Tietohallintopäällikkö Ari Apilo valaisee oppeja ja kokemuksia Eduskunnan tietohallinnon toiminnasta.
Merkkien selitykset:
[?] = sanan kirjoitusasusta ei voi olla täysin varma, mutta merkitys on ainakin sinne päin. Sanan äänityskohta merkitään tekstiin ylös esim. [sana? 00:15:44]
[??] = sanasta ei voinut saada selvää, joten se on täysin epävarma tai sitä ei voitu kirjata ylös lainkaan. Sanan äänityskohta merkitään tekstiin ylös esim. [?? 00:15:44]
[tekstiä] = äänet tai litteroimatta jätetyt kohdat merkitään tekstiin hakasulkeisiin, esim. [naurahtaa] tai [haastattelu keskeytyy hetkeksi, kun haastateltava vastaa puhelimeen]
------------------------------------------------------------------------------------------------------------------------
[äänite alkaa]
Puhuja 1 [00:00:00]: Hei, olen Tuija Kuusisto. Toimin valtiovarainministeriössä tietohallintoneuvoksena.
Puhuja 2 [00:00:08]: Ja minä olen Kimmo Rousku. Toimin digi- ja väestötietovirastossa eli DVV:ssä vahtipääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.
Puhuja 1 [00:00:26]: Tässä Digiturvakompassi- sarjassa tapaamme julkisessa hallinnossa vaikuttavia henkilöitä. Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvallisuutta pitäisi kehittää? Tässä joitakin kysymyksiä yhdessä pohdittaviksi.
Puhuja 2 [00:00:41]: Ja siis mikä ihmeen digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskien hallinnasta sekä toiminnan jatkuvuudesta, tietoturvasta ja tietosuojasta ja sekä edistetään kyberturvallisuutta. Digiturva huolehtii meidän kaikkien tarvitsevien digipalveluiden toimivuudesta ja isona kokonaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja hyökkäyksistä.
Puhuja 1 [00:01:08]: Tänään tässä Digiturvakompanssi podcast sarjassa vieraanamme on digiturvapäällikkö Ari Apilo eduskunnasta. Hyvää iltapäivää Ari ja sydämellisesti tervetuloa tähän meidän podcastiimme.
Puhuja 3 [00:01:23]: Kiitoksia ja ilo olla mukana tässä tärkeää asiaa käsittelemässä ja aurinkokin paistaa meille sopivasti tänään.
Puhuja 2 [00:01:46]: Ja tuli vielä kultaa kaiken lisäksi Olympialaisista. Sekin vielä noteerattakoon tähän meidän podcastiimme.
Puhuja 1 [00:01:52]: Aivan oikein. Nämä helmikuun ihanat kelit ovat alkaneet auringonpaisteineen ja toivottavasti kohta on edessä viikonloppu ja silloinkin vielä paistaa aurinko. Ehkä silloin saada lisää mitaleja, kuka tietää. Mutta Ari, toimit eduskunnassa. Joka siis on kunta, eduskunta. Siellä tietohallintopäällikkönä. Aika mielenkiintoinen työpaikka ja aika paljon julkisuudessakin keskiössä on nämä eduskunnan poliittiset toiminnot, mutta nehän mahdollistuvat sitä kautta, että teitä on siellä ikään kuin hallinto virkamiehiä myös töissä. Mitenkäs sitten tietohallintopäällikön tehtävä, mitä työpöydälläsi mahdollisesti on tällä hetkellä? Sitten meitä kiinnostas vielä se, et mikä tässä työssäsi on kaikkein mielenkiintoisinta?
Puhuja 3 [00:02:43]: Mun työpöydällä on oikeestaan aina näitä talous- ja hallintoasioita, niin kuin muillakin kollegoilla tässä asemassa. Eli varsinkin nämä henkilöstöasiat korostuu näinä aikoina. Eli meil on IT-alalla hyvät ajat ollut takana päin meneillään. Se tarkoittaa meille esimiehille sitä haastetta, että miten me saadaan osaavia henkilöitä näihin IT-alan vaativiin tehtäviin. Toisaalta tällä hetkellä painottuu uudet hankkeet uuden teknologian käyttöönottoon. Sitten yhä enemmän oon käyttäny aikaa näiden tietoturva-asioiden hoitamiseen. Vaikka ne ei ehkä ole sitä keskeisintä aluetta tietohallintopäällikön tehtävänkuvassa. Mutta mikä on mielenkiintoisinta niin tietenkin vois sanoa näin, että eduskuntatyö kaikkiaan. Ollaan hyvin mielenkiintoisten ihmisten ja asioiden kanssa tekemisissä. Ja myös IT-asiat liittyy tavalla tai toisella siihen talon ydintoimintaan. Ja silloin usein tutustuu myös mielenkiintoisiin ihmisiin ja joka päivä hämmästyy siitä, että miten se IT-rooli vaihtuu henkilöstä toiseen. Ja toisaalta mielenkiintoista on se, että ykskään päivä ei ole samanlainen kuin toinen. Et jokainen päivä on vähä niin kun uus seikkailu.
