"Kyber- ja tietomurtoja ei ole aiemmin tutkittu poikkeuksellisena tapahtumana" – valtioneuvosto asetti Helsingin kaupungin tietomurtoa varten tutkintaryhmän
Valtioneuvosto on päättänyt aloittaa Helsingin kaupungin tietomurtoa koskevan poikkeuksellisen tapahtuman tutkinnan ja asettaa tutkintaa varten tutkintaryhmän. Tietomurto havaittiin huhtikuun lopulla.
Kyber- ja tietomurtoja ei ole aiemmin tutkittu poikkeuksellisena tapahtumana, kertoo erityisasiantuntija Piritta Koivukoski-Kouhia oikeusministeriöstä STT:lle. Lisäksi Helsingin kaupunkiin kohdistunutta tietomurtoa on pidetty erityisen vakavana yhteiskunnan turvallisuutta horjuttavana tapahtumana, minkä vuoksi ryhmän asettaminen kävi perustelluksi.
– Helsingin kaupungin tietomurto on todennäköisesti kuntasektorin laajin, sanoo Koivukoski-Kouhia.
Tutkinta aloitetaan, jotta tulevaisuudessa voidaan ennakoida ja ehkäistä vastaavia tilanteita.
Jos yhteiskunnan perustoimintoa on uhattu tai vakavasti vaurioitettu, on valtioneuvoston mahdollista asettaa tutkintaryhmä poikkeuksellisen tapahtuman tutkintaa varten. Asiasta on säädelty turvallisuustutkintalaissa.
Viimeksi tällaisen tapahtuman tutkintaryhmä perustettiin korona-aikana. Myös esimerkiksi Turussa vuonna 2017 tapahtuneesta terroristisesta puukotuksesta tehtiin poikkeuksellisen tapahtuman tutkinta, Koivukoski-Kouhia kertoo.
– Tutkinta tehdään vastaavasti kuin Onnettomuustutkintakeskuksen (Otkes) tutkinnat, ja tutkintaryhmä toimii riippumattomasti. Ryhmän jäsenet valitaan laaja-alaisen asiantuntemuksen perusteella, Koivukoski-Kouhia sanoo.
Tietomurtoa tutkivan ryhmän tutkinnanjohtajaksi valittiin Onnettomuustutkintakeskuksen johtava tutkija Hanna Tiirinki.
– Tutkinnassa selvitetään muun muassa tapahtuman taustoja, miten tietoturva oli pyritty varmistamaan, miten johtamis-, valvonta- ja tarkastustoiminta oli toteutettu sekä miten viestintä sekä tietomurron kohteiden jälkihuolto toteutuivat, kerrotaan oikeusministeriön tiedotteessa.
Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan kohdistui huhtikuun lopulla tietomurto, jossa murron tekijä sai haltuunsa salassa pidettävää ja arkaluonteista tietoa. Näitä olivat esimerkiksi tiedot varhaiskasvatuksen asiakasmaksuista ja lasten tilanteesta sekä koulutuksen henkilöstön sairauspoissaolotiedot, kertoi kaupunki.
Tietomurto koskee alustavan arvion mukaan noin 150 000 oppijaa ja heidän huoltajiaan sekä kaupungin noin 38 000 työntekijää, kerrotaan tiedotteessa.
Tietomurrot ovat näkyneet yhteydenottojen lisääntymisenä Rikosuhripäivystykseen, kertoo Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg STT:lle. Myös Helsingin kaupungin tietomurron tultua julkisuuteen päivystykseen otettiin jonkin verran yhteyttä.
– Yhteydenotot näkyvät piikkeinä silloin, kun tiedoista uutisoidaan, Åberg kertoo.
Tunnetuin tietomurroista lienee Psykoterapiakeskus Vastaamoon kohdistunut, joka oli uhrien määrällä mitattuna Suomen historian suurin rikosjuttu. Myös esimerkiksi Tena-inkontinenssituotteita kuljettavan yhtiön Westlog in tietomurto vaaransi STT:n laskelmien mukaan yli 116 000 ihmisen tietoturvan.
Helsingin kaupungin tietomurtoon liittyvät yhteydenotot ovat Åbergin mukaan kuitenkin jääneet vähäisiksi. Åberg kertoo, että Vastaamo-jutun aikaan tietoa ei ollut yhtä paljon saatavilla verkossa kuin nyt ja ihmiset soittivat rikosuhripäivystykseen saadakseen toimintaohjeita.
– Verkkosivuilla on nykyään paremmin ohjeita saatavilla, Åberg mainitsee.