Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia
Haavoittuvuudet kartoitettiin lähes 50 kunnan ja sote-toimijan digipalveluista
Digitaalisten palveluiden turvallisuudesta on huolehdittava entistäkin tarkemmin, kun yhä useammat palvelut siirtyvät verkkoon. Yksi keino parantaa turvallisuutta on kartoittaa säännöllisesti, onko palveluiden käyttämissä ohjelmistoissa tai komponenteissa tunnettuja haavoittuvuuksia, joihin jokin ulkopuolinen taho voisi kohdistaa luvattomia toimenpiteitä.
Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä pilottiprojektissa kartoitettiin haavoittuvuuksia yhteensä 49 kunnan ja sote-toimijan julkisessa verkossa sijaitsevista järjestelmistä ja digitaalisista palveluista. Havainnot toimitettiin kunnille ja sote-toimijoille, jotka pystyivät tietojen perusteella tekemään korjaavia toimenpiteitä.
Korjausten jälkeen toistetussa kartoituksessa haavoittuvuuksia löytyi selvästi vähemmän kuin ensimmäisellä kerralla. Voitiin siis todeta, että korjaukset toimivat ja paransivat palveluiden turvallisuutta.
Haavoittuvuuskartoituksella voidaan löytää heikkouksia ohjelmistoissa
|
”Näiden kartoitusten perusteella voimme sanoa, että löydökset olivat tavanomaisia. Yleisimpiä haavoittuvuuksia oli havaittavissa, mutta ei kuitenkaan poikkeavissa määrin”, sanoo erityisasiantuntija Karoliina Kemppainen Kyberturvallisuuskeskuksesta.
”Pilottiprojektissa tehdyt kartoitukset auttoivat useita organisaatiota kiinnittämään huomiota omien ympäristöjensä tietoturvallisuuteen. Töitä on toki vielä tehtävä, ja esimerkiksi versiopäivityksiä tarvitaan, mutta suunta on parempaan päin”, Kemppainen toteaa.
Haavoittuvuudet pitää havaita ja korjata ennen kuin joku muu löytää ne
Kunnat antoivat erittäin myönteistä palautetta haavoittuvuuskartoituksista. Kartoituksia pidettiin tarpeellisina ja hyödyllisinä, ja useat pilottiin osallistuneet kunnat toivoivat niille jatkoa tulevaisuudessa.
”Tietoverkkojen turvallisuuden tarkastelemiselle julkisesta verkosta käsin on kasvava tarve, kun palvelut digitalisoituvat”, sanoo johtava asiantuntija Tuomas Pelttari Digi- ja väestötietovirastosta. Kartoituksilla on myös laajempia, välillisiä hyötyjä. ”Yksittäisten havaintojen lisäksi voidaan löytää korjaustarpeita esimerkiksi toimitusketjuissa tai päivitysprosesseissa”, Pelttari kertoo.
Kyberturvallisuuskeskus kehittää haavoittuvuuksien kartoittamisen toimintamallia kerättyjen kokemusten perusteella tämän vuoden aikana. Tavoitteena on tarjota kunnille parempi tilannekuva heidän omien tietoverkkojensa turvallisuudesta. Lisäksi kartoituksissa kerättyä dataa käyttämällä voidaan ylläpitää entistä ajantasaisempaa kyberturvallisuuden tilannekuvaa kansallisella tasolla.
Palautteesta kävi ilmi, että osa kunnista ei pysty kartoittamaan haavoittuvuuksia tällä tavoin välttämättä lainkaan omilla resursseillaan. Ulkopuolinen apu otettiin ilolla vastaan.
“Valitettava tosiasia on, että erityisesti julkisessa verkossa sijaitsevien digipalveluiden haavoittuvuudet ovat myös epäystävällisten tahojen löydettävissä. Erilaisten uhkien yleistyessä on entistä tärkeämpää, että palveluntarjoajat tuntevat omat palvelunsa ja niiden heikkoudet, jotta haavoittuvuudet pystytään korjaamaan ennen kuin joku muu löytää ne”, Pelttari tiivistää.
Lisätiedot
Haavoittuvuuskartoitukset tehtiin Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteistyönä. Digi- ja väestötietovirasto vastasi yhteydenpidosta kuntiin sekä lähtötietojen ja palautteen keräämisestä. Kyberturvallisuuskeskus toteutti teknisen kartoituksen ja koosti raportit kunnille.
Toiminta toteuttaa osaltaan julkisen hallinnon digitaalisen turvallisuuden toimeenpanosuunnitelmaa.