Puhuja 2 [00:04:34]: Kolmessa vuodessa on tapahtunut sekä digitalisaation tuomissa mahdollisuuksissa valtavasti. Osin tietysti koronaviruksen vauhdittamana. Mutta vastaavasti uhkatilanne on muuttunut myös merkittävästi. Aloitetaan tästä tilanteen muutoksesta, millaisen yhteenvedon tekisit tästä viimeisestä noin kolmesta vuodesta digitalisaation tarjoamien mahdollisuuksien osalta ja sitten sen jälkeen että mites sitten uhkat. Miten ne heijastuu ja vaikuttaa digimaailman toimintaan?
Puhuja 3 [00:05:07]: No, jos katsotaan viimeistä kolmea vuotta niin 2019 oli varsin suunnitelmallisen kehittämisen vuosi ja oltiin silloin menossa jotenkin tätä pilvipalvelua kohti. Niitä kohti mentiin. Mut sitten 2020 kun alkoi tää koronapandemia niin tuli tavaton paine ja kiire ottaa käyttöön kaikki etätyöhön liittyvät uudet digipalvelut käyttöön. Ja siinä mä uskon, että me onnistuttiin erittäin hyvin. Eli eduskunta siirtyi ihan puolen vuoden aikana. Ensin otettiin käyttöön etäkokousmenettelyt. Teams. Tietyt valtion turvallisen viestinnän ratkaisut ja ihan eduskunta spesifisti otettiin etä-äänestystä kokeilemaan. Siirrettiin valiokunnillakin työ etämoodiin. Ja toisin sanoen siirrettiin eduskunta etätyöhön. Se oli se suurin muutos. Sitten viime vuonna jatkettiin tätä samaa, mutta siten, että viimeisteltiin niitä asioita joita ei viimeisenä vuonna oltu kiireen takia viety loppuun. Ja viime vuonna jo painottu huomattavasti enemmän tietoturvaan liittyvät suojaustoimet. Eli ollaan tehty paljon sellaista näkymätöntä työtä, jonka ei pidäkään näkyä ulkopuoliselle. Jotta me oltais sitten vahvempia ulkoisia haasteita vastaan. Ja tästä mä sain sen aasinsillan tähän toiseen kysymykseen, eli miten ne uhkat? Eduskunnan turvatilanne on kyllä muuttunut hyvin huomattavasti tänä samana ajanjaksona. Et kun noi mahdollisuudet on kasvanut niin noi uhkat on tullut toisen tasoseks. Jos ennen se oli satunnaista. Tällaiset tietoturvahyökkäykset, niin tänä päivänä se on meidän arkipäivää. Mein tulee ottaa se tilanne annettuna. Tietoturvasta pitää huolehtii joka ikinen päivä. Näitä palveluita käytetään jokainen päivä. Se ensikädessä mennään. Ja sitten toinen trendi tässä tietoturvapuolella, meil on tullut tässä uhkia ja uhkien vakavuus on kasvanut samaan aikaan. Me nähdään hyvin ammattimaisia hyökkäyksiä verrattuna aiempaan. Eli se haastaa meidät siihen resurssien puolelta.
