Hallitusneuvos Tapio Aaltonen kertoo digiturvakuulumisista sisäministeriössä. Sisäministeriön arvoja ovat muun muassa reilu ja luotettava.
Merkkien selitykset:
[?] = sanan kirjoitusasusta ei voi olla täysin varma, mutta merkitys on ainakin sinne päin. Sanan äänityskohta merkitään tekstiin ylös esim. [sana? 00:15:44]
[??] = sanasta ei voinut saada selvää, joten se on täysin epävarma tai sitä ei voitu kirjata ylös lainkaan. Sanan äänityskohta merkitään tekstiin ylös esim. [?? 00:15:44]
[tekstiä] = äänet tai litteroimatta jätetyt kohdat merkitään tekstiin hakasulkeisiin, esim. [naurahtaa] tai [haastattelu keskeytyy hetkeksi, kun haastateltava vastaa puhelimeen]
------------------------------------------------------------------------------------------------------------------------
[äänite alkaa]
Puhuja 1 [00:00:01]: Hei! Olen Tuija Kuusisto. Toimin valtionvarainministeriössä tietohallintoneuvoksena.
Puhuja 2 [00:00:07]: Ja minä olen Kimmo Rousku. Toimin Digi- ja väestötietovirastossa eli DVV:ssa VAHTI-pääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.
Puhuja 1 [00:00:20]: Tässä Digiturvakompassi-sarjassa tapaamme julkisessa hallinnossa vaikuttavia henkilöitä. Mitä on turvallisuus digi-maailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä joitain kysymyksiä yhdessä pohdittaviksi.
Puhuja 2 [00:00:35]: Ja siis mikä ihmeen digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskienhallinnasta sekä toiminnan jatkuvuudesta, tietoturvasta ja tietosuojasta, sekä samalla edistetään kyberturvallisuutta. Digiturva huolehtii meidän kaikkien tarvitsemien digipalveluiden toimivuudesta ja isona kokonaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja hyökkäyksistä.
Puhuja 1 [00:01:01]: Tänään meidän podcast-sarjassamme on vieraana hallitusneuvos Tapio Aaltonen sisäministeriöstä. Hyvää iltapäivää, Tapio, ja sydämellisesti tervetuloa tähän meidän podcastiimme.
Puhuja 3 [00:01:14]: Hyvää iltapäivää, Tuija ja Kimmo. Mukavaa olla vieraananne. Tuijan kanssa yhteistyömme alkoi jo 2000-luvun alussa Hallinnon tietotekniikkakeskus Haltikin yhteyksissä, ja Kimmon kanssa muistan olleeni samassa TIETO12-harjoituksessa. Taisimme olla työ- tai taistelupari, ja silloin harjoiteltiin yötä myöden. Muistaakseni Kimmon hereille saaminen aamuvuoroon otti hetken aikaa, kun nukuit kirjaimellisesti läppäri tyynyn alla.
Puhuja 2 [00:01:47]: Muistan tämän kyllä. Tämä oli yksi mielenkiintoisimpia harjoituksia pitkään aikaan.
Puhuja 3 [00:01:51]: Kyllä vain.
Puhuja 1 [00:02:06]: Joo. Pitkän aikaa, Tapio, olemme tässä jo tunteneet, ja oletkin pitkän virkamiesurasi aikana sisäministeriössä toiminut monissa tietohallintoon ja digitaaliseen turvallisuuteen liittyvissä tehtävissä. Mutta mitä työpöydälläsi tällä hetkellä on, ja mikä sinun työssäsi on nyt mielenkiintoisinta?
