Mitä liikenne- ja viestintäministeriössä on työn alla digitaaliseen turvallisuuteen liittyen? Mitkä ovat kolme vinkkiä digiturvalliseen toimintaan verkossa?Vieraana tieto- ja turvallisuusosaston johtaja Laura Eiro liikenne- ja viestintäministeriöstä.
Merkkien selitykset:
[?] = sanan kirjoitusasusta ei voi olla täysin varma, mutta merkitys on ainakin sinne päin. Sanan äänityskohta merkitään tekstiin ylös esim. [sana? 00:15:44]
[??] = sanasta ei voinut saada selvää, joten se on täysin epävarma tai sitä ei voitu kirjata ylös lainkaan. Sanan äänityskohta merkitään tekstiin ylös esim. [?? 00:15:44]
[tekstiä] = äänet tai litteroimatta jätetyt kohdat merkitään tekstiin hakasulkeisiin, esim. [naurahtaa] tai [haastattelu keskeytyy hetkeksi, kun haastateltava vastaa puhelimeen]
------------------------------------------------------------------------------------------------------------------------
[äänite alkaa]
Teija [00:00:00]: Hei. Olen Tuija Kuusisto. Toimin Valtiovarainministeriössä tietohallintoneuvoksena
Kimmo [00:00:06]: Ja minä olen Kimmo Rousku. Toimin Digi-ja väestötietovirastossa eli Dvv:ssä VAHTI-pääsihteerinä. Tuijan kanssa me molemmat tahdomme edistää julkisen hallinnon digiturvallisuutta ja sitä kautta luottamusta yhteiskunnassa ja Suomen kilpailukykyä.
Teija [00:00:21]: Tässä Digiturvakompassi-sarjassa tapaamme julkisessa hallinnossa vaikuttavia henkilöitä. Mitä on turvallisuus digimaailmassa? Mihin suuntaan digiturvaa pitäisi kehittää? Tässä joitakin kysymyksiä yhdessä pohdittaviksi.
Kimmo [00:00:35]: Ja siis mikä ihmeen digiturva? Digitaalisen turvallisuuden avulla huolehditaan riskienhallinnasta sekä toiminnan jatkuvuudesta, tietoturvasta ja tietosuojasta, sekä samalla edistetään kyberturvallisuutta. Digiturva huolehtiikin meidän kaikkien tarvitsemien digipalvelujen toimivuudesta ja isona kokonaisuutena myös koko Suomen kyvystä selvitä erilaisista digimaailman häiriöistä ja -hyökkäyksistä.
Teija [00:01:04]: Tänään, marraskuun alussa, meidän vieraamme on Liikenne- ja viestintäministeriön osastopäällikkö Laura Eiro. Sydämellisesti tervetuloa tähän meidän Digiturvakompassi-podcastiimme.
Laura [00:01:15]: Kiitos paljon. Mukavaa olla täällä.
Teija [00:01:33]: Toimit Laura siis osastopäällikkönä Liikenne- ja viestintäministeriössä. Mitä digiturvallisuusasioita tehtäviisi kuuluu?
Laura [00:01:41]: Mehän vastataan tosiaan ministeriönä etenkin verkkoturvallisuudesta ja Kyberturvallisuuskeskus on meidän hallinnon alalla. Eli nämä ovat niitä perustehtäviä. Meillä on ministeriöön myös sijoitettu valtion kyberturvallisuusjohtaja, joka toimii suoraan kansliapäällikön alaisuudessa. Me teemme sitten paljon yhteistyötä siinä, että pystymme rakentamaan tilannekuvaa siitä, missä mennään kyberturvallisuudessa ja katsomaan sitten yhteisiä koordinaatiotoimia. Ihan käytännön asioina meillä on kaksi isoa hanketta, eli kyberturvallisuuden kehittämisohjelma ja tietosuoja- ja tietoturvakriittisillä toimialoilla Valtioneuvoston periaatepäätös, joka tehtiin Vastaamo-tapauksen jälkeen. Näissä katsotaan sekä lainsäädäntöä, ekosysteemin kehittämistä että viranomaisten yhteistoimintaa, eli hyvin laajasti eri toimia siihen, miten voidaan vieläkin paremmin parantaa kyberturvallisuutta. Sääntely on meidän tosi vahva työkalu tietenkin ministeriössä. Juuri annettiin viime viikolla eduskuntaan niin sanottu Kyber PTR hallituksen esitys, jolla parannetaan viranomaisten mahdollisuuksia jakaa tietoa ja myös hyödyntää yhteisiä resursseja, jos on havaittu tai epäillään vakavaa kyberloukkaustilannetta. EU-puoli työllistää toki myös sääntelyssä. Siellä esimerkiksi juuri annettiin kyberkestävyyssäädös, jolla parannetaan laitteiden tietoturvaa ja -suojaa. Se antaa kuluttajille paremmat mahdollisuudet arvioida, ovatko käytössä olevat laitteet tietoturvallisia. Nato-liittyminen vaikuttaa myös hyvin vahvasti meidän hallinnon alalle, eli kyllä tässä töitä riittää valtavan paljon tämän tärkeän teeman eteen.
