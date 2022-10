Kansanedustaja Anna Kontulan mukaan eduskunnan Wi-Fi-yhteys ei toimi. Hän kertoi käyttävänsä Helsingin metron Wi-Fi-yhteyttä eduskunnan pakollisten päivitysten tekemiseen. Nyt eduskunnan hallintojohtaja avaa IS:lle edustajien tietoturvaohjeistusta.

Kansanedustaja Anna Kontula (vas) on kohauttanut jälleen Twitterissä kertomalla, että eduskunnassa ei ole toimivaa Wi-Fi-yhteyttä.

– Tai se toimii niin huonosti, ettei sen käyttöä suositella. Kyselin taas perään, ja kuulemma on edelleen työlistalla. Ehkä saadaan ensi vuonna, Kontula kirjoittaa.

Hänen mukaansa eduskunnassa harvoin käytetään talon omaa wifiä, sillä se ei toimi.

– Käytän Helsingin metron wifiä, kun pitää tehdä puhelimeen eduskunnan pakolliset päivitykset, joita se ei suostu mobiilidatalla tekemään, Kontula jatkaa.

Kontulan twiitit aiheuttivat laajaa huolta eduskunnan tietoturvasta.

Kyberturvallisuus ja erilaiset tietojenkalasteluyritykset ovat olleet laajasti esillä Ukrainan sodan myötä.

Eduskuntaan kohdistui viimeksi elokuussa palvelunestohyökkäys, jonka johdosta verkkosivut eivät avautuneet tai niiden avautuminen hidastui. Tekijäksi epäiltiin venäläistä hakkeriryhmää.

Ulkopoliittisen instituutin johtava tutkija Charly Salonius-Pasternak huomauttaa Kontulaa siitä, että eduskunnan tietoturva vaarantuu tällaisen toiminnan seurauksena. Lisäksi hän sanoo, että jokainen päivitys toimii mobiilidatalla.

Kontula on vastannut Salonius-Pasternakille, että eduskunnan it-yksikön mukaan päivityksiä ei voi tehdä mobiilidatalla.

Kokoomuksen kansanedustaja Sari Multala kiirehti kertomaan Kontulalle, että päivityksiä voi asentaa myös mobiilidatalla. Hän sanoo, että hän on itse asentanut päivityksiä mobiilidatalla.

– Avoimia verkkoja ei kannata käyttää lainkaan, Multala kirjoittaa.

Eräs twitteristi puolestaan kirjoittaa, että tätä keskustelua ei edes kannattaisi käydä sosiaalisessa mediassa, vaan eduskunnan sisäisillä alustoilla.

Perussuomalaisen nuorison puheenjohtaja Miko Bergbom taas hämmästelee, eikö eduskunnassa järjestetä pakollista tietoturvaan liittyvää koulutusta.

Eduskunnan hallintojohtaja Pertti Rauhio selvittää IS:lle, että eduskunnan Wi-Fi on toimiva.

Rauhio painottaa, että ei halua kommentoida tai ottaa lausunnoillaan kantaa yksittäisen tai yksittäisten henkilöiden tapauksiin.

– Toisaalta aina välillä Wi-Fi-yhteydessä on häiriöitä ja vikoja. Sitä varten on sopimustoimittajat myös talon oma it-hallinto, että ongelmiin puututaan ja vikoja korjataan. Eduskunnassa on erikseen sisäverkko ja vierasverkko, niissä on joskus laatueroja.

Rauhion mukaan edustajille ja muille työntekijöille on tietoturvaohjeita ja heitä pyritään jatkuvasti valistamaan asiasta.

Hän sanoo, että seuraava tietoturvaperehdytys on ajankohtainen ensi vuonna, kun taloon saadaan uusia edustajia. Tuolloin myös vanhoille edustajille päivitetään tietoturvatiedotetta.

– Tietoturvaohjeita painotetaan erityisesti silloin, kun liikutaan Suomen ulkopuolella, Rauhio sanoo.

Eduskunnassa otetaan hänen mukaansa tietoturva-asiat vakavasti, sillä kyseessä on Suomen korkein valtioelin.

– Emme hetkeäkään lähde siitä, etteivätkö palvelun­esto­hyökkäykset tai tietomurtoyritykset olisi mahdollisia. Ne ovat jopa erittäin todennäköisiä, Rauhio sanoo.

Jos edustajilla on tietoturvan suhteen epäselvyyttä, it-palvelu ja tietohallinnon asiantuntijat osaavat auttaa. Myös virkakunta osaa ohjata. Kaikissa epävarmoissa tilanteissa on hyvä kysyä apua.

Eduskunnan tietoturva- ja sähköpostiohje 10/2004 löytyy helposti googlettamalla.

Ohjeen sivulla 26 on selkeitä ohjeita paitsi internetin käytöstä, myös etäkäytöstä.

”Internetissä eduskunnan käyttäjä on mahdollista tunnistaa organisaatiotasolla. Aina kun käyttäjä vierailee Internet-sivustolla tai -palvelussa, palvelun ylläpitäjä näkee, että käyttäjä tulee eduskunnasta.”

Ohjeessa linjataan, että etäkäyttöä on kaikki eduskunnan tilojen ulkopuolella eduskunnan koneilla tapahtuva tietojen käyttö.

Kun etäkäyttö tapahtuu yhteydessä eduskunnan verkkoon eli etätyöpöytää käyttäen, yhteys kannettavan työaseman ja eduskunnan koneiden välillä on suojattu erityisellä ohjelmalla. Muussa etäkäytössä yhteyttä ei suojata.

”Salaisia tietoja saa käsitellä vain silloin, kun työskennellään suojatussa yhteydessä. Kun etäkäyttö tapahtuu ilman suojattua yhteyttä, käyttäjän on varmistuttava siitä, ettei käsiteltäväksi aiottua tietoa ole luokiteltu salaiseksi. Jos tietoja käsitellään suojaamattomassa yhteydessä ja samalla ollaan yhteydessä Internetiin, käyttäjän on huolehdittava siitä, että tieto tarkistetaan virusten varalta ennen kuin se tuodaan takaisin eduskunnan verkkoon.”

Julkisen Wi-Fi-verkon käyttö ei ole turvallista.

Muun muassa F-Securen mukaan laitteet ovat haavoittuvimmillaan, kun ne yhdistetään julkiseen Wi‑Fi-hot­spotiin. Julkisessa verkossa laite ja sen tieto­liikenne ovat erittäin alttiita hot­spotin omistajalle ja joissain tapauksissa myös samaa hot­spotia käyttäville.

Jos kansanedustaja esimerkiksi käyttäisi kahvilan tai lento­kentän julkista verkkoa, kuka tahansa samassa verkossa oleva voisi nähdä kaikki hänen käyttämänsä verkko­sivustot ja kaikki salaamattomina lähettämänsä tiedot.

Joissakin julkisissa verkoissa on käytetty salasanoja. Tämäkään ei vielä takaa turvallisuutta, jos salasana on kaikkien halukkaiden saatavilla.

Rikolliset voivat myös luoda halvoilla laitteilla hot­spoteja ja nimetä ne turvallisilta kuulostaviksi.

Esimerkiksi Kontulan tapauksessa rikollinen voisi luoda Helsingin metron Wi-Fi-yhteyttä muistuttavan verkon, johon joku voisi erehdyksessä liittyä.

Arkaluonteisia toimia tulisikin F-Securen mukaan aina välttää julkisissa Wi‑Fi-verkoissa. Jos julkista verkkoa haluaa käyttää täysin turvallisesti, tulee aina käyttää VPN-yhteyttä.