17 stadionin tornin pino: Yksi kuva näyttää, kuinka paljon tietoa Helsingin tietomurrossa saattoi joutua vääriin käsiin

Onnettomuustutkintakeskus kertoo edistyneensä Helsingin kaupunkiin kohdistuneen tietomurron tutkinnassa.

Kyseessä on turvallisuustutkintalain mukainen poikkeuksellisen tapahtuman tutkinta. Tutkintaryhmältä odotetaan kesällä 2025 suosituksia siitä, miten tulevaisuudessa voidaan paremmin kehittää yhteiskunnan varautumista tietomurron kaltaisiin erittäin vakaviin tapahtumiin ja lieventää niiden seurauksia.

Tutkintaryhmä on syksyn aikana kerännyt tietoa tietopyynnöillä sekä puhuttamisilla ja kuulemisilla. Tutkintamateriaalista on yli 90 prosenttia kerättynä. Tutkinta-aineisto on laaja ja tiedon analysointia tullaan jatkamaan talven yli. Tutkintaselostus on tarkoitus luovuttaa valtioneuvostolle kesäkuussa 2025.

Myös Keskusrikospoliisi (KRP) tekee Helsingin kaupungin tietomurrosta omaa esitutkintaansa. Onnettomuustutkintakeskuksen yhteydessä toimiva tutkintaryhmä tekee turvallisuustutkintaa, eikä puutu syyllisyys- ja vahingonkorvauskysymyksiin.

Tietoturva-asiantuntija Matias Mesiä arvioi Rikospaikan haastattelussa, että Helsinkiin kohdistuneen tietomurron taustalla on todennäköisesti kansainvälinen rikollisliiga ja tekijää motivoi raha.

– Tutkinnan keskiössä on kyberonnettomuuksiin ja tietomurron kaltaisiin vakaviin tapahtumiin varautuminen. Varautuminen on ennakointia, jotta onnettomuuden tapahtuessa osataan toimia oikein ja ennalta ehkäistä onnettomuuksien seurauksia. Helsingin kaupungin tietomurrossa puhutaan parhaan mahdollisen tämänhetkisen tiedon puitteissa noin 300 000 ihmisen tietojen vuotamisesta. Kovalevyllä ollutta tietoa on yli 17 stadionin tornin verran, kuten alla olevasta kuvasta näkyy. Emme tiedä, kuinka suuri osa tästä tietomäärästä on vuotanut. Lisäksi materiaalin joukossa on joukko sekalaisia asiakirjoja, toteaa tutkintaryhmän johtaja Hanna Tiirinki.

Tiiringin mukaan tutkinnan keskiössä on ajanjakso huhtikuun lopusta toukokuun loppuun 2024. 30.4. on päivämäärä, jona tietomurto havaittiin. 

– Piuhat kytkettiin niin sanotusti takaisin seinään toukokuun lopussa eli verkkolevy palautettiin verkkoon 31.5. Merkkejä tietomurrosta oli kuitenkin jo ennen huhtikuun viimeistä päivää. Lisäksi esimerkiksi viestinnän osalta tutkinta ei voi rajoittua yllä mainittuun ajanjaksoon, vaan varautuminen, itse tapahtumasta viestintä ja jälkiviestintä on jatkunut myös toukokuun lopun jälkeen. Kyberviestinnässä viestintä on myös osa suojautumista ja varautumista,  Tiirinki sanoo.

Traficomin Kyberturvallisuuskeskus on yhdessä muiden viranomaisten kanssa tuottanut tietoa ja toimintaohjeita tietomurron uhriksi joutuneille. Tiedot on koottu viranomaisten ylläpitämälle  https://www.suomi.fi/oppaat/tietovuoto

Lisäksi sisäministeriö julkaisee suomi.fi:ssä 18.11.2024 omatoimisen varautumisen verkko-oppaan, joka sisältää tietoa myös kyberturvallisuudesta. 

– Erityisesti opettajien ja vanhempien kannattaa käydä nuorten kanssa keskustelua mahdollisista tietojen vuotamisen seurauksista – varsinkin, jos nuoria pohdituttaa asia. Käytännössähän nuoren tietoja voidaan käyttää esimerkiksi hänen täysi-ikäiseksensä tultuaan vaikkapa identiteettivarkauden toteuttamiseen. Erilaisiin häiriötilanteisiin varautuminen on normaalia toimintaa ja kuuluu meille kaikille, Tiirinki sanoo.

Lue myös: Koululaisten koteihin karu viesti – tämä kaikki tietomurrossa paljastui

Helsingin kaupungin tietomurtajaa motivoi raha – taustalla todennäköisesti kansainvälinen rikollisuus