Politiikka
2.12.2024 17:30 ・ Päivitetty: 2.12.2024 17:45
Päivi Räsäsen Israel-matkasta paljastui uutta tietoa – näin pahoja aukkoja eduskunnan tietoturvakulttuurissa on
Kansanedustaja Päivi Räsäsen (kd.) etätyöskentely Israelista paljasti, että eduskunnan tietoturvakulttuurissa on huomattavia puutteita. Edustajat eivät selvästikään aina tiedä tai muista, millä älylaitteilla mitäkin saa tehdä.
Nyt eduskunta lupaa uusia ohjeitaan.
Kansanedustaja Räsänen osallistui hiljattain sosiaali- ja terveysvaliokunnan etäkokoukseen Israelin-matkaltaan, vastoin eduskunnan sääntöjä. Tietoturvallisuussyistä sitä ei pitäisi tehdä.
Räsänen pahoitteli Ilta-Sanomissa tapahtunutta ja kertoi, ettei tiennyt eduskunnan linjanneen, ettei kansanedustajien pidä liittyä ulkomailta näihin etäkokouksiin.
– Moniin kokouksiin (muun muassa ryhmäkokoukset, eduskunnan asettamien hallintoneuvoston kokoukset) osallistutaan Teams-yhteyksien kautta myös ulkomailta, ja oletin sen olevan mahdollista myös valiokunnan kokouksiin, Räsänen kertoi lehdelle.
Eduskunta pitää Israelia korkean riskin maana, joten Räsäsen ei olisi edes pitänyt viedä eduskunnan laitteita sinne. Näin kuitenkin kävi.
Räsänen avaa nyt Demokraatille, miten kaikki tapahtui.
RÄSÄNEN kertoo ottaneensa eduskuntapuhelimensa Israeliin kiiretilanteessa.
Ennen matkalle lähdön viikonloppua eduskunnassa oli syntynyt hänen mukaansa “hässäkkä”, jossa jotkut työtoverit kertoivat hänelle, että “nyt pitäisi käydä hakemassa vehkeitä”.
Näillä viitattiin ilmeisesti erilliseen matkapuhelimeen tai laitteeseen, jonka voisi saada eduskunnasta käyttöönsä, jos matkustaa riskialttiiseen maahan.
– Minä juoksin ennen junalle lähtöä kysäisemässä eduskunnan ATK-tuesta, mitä tämä tilanne on. Sieltä tarjottiin, että olisi voinut kännykän ottaa. Mutta se olisi vaatinut kaikki yhteystiedot, lentoliput ja kaikki. Minä totesin siinä sitten, etten pysty jäämään sinne enää, koska asiasta ei ollut mitään tietoa tullut minulle aikaisemmin.
Räsänen kertoo tarjoutuneensa jopa jäämään pois matkalta, jos laitekielto on ehdoton.
– Se ATK-ihminen sanoi, että hän selvittää ja soittaa minulle, jos se on ongelma. Minulle ei tullut koskaan sitä soittoa. Odotin sitä. Olin ihan valmis jäämään pois reissusta, jos he olisivat sanoneet, että ei käy.
“Israel ei varmasti tee mitään vihamielestä Suomea kohtaan”
Räsänen sanoo kysyneensä asiaa myös ulkoministeriön virkamieheltä – joka ei ollut laitekiellosta kuullutkaan. Virkamies oli Räsäsen mukaan kertonut hänelle Israelin olevan “ystävällismielinen maa”.
Edes Israelissa aiemmin käyneet kansanedustajat eivät Räsäsen mukaan tienneet eduskunnan vaatimista varotoimista.
– Kaikilla oli ollut omat kännykät mukana. Eli siis mitään tällaista infoa ei ole tullut.
Hän kertoo myös ottaneensa selvää, että suomalaisia kansanedustajia on vieraillut Yhdysvalloissa ja siellä on ollut omat kännykät ja laitteet mukana.
– Tiedän tämän, hän sanoo ja kertoo toisen esimerkin sosiaali- ja terveysvaliokunnan Aasian-matkalta.
– Meidän koko valiokuntamme vieraili juuri Japanissa, joka on tiedustelumaa sekin. Kaikki omat laitteet mukana kaikilla, ei mitään ohjeita.
