsemään, niin voi tulla ikäviä seurauksia. Ja tätä havainto- ja apukeinoja tähän paikannuksen häirintään, ja sen havaitsemiseen tutkitaan parhaillaan aktiivisesti muun muassa maanmittauslaitoksen tutkimusyksikössä. Tietysti yhteiskunnan kriittisen infran sijaintitiedot ovat olleet perinteisesti yleinen huolenaihe, niin kauan kuin karttoja on ollut. Ja se, että kuinka ne näkyvät tällaisissa yleisissä, tavanomaisissa aineistoissa, kuten suunnittelu- ja kaava-aineistoissa. Ja tämä tietysti johtaa siihen, että näiden osapuolten jotka näiden tietojen kanssa töitä tekevät, ovat tietoisia näistä riskeistä yhä enemmän. Ja tietenkin näihin tietojen yhdistämiseen liittyvät riskit ovat olleet pinnalla myös paljon, osittain tämän tietosuojakysymyksen tiivistymisen näkökulmasta. Eli voi olla sellaisia tilanteita, joissa tämän sijaintitiedon avulla voidaan yhdistellä tietovarantoja sillä tavalla, että voidaan päätellä uusia asioita. Esimerkiksi johonkin omaisuuteen tai paikkaan liittyen. Ehkä tähän henkilötiedon, paikkatiedon tulo ei kaikilta osin ole vielä selvillä. Ja sitä ei mielletä suoraan.
Antti Vertanen [00:15:24]: Ehkä tämä johtopäätös siitä, että näissä tällaisissa avoimissa yhteiskunnissa, kuten Suomi, joissa tieto on ollut siinä määrin pitkään ja hyvin saatavilla, niin oikeastaan se kysymys, että voisimmeko tiedon saatavuutta rajaamalla parantaa turvallisuutta, niin se voi olla, että emme enää siihen pystytä. Vaan meidän on sitten joko hyväksyttävä ainakin radikaaleja muutoksia meidän nykyisissä toimintamalleissamme, tai sitten näitä riskejä on pystyttävä hallitsemaan muilla keinoilla. Muun muassa tämän osaamisen parantamisen kautta.
Tuija Kuusisto [00:16:05]: Teidän hallintonne alla on merkittäviä tietovarantoja, esimerkiksi kiinteistötietojärjestelmä. Eli tieto kaikista kiinteistöistä ja niiden omistussuhteista. Sehän on esimerkiksi sellainen kansallinen tietovaranto, jonka tulee säilyä ehyenä, ettei sinne tule virheitä ainakaan tahallisesti, tai ettei sieltä katoa tietoa, se on erittäin tärkeää. Ja että kiinteistörekisterin tietoihin voidaan luottaa, sehän on olennaista meidän koko yhteiskuntamme toiminnan kannalta. Ja tämä turvallisuushan melko paljon liittyykin nimen omaan tähän luottamukseen. Ja otit esille sen, että näissä urheilusovelluksissa esimerkiksi, joissa voi kertoa että on käynyt juoksemassa tällaisen 15 kilometrin matkan, niin tuossahan oli tilanne, että oli yhdysvaltalaisia sotilaita, jotka jossakin kolmannessa maassa niitä lenkkejä juoksivat, ja sieltä paljastui tällainen salainen tukikohta. Ja sijaintitietojen perusteellahan on henkilöitä seurattu, kohtalokkain seurauksinkin. Siinäkin on kyse luottamuksesta, annanko tämän globaalin toimittajan palveluun omia sijaintitietojani, saadakseni hyödyksi näitä vertailutietoja. Ja siellähän on muistissakin mukavasti, että kuinka paljon on tämän viikon aikana kävellyt tai juossut, tai vuoden aikana, niin edelleen. Mutta kun mietitään luottamusta, ja tässä tuoreessa digiturvabarometrissähän todettiin, että 80 prosenttia vastaajista luottaa siihen, että viranomaiset käsittelevät turvallisesti ihmisten henkilötietoja ja muita tietoja. Mutta yrityksiin luottaa ainoastaan 27 prosenttia. Niin miten tietohallintojohtaja Antti Vertanen näet, että mitä sinusta on luottamus?
