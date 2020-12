Eduskunnan tietoturvaohjeistusta päivitetään jatkuvasti, ja myös koulutusta tietosuojaan ja tietoturvaan liittyvistä asioista on tarjolla. Koulutusta halutaan lisätä, jotta kaikkien kansanedustajien, heidän avustajiensa ja eduskunnan muunkin henkilökunnan valveutuneisuus saadaan riittävälle tasolle.

– Eduskunnan tietoturvaohjeiden perusperiaatteet ovat kunnossa ja niitä päivitetään säännöllisesti, sanoo eduskunnan tietoturvavastaava Outi Juntura.

Eilen maanantaina eduskuntatiedotus ja keskusrikospoliisi (KRP) kertoivat, että eduskuntaan on kohdistunut syksyllä kyberhyökkäys. Hyökkäyksen seurauksena joidenkin eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.

KRP tutkii tapausta epäiltynä törkeänä tietomurtona ja vakoiluna. Poliisi selvittää tietomurron tekotapaa sekä sitä, kuka tai ketkä murron ovat tehneet. KRP:n mukaan on mahdollista, että tuntemattomat tekijät ovat voineet hankkia tietomurrolla tietoa joko vieraan valtion hyödyksi tai Suomea vahingoittaakseen.

Koulutustilaisuus viimeksi marraskuussa

Junturan mukaan eduskunnan tietoturvallisuusohjeilla ei ole ollut vaikutusta tietomurtoon.

– Toki aina tämänkaltaisessa tapauksessa tarkistetaan olemassa olevia ohjeistuksia ja päivityksiä – kuten muutoinkin tehdään, sanoo Juntura.

Viimeksi marraskuun alkupuolella eduskunnassa järjestettiin etäpalaverina koulutustilaisuus luokitellun aineiston käsittelystä eduskuntatyössä. Aiheena oli julkisuuslain mukaiset asiakirjatyypit sekä niiden käsittely erityisesti etätyöoloissa.

– Siihen otettiin ihan kattavasti osaa. Mutta jos ihmisillä on kovin kiire, niin he ehkä eivät tällaisia aiheita ihan herkästi priorisoi. Tietoturvatietoisuuden nostaminen kiireisille henkilöille on todella haastavaa, sanoo Juntura.

Junturan mukaan tietoturvakoulutusta tarjotaan eduskunnassa jälleen tammikuussa. Hän arvelee, että kiinnostus sitä kohtaan on herännyt entistä useammassa.

Kyberturvallisuuskeskus voisi lisätä koulutusta

Yksi eduskunnan vierailevista kouluttajatahoista on kyberturvallisuuskeskus, joka toimii Liikenne- ja viestintäviraston eli Traficomin yhteydessä. Koulutustilaisuuksia on tähän mennessä pidetty silloin tällöin eduskunnan pyynnöstä, kertoo kyberturvallisuuskeskuksen valvontaosaston johtaja Jukka-Pekka Juutinen.

– Ne ovat olleet tietoturvan yleisistä perusasioista, esimerkiksi siitä miten laitteita ja palveluja tulisi käyttää, sanoo Juutinen.

Viime eduskuntavaalien alla kyberturvallisuuskeskus kävi valistamassa kansanedustajia myös vaalivaikuttamisesta ja valheellisen informaation levittämisestä. Esimerkit olivat Juutisen mukaan paljolti Yhdysvaltojen vaaleista.

Juutisen mukaan kyberturvallisuuskeskuksessa on pohdittu, voisiko se järjestää alansa koulutustilaisuuksia kansanedustajille ja muillekin eduskunnassa työskenteleville säännöllisesti, esimerkiksi kerran vuodessa.

– Olen ymmärtänyt, että tähän mennessä vastaanotto on ollut hyvä. Eduskunta kuitenkin itse päättää, mitä koulutusta heillä halutaan, sanoo Juutinen.

Liikenne- ja viestintäministeri Timo Harakka (sd.) kertoi maanantaina viestipalvelu Twitterissä, että kyberturvallisuuskeskus on valmis tehokouluttamaan eduskunnan väen.

Myös Norjassa koettu verkkohyökkäys

Norjan parlamentti eli suurkäräjät kertoi syyskuun alussa, että sen tietojärjestelmiin oli tehty laaja verkkohyökkäys elokuussa. Joidenkin kansanedustajien ja suurkäräjien työntekijöiden sähköposteihin oli murtauduttu. Lokakuussa Norjan hallitus kertoi uskovansa, että Venäjä on kyberhyökkäyksen takana.

Se, liittyvätkö Suomen ja Norjan kansanedustuslaitoksiin kohdistuneet hyökkäykset mahdollisesti toisiinsa, on keskusrikospoliisin mukaan pelkkää arvailua.

– Kuten sanottu, tekijä on meille tuntematon. Tämmöisiä johtopäätöksiä ei pysty tekemään. Tutkimme nimenomaan eduskuntaan kohdistunutta hyökkäystä. Kun näyttöä kerätään, niin ei mennä arvailuihin, sanoo rikosylikomisario Tero Muurman KRP:stä.

