1. yle.fi
  2. Uutiset

Asiantuntija penää yritysten johdon vastuuta tietoturvasta: "Nyt pitäisi herätä"

Vastaamon tietoturvavuoto toimii herätyksenä monillle yrityksille tietoturva-asioissa, arvioi Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.

kyberturvallisuus (turvallisuus)
Mitä on tehty väärin, kun jättimäinen tietoturvamurto onnistuu?
Mitä on tehty väärin, kun jättimäinen tietoturvamurto onnistuu?

Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku haluaa herätellä yritysten johtoa tietoturva-asioissa. Hänen mukaansa digitaalisen maailman suuronnettumuuksiin on varauduttu Suomessa heikommin kuin esimerkiksi luonnonilmiöihin.

Ylen aamussa vieraillut Kimmo Rousku arvioi, että jos Vastaamon tiedot olisivat olleet paremmin salattuja, tiedon hyödyntäminen rikollisiin tarkoituksiin olisi ollut hankalampaa.

– Nyt pitäisi johdon herätä. Olemme tänään julkaisemassa johdon tarkistuslistaa. Siellä on yhdeksän kohtaa, jotka jokaisen yhtiön johdossa pitäisi nyt viikolla käydä läpi, ja tarkistaa että onhan yrityksessä tekniseen tietoturvaan liittyvät asiat kunnossa, hän sanoo.

Ympäri Suomea toimiva Psykoterapiakeskus Vastaamo tiedotti keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi.

Tuntematon kiristäjä on varastanut Vastaamon asiakkaiden henkilökohtaisia tietoja ja potilaskertomuksia ja julkaissut niitä internetin salatussa tor-verkossa. Kiristäjä on vaatinut Vastaamolta ja sen asiakkailta lunnaita ja uhannut julkaista lisää tietoja, jos vaatimuksiin ei suostuta.

Rikoskokonaisuus on keskusrikospoliisin ja useiden muiden tahojen tutkinnassa. KRP:n mukaan tietomurron uhrit ovat tehneet tuhansia rikosilmoituksia. Anastettuja tietoja voi olla kymmeniätuhansia.

Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku huomauttaa, että tietoturva-asioista huolehtiminen ei ole mitään tähtitiedettä. Erilaisia keinoja kyberhyökkäyksiin varautumiseen on kyllä olemassa.

– Näitä on jo kymmenen vuoden ajan viety eteenpäin. Mutta meillä (Suomessa) on niin paljon organisaatioita, että kaikki eivät ole nykyaikaan ja uusiin uhkiin varautuneet. Tämä (tapaus) toimii nyt loistavana herätyksenä, Rousku näkee.

Lue myös:

Yle seurasi Vastaamon tietomurtoa: Näin kiristäjä ilmestyi Tor-verkon foorumille, poliisi pyytää harkintaa asiaan liittyvien yksityiskohtien julkaisemisessa

Lue seuraavaksi