Teija [00:03:31]: Kun mietitään omia tehtäviäsi, niin mitkä tehtävät koet tärkeimmiksi?
Laura [00:03:39]: Ehkä lähtisin siitä, että meillä on todella tärkeää olla hyvin ajantasainen tilannekuva ja tietojenvaihto ministeriöiden, virastojen ja toimialan kesken. Sitä kautta me olemme kaikki samalla kartalla siitä, mikä meidän tilanne on ja mitä tarvitsee tehdä. Meillä pitää olla kyky joustavaan, yhteiseen toimintaan. Se on ollut tässä viime aikoina Suomen voima, että me tunnemme hyvin toisemme ja pystymme tekemään sekä hallinnon alojen yli että myös julkisen ja yksityisen sektorin yhteistyönä. Tarvitaan lainsäädäntöä, osaamista, resursseja, EU-kansainvälistä vaikuttamista, mutta se kyky tehdä yhdessä ja hyvä varautuminen on oikeastaan ollut niitä kulmakiviä tässä meidän toiminnassamme viime kuukausinakin.
Teija [00:04:35]: Mainitsit tämän tilannekuvan. Jos mietitään osastopäällikön näkökulmasta kyberturvallisuuden tilannekuvaa, niin mitä siellä mahdollisesti nyt nousisi esille? Sellaisia kaikkein olennaisimpia asioita, joita tällaisessa julkisessa podcastissa voisi mahdollisesti tuoda esille.
Laura [00:04:52]: Kyllä varmasti se tilannekuva on, että tällä hetkellä meillä on nostettu varautumisen tasoa. Kaikenlaisia tapahtumiahan on aiempaa enemmän. Kevät oli itse asiassa melko rauhallinen, mutta nyt ollaan havaittu esimerkiksi palvelunestohyökkäyksiä, kalasteluyrityksiä ja näistä Kyberturvallisuuskeskus onkin tiedottanut. Se on hyvä kanava seurata sitä julkista tietoa, että missä mennään.
Teija [00:05:20]: Entä sitten vielä oman tehtäväsi kannalta? Kun on hyvin laaja tämä tehtäväkenttä, niin varmaan siellä kuitenkin on jotain sellaista hyvin mieluista, joka sytyttää sitä sisäistä paloa, että jaksaa pitkät päivät toisensa perään tehdä työtä?
Laura [00:05:35]: Minulle mielenkiintoisinta ja innostavaa on se, että pääsee oikeasti olemaan osana ratkaisujen miettimistä. Se on tässä tehtävässä itselleni se vahva draiveri, että on tiedon lähteellä asioista ja sitten pystyy miettimään, miten me teemme tästä yhteiskunnasta paremman ja pääsemme vaikuttamaan siihen. Se yhteistyö, jonka olen jo maininnut, on tämän työn suola.
Kimmo [00:06:03]: Äsken nostitkin esille jo Vastaamon ja sen seurauksena ollaan kehitetty tätä lainsäädäntöä ja monia muitakin osa-alueita. Nyt tässä podcastissa todettakoon, että viime viikolla saimme kuulla ilouutisen siitä, että KRP on edennyt tässä tutkinnassa ja vanginnut poissaolevana mahdollisen epäillyn. Kun tämä tapahtumavyyhti lähti pari vuotta sitten liikkeelle, niin mietittiin, että kuinka kauan kestää että rikollinen saadaan kiinni. Nyt ainakin tiedetään ja on mahdollisuus saada. Tämä juuri on loistava esimerkki tästä meidän yhteistyöstä. Viranomaiset, yritykset ja toisaalta meidän hyvis-hakkerit, kaikki ovat edesauttaneet siihen, että tilanne on edennyt näin. Tämä on hyvä uutinen.