Puhuja 1 [00:08:15]: Joo tää uhkatilanne on tässä valitettavasti viime vuosina muuttunut ja rikollisuus on siirtynyt verkkoon yhä enemmän. Ja erilaiset verkkorikolliset toimivat aktiivisesti. Yks alue turvallisuudessa on tää informaatioturvallisuus. Miten sit sitä tietoa suojataan. Paljon puhutaan disinformaatiosta, tahallaan vääristetystä tiedosta. Et sitä levitetään ja toisaalta viranomaisena meidän tehtävä on suojella ja jalostaa sitä faktapohjaista tietoa. Tästä on tietenkin paljon esimerkkejä viime aikoina, mutta mitäs sitten eduskunnassa. Heijastuuko se sitten myös tänne hallintoon, virkamiespuoleen? Tällainen informaatioturvallisuuden näkökulmat ja onko mahdollisesti Ari sinulla jotain käytännön esimerkkejä siitä, et miten ehkä tällaista vääristeltyä tietoa on käytetty viranomaisia vastaan suorastaan?
Puhuja 3 [00:09:21]: Tää on erittäin hyvä kysymys ja eduskunta on äärimmäisen julkinen instituutio. Meillä työskentelee 50-60 toimittajaa päivittäin tulee ja tekee uutisia meidän toiminnasta. Enimmäkseen tuosta poliittisesta toiminnasta mut joskus myös hallinnosta. Ja me ollaan tavallaan loopin alla joka päivä. Mutta tässä virallisten medioiden kentässä mä en nää kovin isoo muutosta verrattuna aiempaan. Et kyl nää meidän päätiedotusvälineet on melko luotettavasti pystyneet uutisoimaan korona-aikanakin eduskunnan toiminnasta tai eduskunnan hallinnon toiminnasta. Et siin ei oo suurta muutosta. Mut siin mis on muutos, on ilman muuta tässä someviestinnässä. Sosiaalisen median viestinnässä. Ja siellä näkyy sitä disinformaatiotoimintaa. Ja se koskee yleensä jotain yksittäistä kansanedustajaa. Mut kyllä myös eduskuntaa ja osittain myös eduskunnan hallintoa. Eli siellä kyllä yritetään vaikuttaa hyvinkin vakavasti ihmisten mielipiteisiin tarjoamalla vaihtoehtoisia totuuksia. Eduskunnassahan sana valehdella on pannassa, meillä saa korkeintaan sanoa, että joku puhuu muunneltua totuutta. Ehkä tässä nyt on sitä muunnettua totuutta täällä somessa enemmän kuin riittävästi.
Puhuja 2 [00:11:07]: Tästä päästäänkin hyvin informaatiovaikuttamisen kautta siihen, että nyt meidän pitäis päästä vaikuttamaan siihen, että miten saatais enemmän nuoria houkuteltua teknologiauralle ja alalle. Meillä kuten monella muullakin toimialalla on aikamoinen työvoimapula. Ei pelkästään Suomessa vaan varmaan ihan eurooppalaisella ja globaalillakin tasolla. Ja me tarvittais koko ajan uusia nuoria innostumaan tästä alasta ja sitä kautta tulemaan alan ammattilaisiksi. Nuorille on toteutettukin erilaisia tapahtumia aika menestyksekkäästi. Viime vuonna oli ensimmäinen kerta kun tällainen Generation Z Hack valkohattuhaaste laitettiin liikkeelle. Ja siellä tais jo vajaa 500 henkeä olla sillon jo mukana. Siitä alkoi uusi kausi nyt helmikuussa et saatais nuoria kokeilemaan, opiskelemaan ja innostumaan tämmöisestä positiivisesta hyvis hakkeroinnista, koska meillä on paljon henkilöitä jotka sitä joka tapauksessa tekee. Niin saatais sitten ohjattua tälle uralle ja alalle. Miten sä näät tän ongelman ja onko se heijastunu teille millä tavalla? Ja sit miten me pystyttäis tätä ongelmaa paremmin ratkomaan ja lähestymään?
Puhuja 3 [00:12:30]: Kyllä tää on merkittävä haaste, et miten me saadaan rekrytoitua nuoria osaajia tänne perinteiseen valtion hallintoon. Ja instituutioihin, jotka voi näyttää nuoren mielestä olevan hyvinkin korkealla jossain kiviportaiden päässä. Ja minusta ainut tapa jolla me voidaan lähteä ratkoo tätä on se, että me rakennetaan niitä yhteistyösuhteita sinne oppilaitoksiin. Ollaan yhteydessä ja mennään lähemmäs sinne. Palkataan harjoittelijoita säännönmukaisesti. Ja ylipäätään toimitaan niin avoimesti kun se on mahdollista. Meillä on, uskon, niin eduskunnassa kuin valtionhallinnossa mielenkiintoisia tehtäviä tietoturvan parissa nyt ja tulevaisuudessa. Niin kyse on siitä, kuinka hyvin me pystytään viestimään niistä mahdollisuuksista. Se on ainakin se yks puoli et me avataan sitä pikkusen. Verohallinto on tässä mun mielestä onnistunu omalla kampanjallaan aika hienosti viestimään parodian keinoin että mitä se voi olla ja saanut jonkun kiinnostumaan. Ehkä meidän pitäs tässä yhdessä miettiä jotain mielikuvakampanjaa myös.
