Tietoturva-asiantuntija: Vastaamon johto vastuussa tietomurrosta – "Riskienhallinta petti, pahoin pelkään, että vastaavia tietomurtoja tulee jatkossakin"

8:37img
Katso yllä oleva video: Kimmo Rousku kertoo, miten ulkomailla on toimittu tietomurtojen osalta.
Julkaistu 26.10.2020 09:24
Toimittajan kuva

Eerikki Pitkänen

eerikki.pitkanen@mtv.fi

Psykoterapiakeskus Vastaamon tietomurrossa on kyse siitä, että riskienhallinta on pettänyt, arvioi MTV:n Uutisaamussa vieraillut Digi- ja väestötietoviraston pääsihteeri Kimmo Rousku.

Rouskun mukaan tiedon omistaja on vastuussa riskienhallinnan pettämisestä eli tässä tapauksessa Vastaamon johto.

– Yleensä aina kyseessä on riskienhallinnan pettäminen, kun tällainen tilanne tulee vastaan. Emme saa sadan prosentin turvallisuutta koskaan, mutta kun kyseessä on näinkin arkaluonteisia tietoja, niin riskinhallinnan tason pitää olla niin lähellä sataa prosenttia kuin se on mahdollista.

Lue myös: Hyvät hakkerit tukevat poliisia tietomurron tutkinnassa– yksi hakkereista kertoo, ketä vähin äänin toimivat auttajat ovat

Rousku arvioi tietomurtoa yleisellä tasolla, koska kertoi olevansa mediatietojen varassa.

Rousku arvioi, että taustalla voi olla teknisen järjestelyn pettäminen, inhimillinen erehdys tai piittaamattomuus huolehtia turvallisuudesta ja asiakkaiden henkilötiedoista.

Katso yllä oleva video: Kimmo Rousku kertoo, miten ulkomailla on toimittu tietomurtojen osalta.

Olisiko Vastaamo todellisuudessa voinut estää tietomurron?

MTV:n Uutisaamun juontaja Ivan Puopolo kysyi Rouskulta, olisiko Vastaamo voinut estää tietomurron vai ovatko rikolliset niin taitavia, ettei mitään olisi ollut tehtävissä.

– Tämä on siinä mielessä mielenkiintoinen polku, että jos ajatellaan tiettyjen valtioiden hyvin salassa pidettäviä tiedustelujärjestelmiä, niihinkin on pystytty murtautumaan, Rousku vastasi.

Vastaamon tietomurron kohdalla tapauksen tekee Rouskun mukaan poikkeukselliseksi törkeä tapa, miten tietoverkkorikolliset kiristävät tiedoilla.

Poliisi kertoi eilen, että uhreja voi olla kymmeniätuhansia.

Keskusrikospoliisi tutkii tapausta tällä hetkellä nimikkeillä törkeä tietomurto, törkeä kiristys ja törkeä yksityiselämää loukkaavan tiedon levittäminen.

Toistaiseksi ei ole tiedossa, onko tietomurron takana kotimainen vai ulkomainen tekijä tai tekijöitä.

Lue myös: Hakkeri Benjamin Särkkä: Vastaamo-murron takana tai apurina on todennäköisesti suomalainen – "Tekijä ei ole maailman teknisin tyyppi"

"En voi sanoa, että tämä jää ainoaksi Suomessa"

Rousku arvioi, ettei Vastaamon tapaus jää ainutkertaiseksi Suomessa.

– Yleensä kun joku asia kerran tapahtuu, niin en voi sanoa, että tämä jäisi ainoaksi Suomessa. Päinvastoin tietoverkkorikollisten tapa toimia on mennyt entistä aggressiivisemmaksi.

Rouskun mukaan ulkomailla on jo aiemmin nähty tietomurtoja, joissa myöhemmin on kiristetty varastetuilla tiedoilla.

– Malli tuntuu toimivan globaalisti. Tätä on tehty muualla tehty ennen Suomeakin, niin pahoin pelkään, että vastaavia tulee jatkossakin.

Keskusrikospoliisi ohjeisti aiemmin tietomurron kohteeksi joutuneita ja kiristysviestin saaneita ihmisiä tekemään rikosilmoituksen. Poliisi myös muistutti, ettei lunnaita pidä maksaa.

Lue myös: Oletko joutunut tietovuodon uhriksi? Tietoa rikosprosessista sekä keskusteluapua löydät täältä: "Minkäänlaisiin kiristyksiin ei pidä suostua!"

Tuoreimmat aiheesta

Tietomurrot