Laura [00:06:50]: Kyllä, olen samaa mieltä. Ja kyllä se on uhreille hirveän tärkeää, että myös tekijä saa kasvot. Kuten sanoit, ihan erinomaisen hyvä esimerkki siitä, että toisaalta tutkinta on vaikeaa näissä tilanteissa. Se kestää aikansa, mutta meillä on erittäin hyvin toimivat viranomaiset ja yhteistyö, jolla näitä tilanteita päästään ratkaisemaan.
Kimmo [00:07:12]: Juuri näin. Nyt tämän vuoden kriisi. Jos tätä ennen meillä on ollut korona enemmän ja vähemmän esillä, niin tämän vuoden kriisi on ollut Venäjän hyökkäys Ukrainaan. Tuossa jo mainitsitkin, että on ollut näitä kyberhyökkäyksiä, palvelunestohyökkäyksiä ja informaatiovaikuttamista. Tähän mennessä nämä ilmeisesti ovat kuitenkin näyttäytyneet yllättävänkin lievinä. Tämä ei ole ollut niin merkittävää, kuin ehkä etukäteen kuviteltiin, mutta tämähän ei tietenkään lupaa sitä, etteivätkö nämä hyökkäykset voisi tästä tulla kovemmiksi. Jotain muita uhkakuvia. Millaisena näet tämän tilanteen Venäjän hyökkäyksen osalta Ukrainaan ja sen heijastumisvaikutukset meille ja Eurooppaan?
Laura [00:07:57]: Valppaana pitää olla, se on ihan selvää. Suomessa meillä on se hyvä tilanne, että me olemme varautuneet todella pitkään. Meillä on jo vuosikymmeniä ollut lainsäädännössä varautumisvelvoitteita operaattoreilla. Meillä on tämä mainittu yhteistyö olemassa eri toimijoiden kesken ja meillä on säännöllisiä harjoituksia eri toimijoiden kesken. Siinä mielessä voidaan sanoa, että tilanne ei ole päässyt yllättämään meitä. Toisaalta mehän olemme päässeet oppimaan siitä, mitä Ukrainassa on aikaisemmin tapahtunut. Näitä kybertapahtumia siellä on ollut jo Krimin valtauksesta lähtien, eli sinänsä olemme mekin saaneet siitä informaatiota viranomaiskanavien kautta. Toki myös sitten näkyy sillä tavalla, että julkinen kiinnostus, poliitikkojen kiinnostus kybertilanteeseen ja siihen mitä meillä tehdään, on ollut valtavan isoa. Se näkyy sitten omassa työssä, eli olemme pystyneen kyberturvallisuusjohtajan ja muiden ministeriöiden kanssa tuottamaan tilannekuvaa siitä, missä mennään. Keväällä myös annettiin tämä kyberbudjetti kehysten ulkopuolelta, eli kaikkineen yli 200 miljoonaa lisää rahaa kyberturvallisuuden kehittämiseen. Tämä oli tietysti iso ponnistus meillä hallinnon aloilla. Yhdessä katsottiin, mihin tällä hetkellä tarvitaan resursseja. Varmasti näitä tarpeita tulee olemaan jatkossakin. Kuten sanoit, olemme olleet koko ajan tilanteen tasalla ja varautuneita.
Kimmo [00:09:33]: Jos Venäjän kyvykkyys kybermaailmassa ei ole ehkä ollutkaan niin korkealla tasolla kuin kuviteltiin, niin tämä heidän energia-aseen käyttäminen on ehkä onnistunut sitten sitäkin paremmin, jos katselee tilannetta tulevaa talveakin ajatellen. Me olemme Suomessa ja Euroopassa todella riippuvaisia sähkönjakelusta ja sitä kautta tietoliikenneyhteyksistä. Millaisena näet tämän tulevan talven? Kuten jo sanoit, me olemme varautuneet tähän hyvin, mutta edelleenkin varmaan pitää varautua erilaisiin ongelmiin, joista osa varmaan on ihan uusia meille?