Puhuja 1 [00:14:05]: Olet oikeassa, et verottaja on saanut paljon kiitosta tästä viestintäkampanjan onnistumisesta. Ja verottajahan on hyvin aktiivisesti liikkeellä viestinnässä moneltakin näkökannalta, tietysti ihan tän informaatioturvallisuuden ja disinformaation torjunnan näkövinkkelistä. Ja me olemme siinä tietenkin kehittyneet. Ja ylipäätään digitalisoitumisessa ja digitaalisen yhteiskunnan edistämisessä. Ja Suomihan on valtiona menestynyt tosi hyvin näissä erilaisissa digitaalisuuden edistämistä mittaavissa kansainvälisissä selvityksissä. Tietenkin yks keskeinen tekijä miten digitalisoitumista yhteiskunnassa on voitu viedä eteenpäin on luottamus. Ja sehän on edellytys tän digimaailman eri asioiden hyödyntämiselle ja kehittämiselle. Mut se on aika hankala myös, puhutaan ehkä digitaalisesta luottamuksesta. Mut ylipäänsä luottamus yhteiskunnasta ei oo ylipäätään helppo tunnistaa mitkä sen elementit ovat. Mutta miten tietohallintopäällikkö Ari Apilo sinä määrittelet luottamuksen ja miten me ehkä voitas kansakuntana sitä ylläpitää?
Puhuja 3 [00:15:22]: Luottamus on ihan keskiössä, kun mietitään digitaalisia palveluita ja niiden kehittämistä. Sen määrittely on kuitenkin todella haasteellista. Mä ehkä määrittelisin sen niin, että tässä digimaailmassa luottamus on sitä, että kansalaiset voivat turvallisesti käyttää ja uskaltavat käyttää näitä digitaalisia mahdollisuuksia. Eli tavallaan he pystyvät ottamaan ne mahdollisuudet sitä mukaan kun niitä avautuu näihin digitaalisiin palveluihin. Suomihan on onneksi näitä maailman ainoita maita, jossa luottamus on niin korkeella, että jos vaikka lompakkos pudottaa niin hyvin todennäköisesti sen saa takaisin, jopa rahojen kanssa. Itse pudotin oman eduskunnan virkakännykkäni muutama vuosi sitten lähistölle ja se palautu mulle 15 minuutissa, kun naapuri toi sen mulle henkilökohtaisesti käteen. Kyllä se osottaa sitä, että meillä on luottamusta ja kasvattaa sitä keskinäistä luottamusta. Eli miten sitä voidaan ylläpitää niin se on ehkä se niiden arvojen muistuttamista niistä ja ylläpitämistä. Suomessa on perinteisesti luotettu myös vieraisiin. Varsinkin, kun on edes jonkun linkin kautta tunnettu, niin sitten on luotettu. Mutta tietenkin tää globalisaatio ja urbaani elämäntapa vähän haastaa tällasen sosiaalisen luottamuksen. Et ehkä se ylläpito digitaalisessa maailmassa tapahtuu sillä tavoin, että tehdään näistä digitaalisista ratkaisuista niin turvallisia, et jokainen voi niihin luottaa.