Avainsanat
Yhteyshenkilöt
Tuomas Pelttari, johtava asiantuntija, Digi- ja väestötietovirasto, etunimi.sukunimi@dvv.fi, p. 0295 535 266
Karoliina Kemppainen, erityisasiantuntija, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, etunimi.sukunimi@traficom.fi, p. 0295 390 659
Linkit
Tietoja julkaisijasta
Digi- ja väestötietovirasto
Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.
Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.
Vuonna 2020 perustettu Digi- ja väestötietovirasto toimii valtiovarainministeriön hallinnonalalla. Virasto syntyi, kun Väestörekisterikeskus ja maistraatit yhdistyivät 1.1.2020.
dvv.fi
Liikenne- ja viestintävirasto Traficom
Liikenne- ja viestintävirasto Traficom edistää liikennejärjestelmän toimivuutta ja turvallisuutta sekä huolehtii siitä, että Suomessa on käytettävissä toimivat, turvalliset ja kohtuuhintaiset viestintäyhteydet ja -palvelut.
Virasto on myös palveleva liikenteen ja viestinnän lupa-, rekisteri- ja valvontaviranomainen.
Traficom vauhdittaa digiyhteiskunnan kehittymistä ja tukee kestävää kehitystä.
Traficomissa työskentelee yli 900 asiantuntijaa 15 paikkakunnalla.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Digi- ja väestötietovirasto
HelsingforsMissionens och Helsingfors stads digitala stöd i hemmet belönades med utmärkelsen Digitukiteko 2025 – digitala färdigheter och delaktighet för seniorer genom samarbete22.5.2025 15:05:00 EEST | Pressmeddelande
Det digitala stöd som HelsingforsMissionen och Helsingfors stad ordnar har vunnit utmärkelsen Digitukiteko 2025. Det avgiftsfria digitala stödet erbjuder i synnerhet seniorer som riskerar att marginaliseras en möjlighet att stärka sina digitala färdigheter i sitt eget hem. Verksamheten har lyckats kombinera samarbetet mellan den offentliga och den tredje sektorn på ett sätt som kan skalas upp till andra delar av Finland.
HelsinkiMission ja Helsingin kaupungin kotiin tuotava digituki palkittiin Digitukiteko-tunnustuksella 2025 – yhteistyöllä digitaitoja ja osallisuutta senioreille22.5.2025 15:05:00 EEST | Tiedote
HelsinkiMission ja Helsingin kaupungin järjestämä kotiin tuotava digituki on voittanut vuoden 2025 Digitukiteko-tunnustuksen. Maksuton digituki tarjoaa erityisesti syrjäytymisvaarassa oleville senioreille mahdollisuuden vahvistaa digitaitojaan omassa kodissaan. Toiminta on onnistunut yhdistämään kolmannen ja julkisen sektorin yhteistyön tavalla, joka on skaalattavissa myös muualle Suomeen.
Digital support brought to homes by HelsinkiMissio and the City of Helsinki awarded with the 2025 Digitukiteko recognition award – Digital skills and inclusion for seniors through cooperation22.5.2025 15:05:00 EEST | Press release
Digital support brought to homes provided by HelsinkiMissio and the City of Helsinki has awarded with the Digitukiteko recognition for 2025. Free-of-charge digital support offers older people, in particular those at risk of social exclusion, an opportunity to strengthen their digital skills in the comfort of their homes. The activities have succeeded in coordinate cooperation between the third and public sectors in a way that can also be scaled elsewhere in Finland.
Identifieringen i myndigheternas elektroniska ärendehanteringstjänster ändras – Aktivering av Suomi.fi-meddelanden föreslås för cirka 2,8 miljoner användare i samband med identifieringen5.5.2025 09:30:00 EEST | Pressmeddelande
Från och med den 12 maj 2025 kommer cirka 2,8 miljoner personer att få ett förslag om att ta i bruk Suomi.fi-meddelanden när de identifierar sig i den offentliga förvaltningens elektroniska e-tjänster. Målet med ändringen som utförs nu är att uppmuntra människor att i första hand ta emot myndighetspost elektroniskt.
Tunnistautuminen viranomaisten sähköisiin asiointipalveluihin muuttuu – Noin 2,8 miljoonalle ihmiselle ehdotetaan Suomi.fi-viestien käyttöönottoa tunnistautumisen yhteydessä5.5.2025 09:30:00 EEST | Tiedote
12.5.2025 alkaen noin 2,8 miljoonaa henkilöä saa ehdotuksen ottaa käyttöön Suomi.fi-viestit, kun he tunnistautuvat julkisen hallinnon sähköisiin asiointipalveluihin. Nyt tehtävän muutoksen tavoitteena on kannustaa ihmisiä siirtymään vastaanottamaan viranomaisposti ensisijaisesti sähköisesti.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme