Keskusrikospoliisi tutkii tietosuojarikosta Helsingin kaupungin kasvatuksen ja koulutuksen toimialalla. Tietomurron uhrien määrä voi nousta satoihin tuhansiin.
Viimeisimmät tapahtumat
Keskusrikospoliisi (KRP) on aloittanut esitutkinnan Helsingin kaupungin toiminnasta keväällä 2024 tapahtuneeseen tietomurtoon liittyen. Rikosnimike tutkimuksen tällaisessa vaiheessa epäilty tietosuojarikos. Esitutkinnassa tutkitaan, onko kaupunki suojaannut tietoja asianmukaisesti.
Helsingin koulutus- ja oppimiskentän kasvattamisen ja kouluttamisen toimialaa yrityksissä yrittävä tietomurto korjasi toukokuussa 2024. Tapaus on poikkeuksellisen suuren yksittäistapaus, jota pidetään Suomen laajimpana tietomurrosta.
KRP tunnustautuu kaupungin toiminnalle sen näkemysvalineena, missä tiedonryöstö on saavuttanut kaupungin järjestelmiin toimimaan. KRP:n aiemmasta esiselvityksensä nimittämästä tutkinnan käynnistä juontaa.
Tietomurro koski sadatuhattait oppilaita, heidän vanhempiaan ja kaupungin työntekijöitä. Uhrimäärästä poliisin arvio on vielä “laajassa haarukassa”, mikä kertoo tapauksen poikkeuksellisen mittakaavan. Taustatiedot ja konteksti
Laaja tietomurto
Helsingin kaupunkiin kohdistunut tietomurto paljastui keväällä 2024, kun havaittiin ulkopuolisen tahon päässeelle käsiksi erityisesti kasvatuksen ja koulutuksen toimialan tietojärjestelmiin. Tapahtuman vakavuudesta kertoo se, että sekä Keskusrikospoliisi että Helsingin poliisi tutkivat tapausta yhteistyössä.
Tietomurto kävi kätkevämmäksi sadattuhannesta ihmisestä, ja poliisille on parasta kannattaa esitutkintana selvittää tapahtumien kulku. Se on suuri suomalaisessa tietoturva-tapahtumissa, sillä se tehtiin julkisen sektorin toimijaa koheiakseen, jonka paljussa ovat arkaluontoisia tiedonasiat kansalaisyhteisön edelle.
Varautuminen tietoturvauhkiin
Tapahtuma korostaa julkisen sektorin turvaamisen merkitseväksi tekijäksi. Viime vuosina turvariskit ovat lisääntyneet huimasti ja erityisesti julkishallinnon kohteeksi kohdistuvat hyökkäykset ovat muuttuneet entistä kekseliäämmiksi.
Tulevaisuuden näkymät
Tutkinnan eteneminen
KRP:n kyselyistuntodraama keskittyy lähinnä Helsingin kaupungin vastuuseen tiedon asianmukaisessa suojaamisessa. Tutkimuksen etenemisessä on mahdollista, että esille nousee myös muita rikosnimikkeitä tai rikosepäilyjä.
Sellaiset tutkimukset ovat yleensä pitkäkestoisia ja monimutkaisia. Pääsemme arvailemaan, että tutkimustuloksia julkaistaan vaiheittain tulevien kuukausien aikana
Vaikutukset tietoturvakäytäntöihin
Tapauksen jälkeen Suomessakin tullaan luultavasti nousemaan julkisen sektorin tiedonsaantivastuun. Helsingin kaupunki tapauksestaan on ensinäkemältään on hyvä varoitus, kuinka kuitenkin merkittävää arvoa on asiasta kiinnioleva tietojen suojaaminen.
Tarkasteltuna yleisesti kansainvälisesti tapaus saattaa herättää huomiota Suomen tyyppiselle, digitalisaatiossa selvästi edenneelle maaanne haavoittuvuudesta. Se voinee myös luoda laajempaan keskusteluun julkisen sektorin digitaalisen
Usein
Mitä tietoja
Tietomurto lähti Helsingin kaupungin kasvatuksen ja koulutuksen toimialalle, ja siksi tällä uhataan ovat erityisesti oppilaan, hänen vanhempiensa ja työntekijöiden henkilötiedot. Sen voi liittää nimet, osoitteet, puhelinnumeerit, sähköpostiosoitteet ja ehkä henkilötunnukset.
Koska kyseessä on koulutuksen toimiala, mukana saattaa olla myös oppilastietoja, kuten arvosanoja, erityisen tuen päätöksiä ja muita arkaluontoisia tietoja oppilaista. Tarkkaa tietomurron laajuutta ei ole vielä vahvistettu, mutta asiantuntijat kehottavat kaikkia mahdollisesti uhriksi joutuneita seuraamaan tarkasti omia tilitietojaan ja henkilöllisyytensä
Viranomaiset ovat korostaneet, että omat henkilöllisyytentaisuutensa suojaaminen nykyään on erityisen kriittistä, vaikka ei vielä tiesi varmasti oleeksikään tietomurron uhri
Yhteenveto ja tulevat kehityssuunnat
Helsingin kaupungin tapaama tietomurto ja rikostutkimus sen perässä on useiden suomalaisten kyberturvallisuushistorian kannattajien merkkipuoliksi. Esitutkimuksellaan Keskusrikospolitiisi yrittää selvittää, asettiinko Helsingin kaupunki omassa velvollisuutensa mukaisesti suojemaan kansalaisten tiedot asianmukaisesti.