Puhuja 2 [00:17:32]: Tossa nous hyvin luottamus esille ja tietynlainen luottamusverkosto. Sitähän me toiminnallamme koko ajan kasvatamme ja luomme. Mun mielestä siihen liittyy olennaisesti se, että miten itse toimii niin työtehtäviä hoidettaessa ja vapaa-ajallaan. Tossa nous esille uhkatilanteen muutos ja nyt on helppo sanoa, että digimaailmasta on tullut selvästi entistä vaarallisempi paikka. Meitä vastaan hyökätään näillä erilaisilla digiherätteillä oikeastaan kaikissa käytettävissä olevissa kanavissa. Älylaitteiden eri palveluiden kautta puhelinsoitolla, mitä näitä keinoja onkaan ja entistä kehittyneimmillä tavoilla ja ne on entistä paremmin valmisteltu. Ei oo enää sellasta "hoonoo soomea" vaan ne on hyvin tehtyjä ja taidokkaita. Niin miten itse olet havainnut tämän ja reagoinut siihen? Nyt kun totta kai, te ohjeistatte, koulutatte teidän henkilöstöä kansanedustajia toimimaan turvallisesti. Toimitko itse näiden oppien mukaisesti ja mitkä ois sun parhaat vinkit tämmöseen turvalliseen työskentelyyn verkossa, joko kotona tai miksei myös työpaikalla.
Puhuja 3 [00:18:51]: No tää on mun mielestä ihan itsestäänselvyys, että pitää toimia oppien mukaan. Ja niitä oppeja onkin aika monta, eduskunnassakin alkaa olla tänä päivänä runsaasti. Se haaste meille käyttäjille on se, että onko ne tietoisia niistä kaikista. Minulle on helppoa sen takia, että olen tietysti valmistelussakin ollut mukana. Useimpien oppien noudattaminen on helppoa, salasanat on vahvoja ja miettii mitä tekee. Sitten mitkä on ne kolme vinkkiä tähän turvalliseen digitoimintaan niin mä melkeen aloittaisin siitä, että pitää miettiä varsinkin tuolla verkossa ennen kuin tekee jotain. Eli älä klikkaa ellet tiedä mihin se linkki johtaa, katso toisenkin kerran, ennen kuin meet eteenpäin. Mieti ennen kuin teet. Toinen vinkki on tietenkin se, jota ei voi aliarvioida on, että pidä kaikki digilaitteet päivitettynä. Useimmat näistä vakavimmista uhista kohdistuu vaan sen takia, ettei laitteet oo päivitetty. Se on nähty viimeisten vuosien aikana. Se on meidän jokaisen velvollisuus valtionhallinnossa. Tyypillisesti hyökkääjä käyttää sitä heikointa kohtaa hyökkäykseen ja harva haluaa olla se heikoin lenkki. Viimeinen vinkki olis se, että hajauta riskiä. Ja mitä se voi olla se hajauttaminen? Se voi olla vaikka sitä, että jos on turvallisuuden kannalta kriittistä tietoa niin hajauta sitä tietoa. Älä käytä vaan yhtä kanavaa. Tee se silleen, laadi se tiedottaminen, viestintä, siten että vaikka joku niistä linkeistä pettäis niin se hyökkääjä ei saa sitä kokonaisuutta selville murtamalla vaan yhden välineen. Et kun puhutaan kriittisestä tiedosta niin tää on syytä ottaa huomioon. Ja siellä sitten on kaikki nää turvallisuusopit käytössä. Suomen kieli, se on arvossaan. Se ei ole maailmassa kovin yleinen ja jos vielä käytetään vähän käänteisiä ilmaisuja niin se saattaa olla sitten hyökkääjälle hyvinkin hankala koneellisesti tai manuaalisesti selvittää. Mikä se viestin sisältö oikeasti oli. Jos lähettäjä ja vastaanottaja voi vaan ymmärtää. Se on puheessa ilmaistu. Eli tämmösiä vinkkejä mulla olis. Toki tää alue on niin laaja, ettei kolmella vinkillä voi kaikkea kattaa. Ehkä se neljäs vinkki ois se, että ota selvää ja seuraa ohjeita.
Puhuja 1 [00:22:02]: Kiitos. Tosi selkeitä ja hyviä vinkkejä meille kaikille. Erityisesti itse kiinnityin tähän, että hajauta sitä tietoo ja mieti näitä kiertoilmaisuja. Niin oikein hyvä vinkki, henkilökohtaistenkin asioiden pitämiseen niiden tiedossa, joille on itse ajatellut niitä jakaa. Kiitos kovasti näkemyksistäsi ja onnea ja menestystä jatkossakin tässä erittäin mielenkiintoisessa tehtävässä eduskunnassa ja ennen kaikkea hyvää tämän aurinkoisen kevään alun jatkoa. Kiitos.
Puhuja 2 [00:22:42]: Kiitos vielä tästä haastattelusta. Hyvää kevään jatkoa samoin.
[äänite päättyy]