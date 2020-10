”Vaikka kyseessä on kansallinen kriisitilanne, jossa iso joukko suomalaisia tuntee parhaillaan vakavaa turvattomuuden tunnetta, kukaan ei ole vieläkään ehdottanut selvitysryhmän perustamista. Eikö kymmenien tuhansien ihmisten ahdinko ole riittävän suuri kriisi?” ihmettelee Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéll Puheenvuoron blogissaan.

Hänen mukaansa psykoterapiakeskus Vastaamon tietomurto ja kiristys ovat poikkeuksellinen tapaus jopa maailmanlaajuisella tasolla. Jopa kymmenien tuhansien suomalaisten potilas- ja henkilötietoja varastettiin tietomurrossa, joita nykytiedon valossa oli useampi kuin yksi.

”Tietomurron laajuus ja kohde olivat ennennäkemättömiä. Hyökkäys kohdistui ihmisiin, joiden elämässä saattoi jo muutenkin olla riittävästi huolenaiheita. Tämä jos mikä on kansallinen kriisi, mutta jostakin syystä siihen ei ole vastattu samalla vakavuudella kuin perinteiseen suuronnettomuuteen”, Limnéll kirjoittaa.

Hänen mukaansa suuronnettomuus ei ole mitätön vain siksi, että se kohdistuu mieleen ja bitteihin.

”Teko on moraaliton ja järkyttävä. Tämä on valitettava esimerkki siitä, kuinka suuria vaikutuksia pahantahtoisilla kybertoimilla voi olla myös digitaalisen maailman ulkopuolella. Poliisin järjestelmät ruuhkautuivat, kun rikosilmoituksia tehtiin muutamassa päivässä tuhansittain. Edessä on mahdollisia identiteettivarkauksia ja luottotietojen väärinkäyttöjä, joiden uhreiksi päätyy ihmisiä, joilla on pahimmassa tapauksessa vaikeuksia suoriutua tavallisesta arjesta. Vahingonkorvausprosessi tulee todennäköisesti kestämään vuosia. Puhumattakaan epävarmuudesta, joka liittyy luottamuksellisten, henkilökohtaisten ja hyvin arkaluontoisten terveystietojen päätymisestä vääriin käsiin.”

Limnéll kirjoittaa, että yleensä, kun jotakin näin vakavaa sattuu, perustetaan kansallinen selvitysryhmä tutkimaan tapausta.

”Vastaava perustettiin viimeksi tänä vuonna tutkimaan koronakriisin hoitoa, ja sellainen tarvitaan nytkin”, hän katsoo.

”Selvitysryhmän tarkoitus ei ole etsiä syyllisiä, vaan tehdä kattava jälkiarvio. Olennaista on, että tarkastelussa ei keskitytä vain yhden yrityksen tai pelkästään suppeasti rajatun julkishallinnon toimiin, vaan yhteiskunnallista kyberturvallisuutta sekä kriisinsietokykyä arvioidaan. Ja tämä arvio on erittäin tärkeää tehdä nimenomaan kokonaisuutena. Jos emme tee perusteellista selvitystä, hukkaamme mahdollisuuden kerätä tärkeitä oppeja tulevien tietomurtojen ja -vuotojen varalle.”

Hallitus on käynnistänyt muun muassa lainsäädännön muutostarpeita selvittävän valmistelutyön, joka pääministeri Sanna Marinin (sd) mukaan on laaja kokonaisuus.

”Nyt hallitus pohtii ratkaisuiksi muun muassa juuri kaatunutta henkilötunnusuudistusta sekä asiakastietolain muuttamista niin sanottujen b-luokan yritysten tietoturvavaatimusten osalta. On hyvä, että toimia mietitään ja nopeisiinkin ratkaisuihin ollaan valmiita, mutta on syytä kysyä, minkä tiedon varassa juuri nämä valitut keinot olisivat parhaat mahdolliset”, Limnéll kysyy.