Laura [00:10:12]: Näin se nimenomaan on. Toki meillä onkin nyt paljon erilaisia työryhmiä ja ministeriöryhmät tilanteen päällä, eli katsotaan juuri niitä toimia, joita täytyy tässä tehdä kun varaudutaan tulevaan talveen. Eli energia, tietoliikenne, verkkojen kytkeytyvyys ja sähkönsaanti ovat kiinni toisissaan. Toki on myös niin, että verkot eivät katkea suinkaan meidän rajalle, vaan olemme osa yleiseurooppalaisia verkkoja. Tämä aiheuttaa sen, että meidän täytyy olla hyvin tiiviisti muidenkin maiden viranomaisten kanssa yhteyksissä ja vaihtaa tilannekuvaa. Eli ollaan tunnistettu tämä tilanne ja uskon kyllä vakaasti, että selviämme tästäkin. On tietenkin niin, että kyllähän tässä on kohta virkakunnan mielikuvitus alkanut loppua niihin skenaarioihin, joita maailmassa voi olla tulossa, mutta olemme nostaneet varautumisen tasoa sitä mukaa, kun eri tapahtumia on ollut.
Teija [00:11:19]: Tuossa mainittiinkin jo tämä sotatilanne. Sotahan on kehto kaikelle disinformaatiolle ja informaatiovaikuttamiselle negatiivisessa mielessä. Voidaan ehkä puhua informaatiohäirinnästä. Meillähän media esimerkiksi tuo jatkuvasti esille näitä eri osapuolten näkemyksiä kansalaisten arvioitavaksi. Jos mietimme tätä Liikenne- ja viestintäministeriön toimialaa, niin yksi kestoaihe on ollut jo kauan, että kuinka paljon se kännykkä säteileekään ja onko se vaarallista. Toisaalta sitten kun tuli nämä 5G-tukiasemat, niin niihin on liittynyt aika paljon erilaisia väitteitä niiden terveysvaikutuksista. Millä tavalla te mahdollisesti Liikenne- ja viestintäministeriössä suodatatte ja tutkitte tätä informaatioympäristöä ja tarkastelette siellä mahdollisesti olevia valheellisia väitteitä? Pyrittekö jollain tavalla kumoamaan niitä? Millä tavalla näette tämän informaatiovaikuttamisen, miten siihen tällä hetkellä suhtaudutte?
Laura [00:12:34]: Meillä on vuodesta 2017 asti hyvin aktiivisesti ministeriötasolla osana viestinnän toimia seurattu, mitä meidän aiheisiin kohdistuvia väitteitä on. Totta kai me osaltamme pyrimme jakamaan sitä oikeaa tietoa esimerkiksi juuri näistä aiheista, jotka mainitsit. Sinänsä me olemme onnellisessa asemassa siinä, että virkakuntaa kohtaa ei ole ihan suoraa vaikuttamista havaittavissa. Se ehkä on yleiset kansalaismielipiteet. Toisaalta sitten voidaan ajatella, että kun tehdään palvelunestohyökkäyksiä, niin sehän ei oikeastaan tietoturvamielessä ole niin vakava asia, vaan keino luoda levottomuutta kun jotkut palvelut eivät toimi. Toivoisin, että näihin suhtauduttaisiin mediassa sillä tavalla, että nähdään, että tämä on yksi keino luoda levottomuutta. Sellaista vakavaa, juuri meidän hallinnon alaan kohdistuvaa vaikuttamista ei toistaiseksi ole ollut. Toki me teemme työtä osana koko valtiota ja neuvostoa, osana hybridivaikuttamista. Voisi ajatella, että informaatiovaikuttaminen ja kyberturvallisuus on osa tätä koko kokonaisuutta.
