Eduskunnan tietoturvaohjeiden periaatteet kunnossa – perehtyminen saattaa kiireessä unohtua

Eduskunnan tietoturvaohjeistusta päivitetään jatkuvasti, ja myös koulutusta tietosuojaan ja tietoturvaan liittyvistä asioista on tarjolla.

Koulutusta halutaan lisätä, jotta kaikkien kansanedustajien, heidän avustajiensa ja eduskunnan muunkin henkilökunnan valveutuneisuus saadaan riittävälle tasolle.

–  Eduskunnan tietoturvaohjeiden perusperiaatteet ovat kunnossa ja niitä päivitetään säännöllisesti, sanoo eduskunnan tietoturvavastaava Outi Juntura.

Eduskuntatiedotus ja keskusrikospoliisi (KRP) kertoivat maanantaina, että eduskuntaan on kohdistunut syksyllä kyberhyökkäys. Hyökkäyksen seurauksena joidenkin eduskunnan sähköpostitilien tietoturva vaarantui.

Osa vaarantuneista sähköpostitileistä kuului kansanedustajille. KRP tutkii tapausta epäiltynä törkeänä tietomurtona ja vakoiluna.

Junturan mukaan eduskunnan tietoturvallisuusohjeilla ei ole ollut vaikutusta tietomurtoon.

–  Toki aina tämänkaltaisessa tapauksessa tarkistetaan olemassa olevia ohjeistuksia ja päivityksiä – kuten muutoinkin tehdään, sanoo Juntura.

Viimeksi marraskuun alkupuolella eduskunnassa järjestettiin etäpalaverina koulutustilaisuus luokitellun aineiston käsittelystä eduskuntatyössä. Aiheena oli julkisuuslain mukaiset asiakirjatyypit sekä niiden käsittely erityisesti etätyöoloissa.

–  Siihen otettiin ihan kattavasti osaa. Mutta jos ihmisillä on kovin kiire, niin he ehkä eivät tällaisia aiheita ihan herkästi priorisoi. Tietoturvatietoisuuden nostaminen kiireisille henkilöille on todella haastavaa, sanoo Juntura.

Junturan mukaan tietoturvakoulutusta tarjotaan eduskunnassa jälleen tammikuussa. Hän arvelee, että kiinnostus sitä kohtaan on herännyt entistä useammassa.

Yksi eduskunnan vierailevista kouluttajatahoista on kyberturvallisuuskeskus.

Koulutustilaisuuksia on tähän mennessä pidetty silloin tällöin eduskunnan pyynnöstä, kertoo kyberturvallisuuskeskuksen valvontaosaston johtaja Jukka-Pekka Juutinen.

–  Ne ovat olleet tietoturvan yleisistä perusasioista, esimerkiksi siitä miten laitteita ja palveluja tulisi käyttää, sanoo Juutinen.

Viime eduskuntavaalien alla kyberturvallisuuskeskus kävi valistamassa kansanedustajia myös vaalivaikuttamisesta ja valheellisen informaation levittämisestä. Esimerkit olivat Juutisen mukaan paljolti Yhdysvaltojen vaaleista.

Juutisen mukaan kyberturvallisuuskeskuksessa on pohdittu, voisiko se järjestää alansa koulutustilaisuuksia eduskunnalle säännöllisesti, esimerkiksi kerran vuodessa.

–  Olen ymmärtänyt, että tähän mennessä vastaanotto on ollut hyvä. Eduskunta kuitenkin itse päättää, mitä koulutusta heillä halutaan, sanoo Juutinen.