Tutkija: Tietoturvasta vastaavien viranomaisten määrä on riski

Valtion tietoturvasta vastaavien viranomaisten suuri määrä on itsessään tietoturvariski, arvioi informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen.

Viranomaisten vastuualueita tulisi järjestellä uudestaan niin, että Suomeen kohdistuvien kyberuhkien torjumisesta ja selvittelystä vastaisi nykyistä harvempi taho, Itä-Suomen yliopistossa työskentelevä Voutilainen sanoo STT:lle.

Vastuu tietoturvasta jakautuu Voutilaisen mukaan tällä hetkellä paitsi useiden ministeriöiden myös muun muassa Puolustusvoimien ja poliisin kesken.

- Keskushallinnon uudistuksen yhteydessä näitä toimintoja pitäisi vetää yhteen. Hajautettu malli tulee kalliiksi, eikä se ole tehokas.

Vastuu kyberturvallisuudesta kuuluisi hänestä Suomen sisäisestä ja ulkoisesta turvallisuudesta muutoinkin vastaaville tahoille, käytännössä puolustus- ja sisäministeriöille.

Suomi on saattanut vetää hyökkääjiä puoleensa mainostaessaan itseään tietoturvan kärkimaana, arvioi informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen STT:lle.

Tietoturvan kovan tason kehuminen julkisesti yllyttää murtautujia kokeilemaan, Itä-Suomen yliopistossa työskentelevä Voutilainen toteaa.

- Tietoturvan tasosta valtionhallinnossa ei paranisi huudella. Eihän meillä Puolustusvoimien toiminnasta tai Suomen turvallisuudestakaan lähdetä samalla tavalla henkseleitä paukuttelemaan.

Ulkoministeriöön kohdistunut laaja verkkovakoilu tuli julki viime vuoden lokakuussa. Tiedotusvälineet ovat kertoneet, että pääepäillyt olisivat Venäjä ja Kiina.