Aloite Rauman kaupungin tietojärjestelmien ja tietoverkon turvallisuuden kartoittamiseksi

Informaation siirtyessä enenevässä määrin sähköiseen muotoon, korostuu tietoturvan merkitys – etenkin tilanteissa, joissa siihen voidaan päästä käsiksi tietoverkon välityksellä.

Julkisuudessa olleiden tietojen perusteella vuonna 2019 kuntien tietojärjestelmät olivat rikollisten toimenpiteiden kohteena mm. Porissa, Espoossa, Kokemäellä ja Lahdessa, joista viimeksi mainitussa kustannukset vahinkojen korjaamisesta ja tietoturvan parantamisesta nousivat lähemmäs miljoonaan euroon.

Edellä mainittujen tapausten julkisuudessa käydyssä keskustelussa tuotiin esille, että kuntien pitäisi pystyä varautumaan tietoturvaloukkauksiin huomattavasti paremmin. Traficomin Kyberturvallisuuskeskuksen mukaan kuntien tietoturvan tasosta ei ollut ainakaan vuonna 2019 kokonaiskuvaa kenelläkään. Yksi osa ongelmaa on, että moni kunta ei välttämättä edes tunne omia järjestelmiään. Tarvetta tietoturva-aukkojen paikantamiseksi on onneksi alettu tiedostaa paremmin myös julkishallinnossa ja hyvänä esimerkkinä Ulkoministeriö ilmoitti 2.10.2020 julkaistussa tiedotteessaan ottavansa bug bounty -menetelmän vakinaiseksi osaksi tietoturvallisuuden testausohjelmaansa.

Sanonta sanoo ”poissa silmistä, poissa mielestä”. Näkyvien seinien ja rakenteiden vahingot tai korjausvelka saattavat olla helppo havaita, mutta kykenemmekö havaitsemaan puutteita, tunkeutumisia tai rikollista toimintaa rakenteissa, joita emme konkreettisesti näe tai joiden olemassaoloa emme ehkä tiedosta?
Näin ollen esitetään, että Rauman kaupungin tietojärjestelmien ja tietoverkon turvallisuus kartoitettaisiin ulkopuolisen auditoijan toimesta riittävässä laajuudessa ja saatujen tulosten perusteella ryhdyttäisiin tarvittaviin toimenpiteisiin asianmukaisen havainnointikyvyn ja tietoturvan tason varmistamiseksi sekä ylläpitämiseksi.

Raumalla 26.10.2020

Jami Toivonen
Rauman Perussuomalaisten valtuustoryhmä