Antti Vertanen [00:18:02]: Vielä sen verran palaan näiden mobiililaitteiden paikantamiseen ja siihen paikkatietoon. Sehän ei tietysti tälle meidän hallinnon alallemme, siihen liittyvä turvallisuusajattelu ja riskiajattelu, paljoakaan liity. Koska se taitaa enemmän olla tuolla liikenne- ja viestintäministeriön toimialla se ala. Mutta tietysti tähän yleiseen riskiin törmäämme näissä paikkatietojen yhteiskäytössä, ja paikkatietojen edistämisen kentillä, jatkuvasti. Mutta luottamus meidän näkemyksemme mukaan syntyy siitä, että toimijat, prosessit, ja palvelut toimivat luvatulla ja odotetulla tavalla. Ja tietysti sillä tavalla avoimesti, että se, joka niitä käyttää, tietää, mitä ne tavat ovat, ja mikä niiden turvallisuustaso on. Ja tietysti ne monesti ovat siellä pikku präntillä. Mutta siitä huolimatta vaikka emme sitä lukisi, meidän täytyy pystyä luottamaan, että perusasiat ovat kunnossa. Tietysti luottamus on ansaittava. Ja valitettavasti melkein joka päivä uudelleen, meidänkin järjestelmissämme joihin äsken viittasit. Siellä on vakavia kytkentöjä yhteiskunnan rahoitukseen ja omistukseen. Ja sitä kautta myös melko nopeasti turvallisuuteen. Vastuullisuus taitaa olla uusi nouseva termi, jolla tähän luottamustarpeeseen pyritään vastaamaan kokonaisvaltaisesti hallinnon puolella ja toiminnassa. Tietoturvallisuudesta huolehtiminen on minun näkemykseni mukaan osa vastuullisuutta, aina sieltä henkilötasolta johdon toimintoihin saakka, unohtamatta tietysti kumppanuusverkostoja ja toimittajia tässä kokonaisuudessa. Eli kaikkien täytyy tätä vastuullisuutta kantaa, jotta luottamus voidaan ansaita joka päivä. Tietotekniikassa ollaan nyt näiden viimeaikaistenkin ratkaisujen, kuten myös pilvipalveluiden vyöryn seurauksena, yhä riippuvaisempia teknologian tuottajien ja toimittajien kyvykkyydestä. Ja se osaltaan hankaloittaa, tai asettaa uusia haasteita luottamuksen ylläpitämiselle kyllä jatkossa.
Tuija Kuusisto [00:20:28]: Mainitsinkin, että paikkatiedot ovat noin 80 prosenttia kaikista tiedoista, ja niitä toki käsitellään, kuten muissakin ministeriöissä kuin teidän ministeriössänne. Hyvä kommentti. Miten näet sitten tämän viranomaisyhteistyön luottamuksen näkökulmasta? Tässä tilanteessa täytyy myös luottaa naapuriministeriöön. Esimerkiksi huolehdittaessa mobiililaitteissa olevien paikkatietojen käytön turvallisuudessa.
Antti Vertanen [00:21:01]: Tietysti hyvä yhteistyö ja viestintä, kuten tuossa äsken totesin, teemme hallintomme alla kyllä paljon tutkimusta nimen omaan tämän paikannuksen ja paikantamiseen liittyvien teknologioiden alueella. Myöskin häirintään liittyen. Muun muassa tämä tutkimusyhteistyö ja näihin ongelmiin pureutuminen, ja pilotointi ja testaaminen ovat niitä välineitä, joilla sitä pitää tehdä. Sitten toinen on se osaamispuoli. Kun me niitä paikannuspalveluita napsautamme siellä sovelluksissa päälle, niin ymmärrämme mistä tässä on kysymys. Tai kun me lataamme sen robottipölyimurin sinne verkkoon, niin ymmärrämme mitä tietoa mihinkin on menossa. Luulen, että se on se meidän yhteinen haasteemme. Miten saamme meidän toimintaympäristömme ymmärtämään, kuinka laajalle tieto nykyisin liikkuu. Ja miten tarkkaa se itse asiassa on.
Kimmo Rousku [00:22:03]: Nostitkin tuossa hienosti esille tuon vastuullisuuden. Ja olen samaa mieltä, että tuo on asia, joka on selvästi noussut, ja tulee luultavasti nousemaan paremmin esille. Toisaalta voisi sanoa, että tämä luottamus kansalaisten näkökulmasta on luultavasti nyt koetuksella, koska tuossa kun katsoo aivan viimeisen vuoden aikana tapahtuneita ilmiöitä, varsinkin globaalisti, jotka tosin uutisoidaan myös meillä Suomessa tietysti. Ja osin meillä Suomessa tapahtuneita erilaisia onnistuneita hyökkäyksiä. Mitä mielestäsi voitaisiin vielä tehdä kansalaisten luottamuksen vahvistamiseksi?
