VTV selvitti valtionhallinnon kybersuojausta – "yhtenäisyyden puute isoin ongelma"

Tarkastusviraston mukaan kybersuojausta ja toimintavarmuutta ohjaavia strategioita on tehty, mutta niiden teho on heikko.

Valtiontalouden tarkastusvirasto
Kansainvälisen kyberturvallisuuskonferenssin lavasteita Potsdamissa Saksassa.
Valtiontalouden tarkastusviraston selvityksen mukaan valtioneuvoston pitäisi määritellä kuka johtaa, jos kyberloukkaus koskettaa useita hallinnonaloja. Ralf Hirschberger / EPA

Valtiontalouden tarkastusvirasto VTV:n selvityksen mukaan (siirryt toiseen palveluun) valtion sähköisten palvelujen keskittämisessä pitäisi panostaa kybersuojaukseen ja toimintavarmuuteen.

VTV selvitti, onko valtionhallinnon kybersuojaus järjestetty tehokkaasti ja taloudellisesti sekä valtion sähköisten palvelujen toimintavarmuuden ohjausta.

Viraston mukaan nykyisessä toimintamallissa valtion virastot ja laitokset ovat vastuussa omasta kybersuojauksestaan ja toimintavarmuudestaan. Jos Suomeen tehtäisiin laaja kyberturvallisuusloukkaus, pitäisi ministeriöiden siinä tilanteessa neuvotella mahdollisista vastatoimenpiteistä ja niiden tärkeysjärjestyksestä. VTV pitää tätä riskinä ja viraston mielestä valtioneuvoston pitäisi määritellä kuka johtaa, jos kyberloukkaus koskettaa useita hallinnonaloja.

– Yhtenäisyyden puute on kybersuojauksessa isoin ongelma. Ei voida olla varmoja siitä, että yksittäiset viranomaiset suojaavat palvelujaan samalla tasolla, sanoo VTV:n johtava tuloksellisuustarkastaja Pasi Korhonen.

– Siinä (ongelmatilanteessa) voisi tulla sellainen tilanne, että riittävän nopeasti ei saataisi kohdistettua lisäsuojaustoimia oikeassa järjestyksessä palveluihin.

Tarkastusviraston mukaan kybersuojausta ja toimintavarmuutta ohjaavia strategioita on tehty, mutta niiden teho on heikko. Riskienhallinnan yhtenäistämistä pitäisikin viraston mielestä jatkaa.

Valtorille kritiikkiä kybersuojauksesta

VTV:n selvityksessä kritisoidaan myös Valtion tieto- ja viestintätekniikkakeskus Valtoria. Selvityksen mukaan Valtorin asiakkaille on jäänyt epäselväksi hankittujen palvelujen kybersuojauksen taso ja palvelujen toimintavarmuus.

Valtori on valtiovarainministeriön ohjauksessa ja VTV:n mukaan ministeriön pitäisikin ratkaista rahoitusmallin ongelmat ja kiinnittää erityistä huomiota muun muassa kybersuojaukseen.