Puhuja 3 [00:02:23]: Joo. Kiitos kysymästä! Ehdottomasti mielenkiintoisinta on saada työskennellä sisäisen turvallisuuden ja maahanmuuton ministeriön tietohallintoyksikön päällikkönä. Ministeriön perustehtäväthän ovat lainsäädäntö, kansainväliset asiat ja hallinnon alan virastojen ohjaus. Ja mielenkiintoista, sekä tietenkin haastavaa, on näiden yhteensovittaminen eteenpäin katsovalla, maailman turvallisinta maata, Suomea, rakentavalla tavalla. No sanotaan vaikka kolme kokonaisuutta työpöydältäni tällä hetkellä; tietohallintoyksikön vastuulle kuuluu ehkä perinteiset ICT-tietohallintotaajuusasiat, tiedonhallinta sekä toimitila-asiat. Ja siis näiden kaikkien edistäminen ministeriön konsernistrategian mukaisesti, hallinnon alan virastojen ohjauksessa sekä yhteistyössä eri toimijoiden kanssa. Ja kun vielä tarkennan, mitä konkreettisesti teen, niin olemme yhdessä valtioneuvoston kanslian hallintoyksikön ja IT-toimittaja Valtorin kanssa käynnistäneet ministeriöhenkilöstön päätelaitteiden selvitystyön. Pääsääntöisesti käyttöön tulevat valtioneuvostossa yleisesti käytetyt ratkaisut tämän vuoden aikana, ja pilotit on tarkoitus käynnistää piakkoin kevättalvella. Toiseksi voisin mainita, että ministeriössä laaditaan useita suunnitteluasiakirjoja, mekin olemme kehittämässä tiedonhallintamallin ja kokonaisarkkitehtuurin pohjalta omaa tiedolla johtamisen tapaamme. Toisaalta päivitämme tai laadimme teknologiaselvityksen sekä sitten vielä laadimme tällaisen valtion toimitilastrategian edellyttämän toimeenpanosuunnitelman. Kolmantena kokonaisuutena ottaisin esille, että sisäministeriö koordinoi kansallisesti EU:n komission yhteentoimivuusasetusten toimeenpanoa osana laajaa yhteiseurooppalaista kehittämishanketta. Ja kaikissa näissä mainitsemissani esimerkeissä on ilman muuta turvallisuusasiat toiminnan kehittämisessä mukana.
Puhuja 2 [00:04:30]: Nyt viimeisen kolmen vuoden aikana, voi sanoa, että tässä digitalisaatiossa sekä mahdollisuuksissa on tapahtunut valtavasti parannusta, mutta ennen kaikkea tietysti uhkatilanne on muuttunut merkittävästi. Otetaan ensimmäisenä tästä tilanteen muutoksesta, niin millaisen yhteenvedon tekisit näistä kolmesta viime vuodesta, niin mahdollisuuksien kuin uhkatilanteenkin osalta? Mitkä ovat olleet niitä erityisiä asioita, jotka haluat tuoda esille?
Puhuja 3 [00:05:00]: Kyllä kehitys on ollut todella nopeaa molemmin osin, niin mahdollisuuksien kuin uhkienkin osalta, mitä kysyit. Ja totta kai digitalisaatiotoiminnan kehittäminen on edistynyt voimakkaasti, ja se näkyy muuttuneina palveluprosesseina ja kehittyneempinä järjestelminä. Ja aina loppukäyttäjälle myös helppokäyttöisempinä. Silloin kun mennään toiminnan järjestelmien kehittämiseen, on aina otettava huomioon niin tietosuojan kuin -turvankin edellyttämät vaatimukset. Ja meillä sisäministeriössä ja hallinnon alalla nämä ovat aina sisäänrakennettuja edellytyksiä. Toki kulloinkin kyseessä olevan toiminnan kannalta riittävään tasoon suhteutettuna.
Puhuja 2 [00:05:42]: No sitten vielä tuosta ehkä puolustautumisen puolelta, niin mitkä ovat nyt niitä ajankohtaisia asioita? Miten meillä nyt organisaatiot pysyvät turvassa rikollisilta? Kybervakoilu on ollut paljon esillä, ja yleensä muilta tällaisilta vihamielisiltä toimijoilta.
Puhuja 3 [00:06:00]: [Tietosuojan? 00:06:00] lisääminen ja lisääntyminen on yksi asia, tilannekuvan yhtenäistäminen ja tiedonvaihto viranomaisten ja toimijoiden kesken on toinen. Ja samaan aikaan kun rakennetaan näitä laajempia palveluketjuja, niin keskinäisriippuvuudetkin lisääntyvät. Ja tämä edellyttää jatkuvaa hyvää yhteistyötä eri toimijoiden kanssa. Siis hallinnon kannalta poikkeuksellista yhteistyötä kaikki toimijat mukaan ottaen.