Tietomurron laajuus on ennennäkemätön myös Suomessakin, ja se voi pujaanua satoihin tuhansiin henkilöihin. Tutkinnan aikana tulisi odottaa oivallista tietoa siitä, mitä tietoja on vaarantunut sekä ketkä ovat mahdolliset uhrit.
Kansalaisella on velvollisuus seurata tilannetta yksityiskohtaisesti ja noudattaa viranomaisten neuvonantovasta riippumattomuuden suojaamiseksi. Tapahtuman vuoksi suomalaisten julkisorganisaatioissa tietoturvakäytäntöihin päästään tekemään merkittäviä parannuksia tavarvoratuista, ja lainsäädäntöä voidaan kiristää vastaavien tapausten estämiseksi tulevaisuudessa.
Viranomaiset ovat suositelleet aktiivista oma henkilöllisyyden suojaamista jo tässä kehitysvaiheessa, vaikka tietomurron koko on vielä selvityksessä. Suomi.fi-sivustolla on saatavilla viranomaisohjeita suojautumiseen, jotka ovat ensisijainen tietolähde.
K.ohdalla mainittu arvokas ovat keskeisiin toimiin kuuluvat seuraavat:
1. Luottojen ja henkilötietojen käytön tarkka seuranta.n
2. Kaikista palveluista vahvojen salasanojen käyttö
3. Mahdollisuuksien mukaan kaksivaiheisen tunnistautumisen käyttöönotto
On myös hyvä harkita luottokieltoa.n, jolla lainojen ottaminen on estetty.
Suomalaiset rahastot ja viranomaiset neuvovat olevan erityisen varovainen epäilypäiväisiin yhteydenotoihin suhteen, koska tietovuodon yhteydessä tehdään usein identiteettirikoksia ja huijaustapauksia.
Jos KRP:n tutkimuksessa todetaan, että Helsingin kaupunki on tehnyt tietosuojarikoksen ja seuraukset ovat kohtalaiset. EU:n tietosuoja-asetukseen (GDPR) perustuen organisaatioalle voidaan täyttää valtaavia sakkoja, jotka eivältäen enimmillään saa ylittää 20 miljoona euroa tai 4 % organisaation vuotiskäytöstä vaikuttaneesta liikevaihdosta.
Piano taloudellisia seuraamuksia kaupunki tarvitsee myös korvata uhraajille vahinkoa sekä viimeistellä laajoja korjaustoimia tietojärjestelmiinsä. Tuomioaste on saattanut myös tuoda kaupungin päätöksentekijät ja vastuuhenkilöt henkilökohtaiseen vastuuseen, jos todetaan, että tietoturvan laiminlyönti on ollut
Juristiikääräystään on pidettävä keskeisenä määrittää, onko kaupunki riittävän varovaista toimintaansa henkilötietojen käsittelussä ja onko niitä teknisiä ja organisaatioon liittyviä suojatoimia toteutettu, jotka tiedonsuojelulaki vaatii.
Julkinen sektorin tiedemurroista ovat Suomessakin harvinaisempia kuin yksityiselämässä, mutta niiden lukumäärä on kasvanut viime vuosina. Traficomin Kyberturvallisuuskeskuksen tilasten vuoksi julkishallintoon kohdistuvien kyberhyökkästen lukumäärä on
Tietomurta kaupungille Helsinkiin on yhä harvinaisimmin määrinäisyys. Ammattimielisten mukaan se on Suomen pahin tietomurto ja selaa asiassa ilokeskeisyydestä.
Mikäli vertaamme vanhoihin julkisen sektorin tietomurtoihin, esimerkiksi Psykoterapiakeskus Vastaamon toteuttama vuonna 2020 tai vuonna 2021 tietomurtoon suuntaava Eduskunnan kohteeksi, Helsingin kaupungin tapaus tunnetaan potentiaalisesti suurempaan määrään.
Tietomurto sekä varsinkin epäily tietosuojarikoksesta ovat löydettävissä merkittävästi vaikuttavia Helsingin kaupungin maineeseen ja luotettavuuteen. Jokisten kansalaisten luottamus julkishallintoon perustuu osaltaan juuri sellaiseen oletukseen, että henkilökohtaiset tiedot ovat turvassa
Maine-eroon vaikuttaa olennaisesti se, kuinka kaupunki hallitsee kriisiviestintänsä ja kuinka se toteuttaa toimia tilanteen korjaamiseksi. Avoin ja läpinäkyvä viestintä ja konkreettiset toimenpiteet tietoturvan parantamiseksi ovat keskeisin sija mainehaittojen minimoinnissa.
Pitkällä ajalla tapaus voi vaikuttaa myös muualle kunnan ja kaupunkien, kun tiedoturvauhreita todennäköisesti vahvistetaan kautta linjan. Suomalaiset kunnat on maantieteellisesti ja taloudellisesti oltava rahoittamaan enemmän aiempaa kyberturvallisuuteen ja henkilökunnan kouluttamiseen tiedoturva-asioihin.
Viranomaisten mukaan omia henkilötietoja kannattaa aktiivisesti suojailla jo tässä vaiheessa, vaikka tietomurron laajuus Helsingin kaupungin järjestelyihin kohdistuessaankin on vielä selvityksessä. Viranomaisten yhdessä laatimat ohjeet suojaamiseen löytyvät suomi.fi-sivustolta. ja Helsingin poliisi vellollistivat tietomurtoa yhteistyössä. Tietomurto voi koskea kymmeniätuhansia ihmisiä, ja esitutkinnassa selvitetään parhaillaan tapahtumien kehitystä sekä siitä, kuinka tietomurto on päässyt tapahtumaan.
Tapauksen rajuudesta kertoo se
