Kuntien ja yritysten pitäisi rajoittaa nykyistä enemmän sähkö- ja tietoliikennekaapelien, kaukolämpöverkkojen ja vedenjakeluverkostojensa sijaintitietojen saatavuutta turvallisuussyistä. Näin patistaa puolustusministeriön yhteydessä toimivan Turvallisuuskomitean pääsihteeri Petri Toivonen.
Käytännössä kyse on usein avoimesti tietoverkosta saatavista kartta- ja paikkatiedoista – siis kartoista, missä maanalaiset kaapelit ja putket kulkevat.
Patistuksen syy juontaa Venäjän hyökkäyksestä Ukrainaan sekä siitä, että jo viime vuonna kuntien karttapalveluihin tehtiin paljon hakuja esimerkiksi Venäjältä.
– Sen tiedon mukaan, mitä minä olen saanut, niin epäilyt ovat ihan selkeät, Petri Toivonen kuvaa.
Sodassa Ukrainaa vastaan Venäjä on hyödyntänyt avoimista lähteistä saatua tietoa.
Turvallisuuskeskustelussa käytetään käsitettä kriittinen infrastruktuuri. Kyse on siis yhteiskunnan toiminnan kannalta välttämättömien rakenteiden suojaamisesta.
– Kaikille kunnille suosittelisin, että ne poistaisivat kriittiseen infraan liittyvän avoimen kartta-aineiston ja siirtäisivät sen pyyntöperusteiseksi. Toivon, että sitä samaa tehdään yrityksissä.
Pyyntöperusteisuus voi tarkoittaa esimerkiksi sitä, että kartta- ja paikkatietojen käyttö kriittisen infrastruktuurin osalta on esimerkiksi tunnistautumisen takana tai perustuu suoriin pyyntöihin. Näitä karttoja tarvitaan esimerkiksi kaivuutöissä, ettei kaivaja tietämättömyyttään katko kaapeleita tai putkia.
Kehotus ei koske kaikkia karttapalvelujen karttoja, ainoastaan kriittisen infrastruktuurin paikkatietoja.
Petri Toivosen toivelistalla on myös se, että kunnat ja yritykset tarkastaisivat varautumisjärjestelynsä, kuten kybersuojauksen ja lomakauden sijaisjärjestelyt. Toivosen patistus on hänen oma arvionsa, ei Turvallisuuskomitean virallinen kannanotto.
– Jos joku haluaa tehdä meille pahaa, niin ei sitä kannata tehdä myöskään liian helpoksi heille, Toivonen perustelee.
Kartta- ja paikkatiedon saatavuus vaihtelee kunnittain ja yrityksittäin. Osa tiedoista on edelleen avoimesti saatavilla, siis netistä löytyy. Osa luovuttaa joitakin karttatietoja pyyntöjen perusteella, osa vaatii käyttäjien tunnistautumista.
Viranomaisten ajattelutapa kartoista muuttui
Tällä hetkellä ei ole mitään äkillistä uhkaa, joka voisi kohdistua Suomeen esimerkiksi sabotaasina, tahallisen vahingontekona.
Liikenneministeriön tieto- ja turvallisuusosaston osastopäällikkö Laura Eiro on samoilla linjoilla Petri Toivosen kanssa. Karttatietojen avoimuudessa on tapahtunut ajattelutavassa muutosta ja harkinta on aiempaa tarkempaa.
– Olen asiassa kuitenkin suhteellisen rauhallisin mielin. Paniikkiin ei ole aihetta. On kuitenkin perusteltua tarkastella aiempaa tarkemmin, mitä tietoa avataan saataville.
Eiron mukaan viranomaiset tarkastelevat tilannetta jatkuvasti.
Turvallisuuskomitean pääsihteeri Petri Toivonen myöntää, että kyse on tasapainottelusta avoimen tiedon saatavuuden ja tiedon suojaamisen välillä.
– Mitään tietoa ei pitäisi olla jaossa siten, etteivät viranomaiset voi enää suojata yhteiskuntaa.
Eri viranomaiset arvioivat ja kartoittavat riskejä, jotka liittyvät avoimiin kartta- ja paikkatietopalveluihin. Kaikki kriittinen tieto ei ole ollut aiemminkaan avoimesti saatavissa.
Mahdollista toki on, että kiinnostuneet valtiot tai muut tekijät ovat jo hankkineet karttatietoja avoimista palveluista. Jos kriittisen infrastruktuurin tietojen saamista ryhdytään rajoittamaan, niin tulevaisuuden hankkeiden tiedot ovat paremmin suojattuja.
Voit keskustella karttatietojen suojaamisesta lauantaihin 27.5.2023 kello 23 asti. Napauta keskustele-painiketta jutun jälkeen.