Erittäin salaisia puolustusvoimien papereita vuoti lehdistöön – viidestä varotoimesta huolimatta

Joku vuoti puolustusvoimien salaisia tietoja Helsingin Sanomille. Asiantuntijat uskovat, että vuotaja on pienestä sisäpiiristä, ei ulkopuolinen hakkeri.

tietovuoto
Datakaapeleita ja puolustusvoimien tunnus, kuvituskuva.
Yle Uutisgrafiikka

Asiantuntijat ovat melko varmoja, että valtionhallinnosta on vuodettu paperisia asiakirjoja. Hakkerin murtautuminen tietokoneelle vaikuttaa epätodennäköiseltä.

– Jos spekuloisin niin arvelisin, että paperimuodossa olevat asiakirjat ovat jollain tavalla päätyneet väärään paikkaan. Kyllä tämä vaikuttaa tiettyihin asiakirjoihin liittyvältä yksittäiseltä tapaukselta, sanoo Kimmo Rousku, julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) (siirryt toiseen palveluun) pääsihteeri.

Erittäin salaisten asiakirjojen käsittelyä säännellään valtionhallinnossa tarkoin.

1. Pieni piiri. Erittäin salaiset asiakirjat näkee mahdollisimman harva, usein vain muutama ihminen. Lukuoikeus annetaan vain sellaisille henkilöille, joiden on tarpeen nähdä paperi työtehtäviensä vuoksi. Joukko valitaan tapauskohtaisesti, suurimmillaankin se on kymmeniä ihmisiä. Mitä suurempi joukko, sitä suurempi on myös riski, että kaikki eivät osaa käsitellä aineistoa asianmukaisesti.

2. Kaikki lukijat kirjataan. Jokainen, joka lukee tai käsittelee asiakirjaa, merkitään muistiin. Lukijaluetteloa säilytetään ja täydennetään asiakirjan koko elinkaaren ajan.

3. Ei verkkoon. Salaiset asiakirjat kirjoitetaan tyypillisesti tietokoneella, joka ei ole yhteydessä verkkoon. Kun asiakirja on valmis, se tulostetaan ja toimitetaan tarvittaessa paperimuodossa eteenpäin.

4. Suojatut tilat. Asiakirjat kirjoitetaan ja niitä luetaan, käsitellään ja säilytetään vain varmistetuissa tiloissa. Puolustusvoimilla on esimerkiksi paksuseinäisiä tiloja, joita ei voi salakuunnella eikä -kuvata. Tilat ovat tempest-suojattuja (siirryt toiseen palveluun), mikä tarkoittaa, että tietokoneiden sisältöä ei voida kaapata sähkömagneettisen kentän kautta, esimeriksi rakennuksen ulkopuolella olevasta autosta. Tietokoneen lähelle pääsevät vain tarkkaan nimetyt henkilöt. Kun asiakirjan sisältö täytyy kertoa jollekulle, tämä henkilö kutsutaan turvattuun tilaan. Hän lukee aineiston, minkä jälkeen aineisto kerätään pois. Sitä ei saa yleensä viedä muihin tiloihin. Erittäin salaisia säilytetään mm. kassakaapeissa ja holveissa.

*5. Kuljetus varmistetaan. *Jos erittäin salaisia asiakirjoja joudutaan viemään muihin tiloihin, päätetään tapauskohtaisesti, kenen vastuulle kuljetus annetaan. Se voi olla luotettu kuriiri tai virkamies itse. Postia ja sähköpostia ei saa käyttää. Siihen, onko viranomaisilla oma suljettu sähköinen tietoverkkonsa, emme saaneet vastausta. - Erittäin salaisia asiakirjoja koskeva tieto on salaista, oli yksi kommentti.

Kaikista varotoimista huolimatta tietoja pääsi vuotamaan sanomalehdelle. Vuotoa tutkii poliisi. Yksi mahdollisuus on inhimillinen erehdys. - Onko jollakin jäänyt asiakirja jonnekin väärään paikkaan tai hävinnyt, pudonnut, varastettu? Tämä mahdollisesti selviää jossain vaiheessa, pohdiskelee Kimmo Rousku.

Haastattelimme tähän artikkeliin seuraavia asiantuntijoita: asianhallintajohtaja Janne Mykrä, pääesikunnan suunnitteluosasto; pääsihteeri Kimmo Rousku, julkisen hallinnon digitaalisen turvallisuuden johtoryhmä (VAHTI); tiedotuspäällikkö Eero Karhuvaara, puolustusvoimien pääesikunta.