Turku on nostanut valmiuttaan tietomurtoja vastaan Helsingin tietomurron tultua ilmi.
Helsingin kaupunki kertoi tiistaina, että sen kasvatuksen ja koulutuksen toimialaan on kohdistunut iso tietomurto, joka voi koskea jopa 120 000 henkilöä. Tekijä on saattanut saada käsiinsä arkaluontoisia henkilötietoja. Ilmeisesti tietomurto on tehty ulkomailta.
Turun kaupunki seuraa tällä hetkellä aktiivisesti Helsingissä tapahtunutta tietomurron selvitystyötä. Heti tietomurron jälkeen asiaa käytiin läpi esimerkiksi kaupungin johtoryhmässä ja tietohallinnon ohjausryhmässä.
– Ensi käden tieto ei johtanut erityistarkastuksiin, vaan luotamme edelleen nykyisen prosessimme toimivuuteen. Turussa ollaan perusturvallisessa tilassa, eikä tietoihimme kohdistu tällä hetkellä uhkaa. Olemme kuitenkin jatkuvasti varuillamme ja korottaneet valmiustasoamme Helsingin tapauksen jälkeen, kertoo Turun kaupungin IT-suunnittelupäällikkö Kari Rajanaro.
Turun työntekijöillä jo kaksivaiheinen tunnistus
Turku itse joutui tietoliikennehäirinnän ja tietojenkalastelun kohteeksi viimeksi viime vuoden lokakuussa. Kaupunki teki tuolloin asiasta myös rikosilmoituksen. Tietojenkalastelu kohdistui Turussa myös kasvatuksen ja koulutuksen toimialaan.
– Jos arvioidaan rikollisten toimintaa, he ovat todennäköisesti ennakoineet, että koulupuoli olisi heikommin suojattu kuin hallinnon puoli. Viime vuoden tilanteen jälkeen Turussa on kehitetty kaksivaiheinen tunnistus, eli pelkkä salasana ei enää riitä rikolliselle. Tämä parantaa tietoturvaa, eikä vastaavaa viime vuoden tietojenkalastelua pääse enää Turussa tapahtumaan, Rajanaro sanoo.
Jos Turussa tapahtuisi Helsingin kokoluokkaa vastaava tietomurto, sen selvittämiseen menisi viikkoja, arvioi Rajanaro.
Rajanaro korostaa, että kaupungeilla on suuri vastuu pitää huolta tietoturvastaan, koska niillä on paljon ihmisten henkilötietoja tiedossa. Hän vakuuttaa, että Turulla on selkeät toimintasuunnitelmat tietomurtoihin.
– Tunnistamme riskit, meillä on projekteja ja toimenpiteitä riskien pienentämiseksi. Turussa henkilökunnan tietotasoa nykyisiin uhkakuviin pidetään yllä jatkuvalla sisäisellä viestinnällä. Lisäksi tietoturvaan ja tietosuojaan on tarjolla runsaasti erillisiä koulutuksia ja kokonainen koulutusohjelma henkilökunnalle.