31.05.2024
Kuntiin kohdistuneet kyberhyökkäykset ovat yleistyneet
Kuntiin on viime aikoina kohdistunut useita kyberhyökkäyksiä vakavista tietovuodoista palvelunestohyökkäyksiin. On hyvä miettiä, millaista haittaa kyberturvallisuuden häiriöt voivat aiheuttaa kunnan palveluille ja niiden käyttäjille. Kyberturvallisuuden resurssien ja osaamisen oikea ja riittävä mitoitus on aina johdon vastuulla.
Kuntien palvelut nojaavat voimakkaasti sähköisiin palveluihin. Kyberturvallisuuden häiriöt voivat lamauttaa palveluita, ja vakavissa tapauksissa kunnan ja käyttäjien arkaluonteiset tiedot voivat vaarantua. Kuntien kyberturvallisuuden erityispiirteenä on, että järjestelmät on rakennettu pitkän ajan kuluessa ja teknistä velkaa on ehtinyt kertyä.
“Kyberrikollisuus on kansainvälistä toimintaa, joka uhkaa kaikkia organisaatioita koosta tai toimialasta riippumatta, ja kunnat eivät ole tästä mikään poikkeus”, sanoo Kyberturvallisuuskeskuksen erityisasiantuntija Jere Finne. "Hyökkäys tapahtuu, kun hyökkääjä löytää helpon kohteen, jonka tietoturvassa on heikkous. Jokainen kunta voi joutua kyberhyökkäyksen kohteeksi."
Viranomaiset tarjoavat kunnille monia palveluita, joiden avulla tietoturvan tasoa voidaan selvittää ja kehittää.
Kunnille järjestettiin tietoturvaseminaari ajankohtaisen tilannekuvan parantamiseksi
Traficomin Kyberturvallisuuskeskus järjesti yhdessä valtiovarainministeriön, Digi- ja väestötietoviraston, Huoltovarmuuskeskuksen ja Kuntaliiton kanssa kuntien ja kaupunkien johdolle sekä tietoturvasta vastaaville asiantuntijoille suunnatun “Kuntien tietoturva 2024” -seminaarin 22.5. Tapahtuma keräsi linjoille ja paikan päälle yli 350 seuraajaa. Tilaisuudessa käsiteltiin muun muassa kyberturvallisuuden uhkatasoa ja ajankohtaista tilannetta, otettiin katsaus kyberturvallisuusstrategian etenemiseen, ja esiteltiin erilaisia keinoja, joilla kunnat voivat kehittää kyberturvallisuuttaan.
Valtionhallinto tukee kuntia kyberturvallisuuden kehittämisessä
Kunnat ovat olleet julkishallinnon palvelukehityksessä erityisen panostuksen kohteena viime vuosina. Kyberturvallisuuskeskus, Digi- ja väestötietovirasto, Huoltovarmuuskeskus, Kuntaliitto ja valtiovarainministeriö tukevat kuntia monin eri tavoin. Kyberturvallisuuskeskus tarjoaa kunnille monia maksuttomia palveluita, kuten Hyöky, Kybermittari, harjoitustoiminta ja HAVARO-käyttöpilotti. Näitä valtionhallinnon tarjoamia palveluita onkin kunnissa syytä ottaa aktiivisesti käyttöön.
Kokonaisvaltaisesti ja pitkäjänteisesti
Tietoturva tulee ulottaa palvelun kaikkiin osiin ja siitä täytyy huolehtia järjestelmien koko elinkaareen ajan, hankinnasta aina palvelun alasajoon. Kyberturvallisuuden perusasioista huolehtimalla voidaan vaikuttaa paljon siihen, onnistuuko hyökkäys vai ei. Kuntien on syytä muun muassa:
- pienentää organisaation hyökkäyspintaa
- parantaa havainnointikykyään
- huolehtia ohjeistuksesta ja prosesseista
- päivittää järjestelmänsä ja
- panostaa identiteettienhallintaan esimerkiksi vahvan tunnistautumisen avulla.
Riskienhallinta, resurssit ja osaaminen
Tietoturvan kehittämisen suurimpia haasteita kunnissa ovat riittävä resursointi ja osaaminen. Organisaatioilla on pääsääntöisesti tiedossa, mitä pitäisi tehdä, mutta rajalliset resurssit ja osaamisen puute estävät toimenpiteiden toteutuksen. Johdon tulee osoittaa tietoturvallisuuden kehittämiselle riittävät resurssit ja sitoutua viemään läpi kehitystoimet. Kyberturvallisuus tulee kytkeä kiinteäksi osaksi kuntien palvelutoimintaa ja riskienhallintaa, koska kuntien ydintoiminta ja sen tuottamat sadat eri palvelut nojaavat vahvasti digitaalisiin järjestelmiin.
Varaudu, harjoittele ja viesti
Kunnissa tulee panostaa varautumiseen, harjoitteluun ja viestintään, jotta toimintamalli on selvillä mahdollisen kyberhyökkäyksen sattuessa. Myös verkostotoimintaa kannattaa hyödyntää, sillä aktiivisesta tiedonvaihdosta on apua kaikille. Verkostoissa vaihdetaan tietoa parhaista käytännöistä ja jaetaan tilannekuvaa. Etukäteen ja yhdessä varautuminen auttaa myös resursoinnissa, koska tällöin jokaisen kunnan ei tarvitse miettiä samoja asioita yksin.
Kyberturvallisuuskeskus tarjoaa matalalla kynnyksellä apua tietoturvapoikkeamissa
Kyberturvallisuuskeskukseen kannattaa olla yhteydessä matalalla kynnyksellä, kun tietoturvapoikkeamia sattuu. Kyberturvallisuuskeskus tukee kuntia ensivaiheen toimenpiteissä, auttaa rajaamaan vaikutuksia ja tiedottaa mahdollisia lisäuhreja. Tarjoamme kunnille tukea ja ohjeistusta myös jatkotoimenpiteissä ja viestinnässä.
Lisätietoa Traficomin Kyberturvallisuuskeskuksen palveluista