Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia

11.04.2022

”Näiden kartoitusten perusteella voimme sanoa, että löydökset olivat tavanomaisia. Yleisimpiä haavoittuvuuksia oli havaittavissa, mutta ei kuitenkaan poikkeavissa määrin”, sanoo erityisasiantuntija Karoliina Kemppainen Kyberturvallisuuskeskuksesta.

”Pilottiprojektissa tehdyt kartoitukset auttoivat useita organisaatiota kiinnittämään huomiota omien ympäristöjensä tietoturvallisuuteen. Töitä on toki vielä tehtävä, ja esimerkiksi versiopäivityksiä tarvitaan, mutta suunta on parempaan päin”, Kemppainen toteaa.

Haavoittuvuudet pitää havaita ja korjata ennen kuin joku muu löytää ne

Kunnat antoivat erittäin myönteistä palautetta haavoittuvuuskartoituksista. Kartoituksia pidettiin tarpeellisina ja hyödyllisinä, ja useat pilottiin osallistuneet kunnat toivoivat niille jatkoa tulevaisuudessa.

”Tietoverkkojen turvallisuuden tarkastelemiselle julkisesta verkosta käsin on kasvava tarve, kun palvelut digitalisoituvat”, sanoo johtava asiantuntija Tuomas Pelttari Digi- ja väestötietovirastosta.  Kartoituksilla on myös laajempia, välillisiä hyötyjä. ”Yksittäisten havaintojen lisäksi voidaan löytää korjaustarpeita esimerkiksi toimitusketjuissa tai päivitysprosesseissa”, Pelttari kertoo.

Kyberturvallisuuskeskus kehittää haavoittuvuuksien kartoittamisen toimintamallia kerättyjen kokemusten perusteella tämän vuoden aikana. Tavoitteena on tarjota kunnille parempi tilannekuva heidän omien tietoverkkojensa turvallisuudesta. Lisäksi kartoituksissa kerättyä dataa käyttämällä voidaan ylläpitää entistä ajantasaisempaa kyberturvallisuuden tilannekuvaa kansallisella tasolla.

Palautteesta kävi ilmi, että osa kunnista ei pysty kartoittamaan haavoittuvuuksia tällä tavoin välttämättä lainkaan omilla resursseillaan. Ulkopuolinen apu otettiin ilolla vastaan.

“Valitettava tosiasia on, että erityisesti julkisessa verkossa sijaitsevien digipalveluiden haavoittuvuudet ovat myös epäystävällisten tahojen löydettävissä. Erilaisten uhkien yleistyessä on entistä tärkeämpää, että palveluntarjoajat tuntevat omat palvelunsa ja niiden heikkoudet, jotta haavoittuvuudet pystytään korjaamaan ennen kuin joku muu löytää ne”, Pelttari tiivistää.

Lähde: TRAFICOM Liikenne- ja viestintävirasto | Kyberturvallisuuskeskus