Teija [00:13:47]: Tuo kuulostaa lohdulliselta, että itse tunnistaa, eikä laajemmin teidän henkilöihin kohdistuvaa informaatiohäirintää. Sitähän kohdistuu myös virkamiehiin. Paljon on puhuttu tästä, että virkamiehiä on joutunut ihan maalittamisen kohteeksi. Nämä ovat tietysti näitä avoimen yhteiskunnan haasteita ja tietenkin sitä oikeaa viranomaistietoa jakamalla on mahdollista tuoda niitä faktoja esille. Näetkö, että viranomaistietoa vielä kuunnellaan tässä maailmassa? Onko ne kanavat hallinnassa tai onko meidän tarinamme niin kiinnostava, että se voittaa niitä vastapuolen ehkä aika kiehtoviakin narratiiveja?
Laura [00:14:34]: Totta kai se on semmoinen asia, jonka eteen pitää koko ajan tehdä töitä. Varmaan tämä podcast itse asiassa on yksi hyvä tapa tehdä oikeaa informaatiota tutuksi. Kyllähän viranomaiset joutuvat koko ajan miettimään uusia keinoja. Mekin olemme ministeriön viestinnässä lähdetty kokeilemaan uusia kanavia, joilla tavoitamme uusia sidosryhmiä ja toisaalta meidän virastot myös tekevät tätä yhteistyötä muiden toimijoiden kanssa. Sinänsä joudumme elämään ajassa, mutta uskon, että meillä on keinoja jakaa oikeaa tietoa. Toki täytyy myös muistaa, että on myös mielipiteitä, jotka eivät ole informaatiovaikuttamista ja niitähän tässä maailmassa riittää hyvin paljon. Se on osa tätä työnkuvaa.
Kimmo [00:15:28]: Digimaailmasta on tullut entistä vaarallisempi paikka. Olemme kaikki sen havainneet. Meitä vastaan kohdistuu erilaisia kalastelu- tai huijausviestejä. Ongelma tässä on se, että niistä tulee koko ajan entistä parempia. Toisaalta, eivät ne vanhatkaan keinot sieltä minnekään katoa. Kohdistuuko sinuun tai oletko havainnut näitä erilaisia huijausyrityksiä? Mitkä olisivat sinun kolme keskeisintä vinkkiä, miten voisi toimia ja toimit turvallisemmin tuolla digimaailmassa?
Laura [00:16:02]: Kyllä itselleni tulee näitä, mutta ei nyt ihan päivittäin. Sen huomaan omasta puhelimesta. Ne tekstiviestit ovat tyypillisin, mitä eri lähettäjiltä tai muka-lähettäjiltä tulee. Ehkä yksityishenkilöitä ajatellen se on avainasemassa, että salasanat ovat kunnossa. Vahvojen salasanojen käyttö silloin, kun palvelut sen mahdollistavat. Laitteiden päivittäminen, se saattaa helposti unohtua monilta. Joko automaattisesti tai käsin, että oikeasti on aina se viimeisin päivitys käytössä. Myöskin se, että kiinnittää huomiota siihen, mitä kytkeytyviä laitteita on käytössä, mitkä niiden tietoturvaominaisuudet ovat. Jos tässä nyt on se kolmen kärki. Kyllä minä myös kehottaisin ihmisiä vaivautumaan ja katomaan yksityisyysasetukset eri sosiaalisen median palveluista. Siellä kerätään valtavasti tietoa, joka ei oikeastaan ole tarpeellista. Jos aikaa riittää, niin kannattaa lukea Sitran digivaltaselvitys, josta hyvin nähdään se, miten paljon tietoa ihmisestä jää sinne virtuaalimaailmaan. Ja myös se, mitä tietoja jakaa itsestään, läheisistään ja tekemisistään. Kannattaa pohtia aina hyvin tarkkaan, että onko se sitten sen arvoista, että se on julkisesti käytettävissä. Haluaisin myös samalla mainostaa yrityksille sitä, että nythän on joulukuun alussa tulossa käyttöön tietoturvaseteli. Sitä voivat hakea sekä PK-yritykset että suuremmat yritykset. Eri toiminnot, jotka parantavat tietoturvallisuutta. Nyt jos koskaan on viimeistään aika investoida tähän varautumiseen.
Teija [00:17:55]: Kiitos kovasti näkemyksistäsi ja oikein mukavaa syksyn jatkoa.
Laura [00:18:00]: Kiitos paljon.
Kimmo [00:18:01]: Kiitos.
[äänite päättyy]