Suomen verkkopuolustus kokoaa rivejä
10
Valtiovarainministeriön mukaan suunnitteilla olevan tietoturvatoiminnon tavoitteena on parantaa valtion reagointikykyä häiriötilanteissa. Tavoitteena on varmistaa ja suojata toimintojen jatkuvuus ja laatu tietoturvauhkilta, kuten haittaohjelmilla, tietomurroilla tai muilla keinoin tehdyiltä hyökkäyksiltä.
– Tarve tällaiselle ympärivuorokautiselle tietoturvatoiminnalle on nähty jo pidemmän aikaa. Ajatus esitettiin valtionhallinnon tasolla ensimmäisen kerran jo vuonna 2003, neuvotteleva virkamies Mikael Kiviniemi muistaa.
Tämä tietoturvayksiköksikin mainittu ympärivuorokautinen toiminto rakennettaisiin puolustusvoimien yhteyteen ja se varautuisi aiempien tietojen mukaan sekä sotilaallisiin että siviilimaailman tietoturvauhkiin ja koordinoisi myös vastatoimia.
Haasteet
pahenevat
Valtiovarainministeriön Kiviniemi toimii Valtionhallinnon tietoturvallisuuden johtoryhmän eli VAHTIn puheenjohtajana. Suunniteltava tietoturvatoiminta pohjautuu muun muassa VAHTIn ohjeisiin, selvitykseen (pdf) ja hanke-ehdotukseen (pdf).
– Viimeaikaiset tietoturvauhkat - ei pelkästään Suomessa, vaan yleisemminkin - ovat entistä haasteellisempia hoidettavia. Nyt haemme koko valtionhallinnan kattavaa tietoturvatoimintaa.
Kiviniemi ei viittaa suoraan Viron tai esimerkiksi Georgian kärsimiin verkkoiskuihin, mutta ne käyvät esimerkkinä niistä vaaroista, jotka voivat Suomeakin kohdata.
On kuitenkin vielä auki, miten kattavasti valtionhallinto 24/7-toimintoon kytketään. Ei ole esimerkiksi vielä päätetty, mitkä virastot ovat toiminnon asiakkaita.
Poikkeamat voivat
aiheuttaa laajoja ongelmia
Osalla hallinnon organisaatioista on jo vuosia ollut toiminnassa ympärivuorokautinen tietoturvatoimintakyky. Kaikilla valtion organisaatioilla ei ole kuitenkaan mahdollisuutta toteuttaa nykytarpeita vastaavia tietoturva- ja valvontatoimintoja yksinään.
Virastojen tietoturvapalvelutarpeet myös vaihtelevat: joillekin virastolle välitön reagointi on välttämätöntä, toisille riittää tiedotus kriittisistä haavoittuvuuksista. Sama tietoturvapoikkeama vaikuttaa helposti useaan kohdeorganisaatioon, sillä virastoissa on käytössä samankaltaisia järjestelmiä ja tietotekniikkaratkaisuja, ministeriö tähdentää.
Tavoitteena on käynnistää toiminto alkuvuonna 2011. Ennen käynnistämistä tehdään huolellinen ja laaja-alainen pilotointi, jolla varmistetaan tuotantotoiminnan laatu, toimintatavat ja yhteistyö.
_Bridge_river_view_2008-09-18.jpg&w=48){kind=spacer}
Kommentit (10)
aiheuttaa laajoja ongelmia
kyllä silloin on TAAS rakennettu
kaikki päin peetä niin kuin yleensä
vain veronmaksajien rahojen tuhlausta
Myös varusmiehet ja Puolustusvoimien henkilöstö käyttää rillejä. Huomattava osa Suomenkin väestöstä käyttää rillejä.
Eiköhän tuo 24/7-valvonta liene jo keksitty, miksi muuten olisi mm. Lex Nokia ja mistä tietää mitä kaikkia hankkeita meiltä salassa valmistellaan. Vanhasen hallituksen pointtihan on se että lait valmistellaan salassa jotta kukaan ei voisi etukäteen puuttua ja kommentoida, vasta sen jälkeen kun laki on käsittelyssä ja nuijittu pöytään, asia julkistetaan. Tämä hallitus, kuten ei Vanhasen 1, kuunnellut kansaa eikä asiantuntijoita. Tämä Vanhasen kakkonenkin ohitti komiasti kaikki oikeusoppineet mitä tuli Lex Nokiaan ja siihen liittyvine kommentteineen.
16000000000000€ ? :p
Ongelma on kuitenkin se, että eivät saa OIKEITA asiantuntijoita, koska maksavat niin huonoa liksaa suhteessa vaatimuksiin. Esim. puolustusvoimat ovat viimeaikoina rekrytoineet tietoturvaosaajia, muistaakseni vain reilu 3K€:n liksalla.