Puhuja 1 [00:06:38]: Entä sitten kun lähdetään miettimään disinformaatiota, kuten näitä erilaisia valeuutisia ja sitten toisaalta tietenkin meillä viranomaisillahan on pyrkimys faktaperustaiseen viestintään. Niin nämä näkökulmathan herättävät välillä aika voimakkaitakin mielipiteitä. Ja mitenkä, Tapio, voisitko kertoa joitain käytännön esimerkkejä siitä, miten sisäministeriön hallinnon alla mahdollisesti näkyy tämä disinformaatio tai ylipäätään viranomaisten tahalliseen vahingoittamiseen pyrkivä viestintä tai muu tällainen tietojen, niin kuin sanotaan, epäkorrekti tai epämieluisa käyttö tai jopa tietojen vääristely?
Puhuja 3 [00:07:19]: Tämäkin on oikein hyvä kysymys ja valitettavan jatkuvankin ajankohtainen. En ehkä itse ole paras asiantuntija tähän, mutta vastaan, että varmasti meilläkin on tähän liittyviä kokemuksia. Ja en ehkä hirveän syvälle tuossa mene, mutta korostan kyllä kaikkien osalta sitä medialukutaitoa sekä käytännössä yksittäisen viestin informaation osalta myös tapauskohtaista lähdearviointia. Suhteuttamista siihen, mistä on kyse, ja voidaanko siihen viestiin, vaikkapa sähköpostiin, luottaa ja suhtautua normaalisti. Toisaalta mediassakin on vahvasti uutisoitu, että viranomainen ei koskaan virkatehtävissään kysy henkilöiden nettitunnuksia. Näitä tämän kaltaisia yrityksiä on ollut eri teknisin tavoin toteutettuna, ja valitettavasti arvelen niiden jatkuvankin.
Puhuja 2 [00:08:33]: No sitten tekijä, kybertoimialalla, kuten yleensä monella tekniikan toimialalla on tällä hetkellä valtava työvoimapula, ja tarvittaisiin koko ajan lisää nuoria totta kai innostumaan alasta tai sitten koulutettua toiselta alalta, vaikkapa tälle tekniikan alalle uusia asiantuntijoita. No nyt muun muassa nuorille on toteutettu erilaisia tapahtumia, kuten viime vuonna ensimmäisen kerran tällainen menestyksekäs Generation Z Hack -valkohattuhaaste, jonka itse asiassa season 2, eli uusi kausi juuri nyt helmikuun alussa käynnistyi, ja toivotaan vielä laajempaa osallistumista tietysti myös tähänkin. Ja muutenkin voisi sanoa, että mediassa on uutisoitu nuorten aika esimerkillisestä toiminnasta vaikkapa haavoittuvuuksien raportoinnissa. Miten mielestäsi tätä työvoimapulaongelmaa ja osittain myös tätä nuorten aktivoimista alalle pitäisi lähestyä, ratkoa? Mitä ideoita, vinkkejä sinulla tähän voisi olla?
Puhuja 3 [00:09:34]: Joo, kiitos. Tämäkin on todella ajankohtainen. Meidänkin hallinnon alan virastot ovat mukana, ja sosiaalisessa mediassa on mainintoja siitä. No ensimmäiseksi tulee mieleen meidän ministeriömme toimet työperäisen maahanmuuton osalta yhdessä muiden toimijoiden kanssa. Sieltä uskon löytyvän ratkaisuja. Toisaalta toivon vahvasti, että tämä ala kiinnostaa nuoria nyt ja jatkossa. Ja silloin opetusohjelmiin ja opettajien valmiuksiin olisi hyvä vaikuttaa ja lisätä heidän kauttaan tietoisuutta. Esimerkiksi onhan nyt jo käynnissä Mimmit koodaa- ohjelma, joten kyllä tämän kaltaisille kohdennetuille toimille on jatkossakin tarve, ja uskon niiden olevan osana normaalia keinovalikoimaa. Muutama vuosi sitten sisäministeriön Poliisihallituksen ja Rajavartiolaitoksen edustajat olivat mukana korkeakouluopiskelijoiden kanssa tällaisessa Hackathon-kehittämistyrskeessä, ja siinä tilaisuudessa kyllä näki hyvin heidän innostuneisuuden, kyvykkyyden ja ongelmanratkaisukyvyn lyhyessäkin ajassa. Tämä Hackathon johti siihen, että ministeriössä otettiin kokeiluun meidän aihealueillemme pelillistäminen, ja loimme sitten 6-9-luokkalaisille suunnatun sisäisen turvallisuuden opetuspelin kokeilukäyttöön.
