Suomi satsaa ympärivuorokautiseen tietoturvavalvontaan - Digitoday - Ilta-Sanomat

Suomi lataa paukkuja 24/7-kybervalvontaan

Valtio saa käyttöönsä työkalun, jonka pitäisi purra esimerkiksi ulkoministeriön vakoilun kaltaisiin tilanteisiin.

31.1.2014 15:55 | Päivitetty 31.1.2014 15:50

Suomen valtio ostaa uudelta Kyberturvallisuuskeskukselta tietoturvapalveluja yhteiskunnan suojaamiseksi paremmin verkkouhkilta. Palveluja ostetaan enintään 1,1 miljoonalla eurolla vuodessa ja niillä osaltaan rakennetaan ympärivuorokautinen kybervalvonta ja toimintavalmius valtionhallintaan.

Uusi ja jo aiemmin suunniteltu tietoturvatoiminto nousee valtiovarainministeriön alaisuuteen. Se ostaa Viestintävirastoon kuuluvalta Kyberturvallisuuskeskukselta GovCert-palveluja tietoturvaloukkausten ennaltaehkäisyyn, havainnointiin, selvittämiseen ja tietoturvatiedottamiseen.

Lisäksi ministeriö hankkii GovHavaro-palvelun, jonka avulla täydennetään valtionhallinnon internet-liikenteen tieto- ja kyberuhkien havainnointia. Kyseessä on käytännössä Kyberturvallisuuskeskuksen ja sitä edeltäneen Cert-fi:n Havaro-palvelu, jota on tähän asti tarjottu elinkeinoelämälle tietoverkkovaaroilta suojautumiseen.

Entä olisiko GovHavaro sitten ollut hyödyksi viime syksynä paljastuneessa ulkoministeriön verkkovakoilussa?

– Kyllä olisi ollut hyödyllinen ja olemme sen myötä parempia havaitsemaan hyökkäykset valtionhallinnossa. Mutta kukaan ei menisi lupaamaan, että hyökkäykset pystytään aina estämään, huomauttaa Kyberturvallisuuskeskuksen johtava asiantuntija Erka Koivunen.Valtio satsaavihdoin tietoturvaan

Tiedotteen mukaan 24/7-seuranta tähtää valtion keskeisten toimintojen turvaamiseen "varmistamalla vakavien sekä laajavaikutteisten tietoturvahäiriöiden hallinnan sekä riittävän tieto- ja kyberturvallisuuden tilannekuvan".

Valtion ympärivuorokautista tietoturvatoimintaa kehitetään yhteistyössä viranomaisten, virastojen ja ict-palvelutuottajien kanssa. Erka Koivusen mukaan Viestintävirastossa on jo pitkään ollut toiveena kyvykkyys auttaa valtiota enemmän tietoturva-asioissa sen sijaan, että palveluja on tarjottu vain teleyrityksille tai muulle elinkeinoelämälle. Mutta rahoitus siihen on ollut tähän asti nolla.

– Nyt valtiovarainministeriö on mahdollistanut työn tekemisen riittävillä resursseilla ja välineillä. Meillä on parempi mahdollisuus havaita hyökkäykset ja tuottaa tilannekuvaa siitä, minkälaiset suojaukset purevat ja minkälaiset eivät, Koivunen sanoo.

Tavoitteena on valtion ympärivuorokautisen tietoturvatoiminnon käynnistäminen vuosien 2015 ja 2016 aikana.

Osion tuoreimmat

Luitko jo nämä?