Antti Vertanen [00:22:38]: Oikeastaan kuten edellä kuvattiin, niin joka päivä pitäisi jotenkin pystyä osoittamaan siinä palvelutapahtumassa ja viestinnässä, että toimimme vastuullisesti, ja pyrimme tekemään kaiken voitavamme luottamuksen saavuttamiseksi ja ylläpitämiseksi. Sehän on helppoa silloin kun asiat toimivat. Mutta miten olemme valmiita toimimaan niissä tilanteissa, kun jokin ei menekään suunnitelmien mukaan, tai jokin häiritsee meidän toimintaamme. Ja joskus tämä voi tarkoittaa sitä, että näissä tilanteissa pitää pystyä myös ehkä nopeasti nämä ongelmat ja virheet myöntämään, ja jopa viestimään niistä avoimesti ja nopeasti. Mielestäni tämä on osa vastuullisuutta ja luottamuksen ylläpitoa. Että osoitetaan myöskin kyvykkyyttä hallita ongelmia. Ja niin ikävää kuin se onkin, niin se on todennäköisempää, että tähän tilanteeseen koko ajan todennäköisemmin joudumme. Meillä on hyvä tilanne, että meillä toimialat ja virastot näyttivät tällä hetkellä varsin hyvää luottamusta. Ja mitään merkittäviä ongelmia meillä ei ole taas vuosiin ollut. Asiat on onnistuttu hoitamaan hyvin, ja erilaisista muutosprosesseistakin huolimatta, joita meillä organisaatiotasolla ja myös teknologiatasolla on ollut, ja Valtorinkin käyttöönoton seurauksena ja muuta, että kyllä tästä kiitos kuuluu koko tälle laajalle kumppaniverkostolle. Ehkä voisi ajatella niin, että asioista voidaan riidellä tai olla eri mieltä yhteiskunnassa. Mutta ainakaan toistaiseksi ei ole näkynyt merkittävää tietoturvallisuusongelmaa myöskään. Siinä mielessä on saatu melko rauhallisin mielin sitä luottamusta hankkia sieltä toimijoiden tiimistä.
Tuija Kuusisto [00:24:32]: Sitten aivan viimeisenä kysymyksenä meillä on vielä, että miten Antti huomioit digitaalisen turvallisuuden omassa elämässäsi? Onko sinulla nämä paikkatiedot, sijaintitiedot, käytössä niissä mobiilisovelluksissa, esimerkiksi?
Antti Vertanen [00:24:47]: Joo, itse olen taustaltani sieltä substanssisuunnasta. Tullut virkamieheksi tähän tiedonhallinnan ja tietohallinnon kenttään. Mutta saanut toimia oikeastaan sieltä 80-luvulta lähtien hyvin pitkälti tekniikan, tiedon ja sovellusten rajapinnassa. Ja ensin pääosin aineistojen kanssa, kaukokartoitus ja paikkatiedot. Ja sittemmin yleisemmin tietohallinnon ja tiedonhallinnon piirissä. Ja opiskeluajasta nähnyt melko hyvin tämän tietoteknologian kehittymisen ja käyttöönoton kehittymisen erilaisissa sovelluksissa. Ja ehkä tästä taustasta, ja osin sitten tästä hallinnon alan yhteistyöstä, ja myöskin Kimmon palopuheista johtuen, olen luultavasti hieman keskimääräistä varovaisempi IT-käyttäjä siviilissä. Ja pyrin käyttämään suojausohjelmistoja ja päivityksiä, ja eri salasanoja eri palveluissa. Ja muuttamaan niitä. Ja toisaalta paikkatiedon jakaminen, siinä on ehkä se, jossa vahvimmin pohdin, että mitä paikkatietoja sitten jaan. Vaikka melko laajasti erilaisia sovelluksia sitten kyllä sitten myös ymmärrettävästi käytänkin. Ja myös sosiaalisen median puoli on sellainen, että kyllä tässä on ehkä enemmän kääntynyt sellaisen matalamman profiilin suuntaan sillä puolella, kun ei tiedä mitä tapahtuu. Kyllähän tällainen maallittamiskysymys on esimerkiksi mielenkiintoinen, mitä pohdin monesti. Miten se tässä yhteiskunnassa kehittyy. Sitten on pidettävä hieman lähiympäristöäkin silmällä. Muun muassa vanhempiani, että miten siellä pysyvät riskit hallinnassa. Mutta näillä eväillä täytyy uskoa tulevaan, että kuitenkin tämä niin sanotusti hyvä voittaa tässä IT:ssä.
Tuija Kuusisto [00:26:39]: Joo, kyllä. Kiitos mielenkiintoisista näkökulmista. Ja oikein ajankohtaisesta keskustelusta. Tämähän on meille jokaiselle tärkeää, että ymmärtää mitä meistä kerääntyy paikkatietoja, toisaalta mitä voidaan käyttää ja myös se, että mitä viranomaiset tekevät meidän paikkatietojemme turvaamiseksi. Kiitos. Hei hei.
Antti Vertanen [00:27:01]: Kiitos.
Kimmo Rousku [00:27:02]: Kiitos.
[äänite päättyy]