Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Vastaamo-selvitysryhmää vaaditaan

”Eikö kymmenien tuhansien suomalaisten ahdinko ole riittävä kriisi?” – Kyberturvallisuuden työelämäprofessori vaatii kansallista Vastaamo-selvitysryhmää

Psykoterapiakeskuksen tietomurto ja kansalaisten laaja kiristys ovat kansallinen kriisitilanne, katsoo kyberturvallisuuden työelämäprofessori Jarno Limnéll. Hän vaatii selvitysryhmää tutkimaan digiajan suuronnettomuutta.

Kansallinen kriisi. ”Tämä jos mikä on kansallinen kriisi, mutta jostakin syystä siihen ei ole vastattu samalla vakavuudella kuin perinteiseen suuronnettomuuteen”, työelämäprofessori Jarno Limnéll ihmettelee.Kuva: Antti Mannermaa
Kansallinen kriisi. ”Tämä jos mikä on kansallinen kriisi, mutta jostakin syystä siihen ei ole vastattu samalla vakavuudella kuin perinteiseen suuronnettomuuteen”, työelämäprofessori Jarno Limnéll ihmettelee.Kuva: Antti Mannermaa

”Vaikka kyseessä on kansallinen kriisitilanne, jossa iso joukko suomalaisia tuntee parhaillaan vakavaa turvattomuuden tunnetta, kukaan ei ole vieläkään ehdottanut selvitysryhmän perustamista. Eikö kymmenien tuhansien ihmisten ahdinko ole riittävän suuri kriisi?” ihmettelee Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéll Puheenvuoron blogissaan.

Hänen mukaansa psykoterapiakeskus Vastaamon tietomurto ja kiristys ovat poikkeuksellinen tapaus jopa maailmanlaajuisella tasolla. Jopa kymmenien tuhansien suomalaisten potilas- ja henkilötietoja varastettiin tietomurrossa, joita nykytiedon valossa oli useampi kuin yksi.

”Tietomurron laajuus ja kohde olivat ennennäkemättömiä. Hyökkäys kohdistui ihmisiin, joiden elämässä saattoi jo muutenkin olla riittävästi huolenaiheita. Tämä jos mikä on kansallinen kriisi, mutta jostakin syystä siihen ei ole vastattu samalla vakavuudella kuin perinteiseen suuronnettomuuteen”, Limnéll kirjoittaa.

Hänen mukaansa suuronnettomuus ei ole mitätön vain siksi, että se kohdistuu mieleen ja bitteihin.

”Teko on moraaliton ja järkyttävä. Tämä on valitettava esimerkki siitä, kuinka suuria vaikutuksia pahantahtoisilla kybertoimilla voi olla myös digitaalisen maailman ulkopuolella. Poliisin järjestelmät ruuhkautuivat, kun rikosilmoituksia tehtiin muutamassa päivässä tuhansittain. Edessä on mahdollisia identiteettivarkauksia ja luottotietojen väärinkäyttöjä, joiden uhreiksi päätyy ihmisiä, joilla on pahimmassa tapauksessa vaikeuksia suoriutua tavallisesta arjesta. Vahingonkorvausprosessi tulee todennäköisesti kestämään vuosia. Puhumattakaan epävarmuudesta, joka liittyy luottamuksellisten, henkilökohtaisten ja hyvin arkaluontoisten terveystietojen päätymisestä vääriin käsiin.”

Limnéll kirjoittaa, että yleensä, kun jotakin näin vakavaa sattuu, perustetaan kansallinen selvitysryhmä tutkimaan tapausta.

”Vastaava perustettiin viimeksi tänä vuonna tutkimaan koronakriisin hoitoa, ja sellainen tarvitaan nytkin”, hän katsoo.

”Selvitysryhmän tarkoitus ei ole etsiä syyllisiä, vaan tehdä kattava jälkiarvio. Olennaista on, että tarkastelussa ei keskitytä vain yhden yrityksen tai pelkästään suppeasti rajatun julkishallinnon toimiin, vaan yhteiskunnallista kyberturvallisuutta sekä kriisinsietokykyä arvioidaan. Ja tämä arvio on erittäin tärkeää tehdä nimenomaan kokonaisuutena. Jos emme tee perusteellista selvitystä, hukkaamme mahdollisuuden kerätä tärkeitä oppeja tulevien tietomurtojen ja -vuotojen varalle.”

Hallitus on käynnistänyt muun muassa lainsäädännön muutostarpeita selvittävän valmistelutyön, joka pääministeri Sanna Marinin (sd) mukaan on laaja kokonaisuus.

LUE MYÖS:

Sanna Marin väläyttää kyberasioiden ministeriötä Suomeen – Näin laajat Vastaamo-toimet etenevät

”Nyt hallitus pohtii ratkaisuiksi muun muassa juuri kaatunutta henkilötunnusuudistusta sekä asiakastietolain muuttamista niin sanottujen b-luokan yritysten tietoturvavaatimusten osalta. On hyvä, että toimia mietitään ja nopeisiinkin ratkaisuihin ollaan valmiita, mutta on syytä kysyä, minkä tiedon varassa juuri nämä valitut keinot olisivat parhaat mahdolliset”, Limnéll kysyy.

LUE LISÄÄ:

Sanna Marin: Harkinnassa uuden henkilötunnuksen saaminen Vastaamo-uhreille

Hakkerilegenda Harri Hursti: Vastaamo-kiristäjä on selvä amatööri, mutta päässee silti pakoon

Tuleva ministeri järkyttyi syvästi – vertaa Vastaamo-skandaalia terroritekoon, pohtii kiristyksiä tietosuojavaatimuksiin