Kamppailu tietomurtoja vastaan on jatkuvaa organisaatiossa niin kunta-, julkis- kuin yksityissektorilla, sanoo Kyberturvallisuuskeskuksen johtaja Samuli Bergström.
Haavoittuvuuksia eli tietomurron mahdollistavia riskikohtia huomataan koko ajan.
– Tapauksia, joissa on jokin päivittämätön verkkolaite, löytyy jatkuvasti, hän kertoo.
Myös tietomurtoja tapahtuu tämän tästä.
Helsingin kaupunki kertoi maanantaina lisää kasvatuksen ja koulutuksen toimialaan toukokuussa kohdistuneesta tietomurrosta. Siinä vuoti jopa 120 000 oppijan, huoltajan sekä kaupungin työntekijän tietoja. Osa tiedoista oli arkaluonteisia.
Bergströmin mukaan kuntasektori on yleisesti ottaen varautunut tietomurtoihin hyvin, mutta kuntien välillä on vaihtelua.
– Koskaan ei voi olla varma, mutta toivottavasti näin merkittäviä tietomurtoja ei tapahdu kovin usein, hän sanoo.
Bergströmin mukaan kuntasektorilla tietoturvariski on korostunut, koska monien kuntien vastuulla olevien verkkopalveluiden on oltava jatkuvasti ihmisten saatavilla. Kunnilla on toimintansa luonteen vuoksi myös hallussaan paljon ihmisten tietoja, mikä osaltaan kasvattaa riskiä.
Kaupunki: Epäselvää, miksei palvelinta ollut päivitetty
Helsingin kaupungin mukaan murtautuminen tietoverkkoon tapahtui etäyhteyspalvelimen kautta.
Kaupungin mukaan palvelimessa oli haavoittuvuus, jota hyödyntämällä murtautuja kykeni muodostamaan yhteyden toimialan tietoverkkoon.
Kyseiseen haavoittuvuuteen oli olemassa korjauspäivitys, mutta sitä ei ollut tehty.
Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen kertoi Ylelle tiistai-iltapäivänä, että kaupungin tämänhetkinen tieto tietomurrosta ei ole ole muuttunut maanantain jälkeen.
On edelleen epäselvää, minkä takia palvelinhaavoittuvuutta ei ollut päivitetty.
– Vahva suosituksemme on, että korjauspäivitykset tehdään viivytyksettä ja varoitamme erityisen vaarallisista haavoittuvuuksista useastikin, Kyberturvallisuuskeskuksen johtaja Samuli Bergström sanoo.
Hän sanoo myös ymmärtävänsä, että Helsingin kaupungin kaltaisissa isoissa organisaatioissa voi olla vaikeaa pysyä kartalla, mitä kaikkea laajaan it-ympäristöön kuuluu. Jos siinä huomataan haavoittuvuuksia, kaikkea ei välttämättä saada nopeasti kuntoon.
– En ole valtavan yllättynyt, että tällaisia haavoittuvuuksia löytyy, Bergström toteaa.