Helsingin kaupungin tietomurto poikkeuksellisen laaja: riskien rajaamiseksi omien tietojen suojaaminen tärkeää

Tutkinnan etenemisestä tiedotetaan Onnettomuustutkintakeskuksen (OTKES) sivuilla.

Kyseessä on turvallisuustutkintalain mukainen poikkeuksellisen tapahtuman tutkinta. Tällainen tutkinta voi lain mukaan koskea erittäin vakavaa kuolemaan johtanutta tai yhteiskunnan perustoimintoja uhannutta tai vakavasti vaurioittanutta tapahtumaa, joka ei ole onnettomuus.

Tutkintaryhmältä odotetaan kesällä 2025 suosituksia siitä, miten tulevaisuudessa voidaan paremmin kehittää yhteiskunnan varautumista tietomurron kaltaisiin erittäin vakaviin tapahtumiin ja lieventää niiden seurauksia.

”Tutkinnan keskiössä on kyberonnettomuuksiin ja tietomurron kaltaisiin vakaviin tapahtumiin varautuminen. Varautuminen on ennakointia, jotta onnettomuuden tapahtuessa osataan toimia oikein ja ennalta ehkäistä onnettomuuksien seurauksia. Helsingin kaupungin tietomurrossa puhutaan parhaan mahdollisen tämänhetkisen tiedon puitteissa noin 300 000 ihmisen tietojen vuotamisesta. Kovalevyllä ollutta tietoa on yli 17 stadionin tornin verran, kuten alla olevasta kuvasta näkyy. Emme tiedä, kuinka suuri osa tästä tietomäärästä on vuotanut. Lisäksi materiaalin joukossa on joukko sekalaisia asiakirjoja”, toteaa tutkintaryhmän johtaja Hanna Tiirinki.

Yllä ole­va kuva ku­vaa mur­re­tul­la verk­ko­le­vyl­lä ol­lut­ta asia­kir­jo­jen ko­ko­nais­mää­rää. Mur­ta­jal­le pää­ty­neen tie­don ko­ko­nais­mää­rä ei ole tie­dos­sa.

‍”Tutkinnan keskiössä on ajanjakso huhtikuun lopusta toukokuun loppuun 2024. 30.4. on päivämäärä, jona tietomurto (onnettomuus) havaittiin. Piuhat kytkettiin niin sanotusti takaisin seinään toukokuun lopussa eli verkkolevy palautettiin verkkoon 31.5. Merkkejä tietomurrosta oli kuitenkin jo ennen huhtikuun viimeistä päivää. Lisäksi esimerkiksi viestinnän osalta tutkinta ei voi rajoittua yllä mainittuun ajanjaksoon, vaan varautuminen, itse tapahtumasta viestintä ja jälkiviestintä on jatkunut myös toukokuun lopun jälkeen. Kyberviestinnässä viestintä on myös osa suojautumista ja varautumista, ” kertoo tutkintaryhmän johtaja Hanna Tiirinki.

Traficomin Kyberturvallisuuskeskus on yhdessä muiden viranomaisten kanssa tuottanut tietoa ja toimintaohjeita tietomurron uhriksi joutuneille. Tiedot on koottu viranomaisten ylläpitämälle https://www.suomi.fi/oppaat/tietovuoto -sivustolle.

”Erityisesti opettajien ja vanhempien kannattaa käydä nuorten kanssa keskustelua mahdollisista tietojen vuotamisen seurauksista – varsinkin, jos nuoria pohdituttaa asia. Käytännössähän nuoren tietoja voidaan käyttää esimerkiksi hänen täysi-ikäiseksensä tultuaan vaikkapa identiteettivarkauden toteuttamiseen. Erilaisiin häiriötilanteisiin varautuminen on normaalia toimintaa ja kuuluu meille kaikille”, pohtii tutkintaryhmän johtaja Hanna Tiirinki.

Hyviä katsottavia lyhytvideoita, joita nuorten kanssa voi käyttää ovat esimerkiksi Ylen lyhytvideot:

https://yle.triplet.io/uutiset/hakkerin-tietoisku-kuinka-paljon-tietoturvasta-pitaa-olla-huolissaan

‍Tutkintaryhmä on syksyn aikana kerännyt tietoa tietopyynnöillä sekä puhuttamisilla ja kuulemisilla. Tutkintamateriaalista on yli 90 prosenttia kerättynä. Tutkinta-aineisto on laaja ja tiedon analysointia tullaan jatkamaan talven yli. Tutkintaselostus on tarkoitus luovuttaa valtioneuvostolle kesäkuussa 2025.

Keskusrikospoliisi (KRP) tekee Helsingin kaupungin tietomurrosta esitutkintaa, josta KRP tiedottaa itse myöhemmin.

Onnettomuustutkintakeskuksen yhteydessä toimiva tutkintaryhmä tekee turvallisuustutkintaa, eikä puutu syyllisyys- ja vahingonkorvauskysymyksiin.

Sisäministeriö julkaisee suomi.fi:ssä 18.11.2024 omatoimisen varautumisen verkko-oppaan, joka sisältää tietoa myös kyberturvallisuudesta.

Lisätiedot:

Tutkintaryhmän johtaja Hanna Tiirinki, puh. 02951 50747

Sähköpostilla: [email protected]