Puhuja 1 [00:11:19]: No sitten, kun mietitään tätä Suomen hyvää menestymistä erilaisissa digitaaliseen toimintaympäristöön liittyvissä mittauksissa, niin esille nousee sen mahdollistajana luottamus, ja sen ylläpitäminenhän on tietenkin edellytys digimaailman hyödyntämiselle ja kehittämiselle. Miten, Tapio, näet luottamuksen, mitä se mielestäsi on, ja miten me voimme sitä kansakuntana jatkossakin ylläpitää?
Puhuja 3 [00:11:49]: Sisäministeriön arvoja ovat muun muassa reilu ja luotettava, luottamus on hirveän tärkeä asia. Itse määrittelisin sen tarkoittavan sitä, että puheet ja teot vastaavat toisiaan. Avoimesti ja konstailemattomasti, jotka ovat myös meidän arvojamme. Viranomaistoimintahan on lähtökohtaisesti julkista, ja näen kyllä, että meillä on kansakuntana hyvät mahdollisuudet ylläpitää luottamusta. Ja taas miten, no tekemällä hyvää, avoimuutta lisäävää yhteistyötä niin hallinnon kuin yksityis- ja kolmannen sektorin toimijoiden kesken.
Puhuja 2 [00:12:32]: No sitten kysymys oikeastaan tähän digimaailman vaarallisuuteen. Tuossa jo aikaisemmin nostitkin esille sen, että tästä digimaailmasta on tullut entistä vaarallisempi paikka; meitä vastaan hyökätään erinäköisillä, koko ajan kehittyvillä keinoilla. No miten sitten, miten toimit itse digimaailmassa? Noudatatko työpaikalla tulleita ohjeita ja oppaita, ja miten antaisit vinkkejä muille? Mitkä ovat sinun kolme tällaista parasta vinkkiä säilyä digimaailmassa turvassa näiltä kaiken näköisiltä huijauksilta, kalasteluilta ja vakoiluilta?
Puhuja 3 [00:13:13]: No kyllä minä uskon itse toimivani näiden oppien mukaisesti. Toki se vaatii jatkuvaa muistuttamista ja arviointiakin ja asian tiedostamista. Kolme vinkkiä; ehkä ensimmäisenä, että huolehdi päivityksistä, kaikkien käytössä olevien laitteiden osalta. Ja toinen huolehtiminen liittyy erityisesti tietoturvaan, ja siellä sitten salasanoihin tai pääsyhallintamekanismeihin. Niistä on valitettavia esimerkkejä ihan viime ajoiltakin olemassa. Ja kolmantena ehkä sitten arviointi. Arvioi verkosta saamaasi tietoa, ja arvioi myös se tiedon lähde. Ja tähän sitten suhtaudun, ja kannattaa suhtautua myös positiivisen lähdekriittisesti. Näillä sanoisin, turvallista kevättä.
Puhuja 1 [00:14:15]: Kiitos. Siinä oli oikein ajankohtaisia, hyviä vinkkejä kaikille. Ja kiitos näkemyksistäsi ja näistä sisäministeriön hallinnon alan digitaalisen turvallisuuden alueen asioiden valottamisesta meille kaikille. Ja toivon, että jatkossakin teemme yhtä hyvää yhteistyötä kuin tähänkin asti myös teidän hallinnon alan kanssa täältä valtionvarainministeriöstä. Ja oikein mukavaa, yhä valoisamman kevään odotusta, ja tässähän tämä koronakin näyttää nyt vihdoinkin väistyvän niin, että varmaan pääsemme tässä vuosien jälkeen joskus näkemään kasvokkainkin.
Puhuja 3 [00:14:57]: Juuri näin. Kiitos teille. Yhdessä olemme vahvoja.
Puhuja 2 [00:15:01]: Kiitos!
[äänite päättyy]