Yleiskirje 9/2019

Kyberhyökkäykseen liittyvistä uhkakuvista tiedottaminen

Julkishallinnon toimintaympäristöt ovat voimakkaassa murroksessa digitalisaation myötä. Julkishallintoon kohdistuu enenevissä määrin tietoturvaloukkauksia ja kyberturvallisuushyökkäyksiä. Muuttuvaa toimintaympäristöä velvoittava lainsäädäntö, kuten tietosuoja-asetus, tiedonhallintalaki ja NIS-direktiivi tulee huomioida toimintaympäristöjä kehitettäessä ja niitä ylläpidettäessä.

Kesällä 2019 tapahtuneet tietoturvaloukkaukset osoittivat, että tarvitaan olemassa olevien tietoturvallisuuteen liittyvien yhteistyömuotojen ja käytössä olevien tiedotuskanavien rinnalle uusi toimintamalli. Tarkoituksena on tavoittaa kohdistetummin kuntatoimijoiden valtuuttamat tietoturvallisuuden vastuuhenkilöt. Uusi toimintamalli palvelee kuntatoimijoita ja asianomaisia viranomaisia kyberhyökkäyksiin liittyvien uhkien hallitsemiseksi.

Kuntaliiton näkemyksen mukaan uuden toimintamallin toteuttamiseksi tarvitaan kuntatoimijoiden tietoturvavastuuhenkilöiden verkosto. Tämän verkoston rakentamiseksi Kuntaliitto pyytää kuntatoimijoita nimeämään omista organisaatioistaan vastuuhenkilöt ja mahdolliset varahenkilöt. Lisäksi Kuntaliitto pyytää, että kuntatoimijat tekevät sähköpostilaatikon muodossa tietoturva@kunta.fi Tätä sähköpostia tultaisiin jatkossa käyttämään sekä Kuntaliiton että viranomaisten tiedotuskanavana.

Nimeämiset, suostumukset ja sähköpostilaatikon pyydämme ilmoittamaan oheisella webropol- linkillä 31.10.2019 mennessä.

https://link.webropolsurveys.com/S/708C294084FBB101 

Kyberturvallisuuskeskuksen palvelut

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävänä on muun muassa kerätä tietoa tietoturvaloukkauksista, selvittää tietoturvaloukkauksia ja niiden uhkia, tiedottaa tietoturva-asioista ja muodostaa kansallista kyberturvallisuuden tilannekuvaa. Kyberturvallisuuskeskuksen palvelut ovat pääsääntöisesti maksuttomia ja kuuluvat kaikille.

Ilmoita tietoturvaloukkauksesta

Jos kuntanne/kuntayhtymänne joutuu tietoturvaloukkauksen kohteeksi, kannattaa ilmoittaa tapahtuneesta heti Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskus auttaa ja neuvoo tilanteen hahmottamisessa, lisävahinkojen estämisessä sekä tilanteesta toipumisessa. Voitte ottaa yhteyttä Kyberturvallisuuskeskukseen esimerkiksi sähköpostilla cert@traficom.fi tai soittamalla numeroon 0295 345 630 (arkisin kello 9-15).

Lisätietoa kaikista Kyberturvallisuuskeskuksen palveluista löydät osoitteessa https://www.kyberturvallisuuskeskus.fi/

SUOMEN KUNTALIITTO

Hanna Tainio

Varatoimitusjohtaja

Lisätiedot:

erityisasiantuntija Seppo Tuula, sähköposti tuula.seppo@kuntaliitto.fi 

erityisasiantuntija Jari Ylikoski, sähköposti jari.ylikoski@kuntaliitto.fi

Kuntaliiton asiantuntijat, jotka voivat kertoa lisää

Löydä lisää sisältöä samoista teemoista