RÄSÄNEN suhtautuu kriittisesti kansanedustajien älylaitteiden käytön rajoittamiseen.
– Minun mielestäni tämmöiset säännöt ovat tyhmiä, minä en kannata. On todella hankala kansanedustajien hoitaa asioitaan, jos ei ole sitä omaa työkännykkää mukana.
Sitä Räsänen kuitenkin pitää selvänä, ja sanoo tämän olleen jo näin hänen omina ministeriaikoinaan, että esimerkiksi Venäjälle tai Kiinaan ei omien vehkeiden kanssa mennä.
Mutta Nato-maihin ja esimerkiksi Israeliin pitäisi Räsäsen mielestä voida mennä eduskunnalta saadut viestintävälineet mukana.
Israelista Räsänen kertoo osallistuneensa sosiaali- ja terveysvaliokunnan kokoukseen Elisan Reissunetin kautta.
Räsäsen mukaan kansanedustajille on suositeltu palvelua.
– Sitä minä käytän ulkomailla.
VAIKKA Israelissa on maailman johtavaa osaamista kännykkävakoilussa ja luonnollisesti poliitikot ovat erilaiselle vakoilulle aina kiinnostavia henkilöitä, Räsänen ei ole huolissaan.
– Minun mielestä tätä ei pitäisi rajoittaa, Israel ei varmasti tee mitään vihamielistä Suomea kohtaan. Israel on meidän ystävä.
– Kansanedustaja tarvitsee jatkuvasti kännykkäänsä. Näin se vain on.
Räsänen toivoo, että eduskunta ei tiukenna sääntöjään. Räsäsen mielestä tietoturva-asiantuntijat ovat jo nyt liian tiukkoja.
Eduskunnan tietohallinto ei ole tarkastanut Räsäsen laitteita tai ollut häneen yhteydessä Israelin-matkan jälkeen. Hän oli kysynyt eduskunnan IT-tuesta asiaa ennen matkalle lähtöään ja Räsäsen mukaan tälle ei nähty tarvetta.
– Minä olen itsekin ollut tiedusteluvalvontavaliokunnan jäsen ja jonkin verran näistä ymmärrän. Minä sanon vain, että jos Israel haluaisi oikeasti minun puhelimeni kautta jotakin tehdä, se pystyisi tekemään sen täällä Suomessa.
Räsäsen mielestä tietoturva-asiantuntijat ovat jo nyt liian tiukkoja.
Räsäsen mielestä suurin tietoturvaongelma eduskunnassa ovat toimittajille annetut vuodot, esimerkiksi keskeneräisistä puolustuspolitiikkaan tai ulkopolitiikkaan liittyvistä asioista.
RÄSÄSEN kertoman perusteella ei voi välttyä vaikutelmalta, että kansanedustajia ei ole koulutettu kunnolla tietoturvaan.
Räsänen itse sanoo, että hän on yrittänyt myös Israel-matkansa jälkeen hakea eduskunnan verkkosivuilta ohjeita älylaitteiden ulkomaankäytöstä, mutta ei ole sellaisia löytänyt.
– En tiedä, olinko huono etsimään. Yritin käydä kaikki kansanedustajien palvelusivut läpi, että näkisin itse omin silmin, koska minä en ole nähnyt tällaista infoa enkä ollut kuullut tällaisesta infosta.
RÄSÄNEN muistuttaa, että eduskunnassa on myös muita kokouksia kuin valiokunnan kokouksia. Niihin taasen voidaan olla etäyhteydessä ulkomailta.
– Esimerkiksi eduskuntaryhmän kokoukset. Tiedän, että muillakin ryhmillä ihan säännönmukaisesti ihmiset myös ulkomailta. Minä olen itse Ylen hallintoneuvoston ja sen työvaliokunnan jäsen ja siellä on monesti oltu Brysselistä tai jostain Kaukoidästä etäyhteydellä ja on ihan samat vehkeet kyseessä. Minä todella toivon, että tätä esimerkiksi ei hankaloiteta, koska se on tosi hyvä, että pystyy esimerkiksi eduskuntaryhmän kokouksiin osallistumaan ulkomaanmatkoilla.
DEMOKRAATTI yritti saada Traficomin kyberturvallisuuskeskuksesta asiantuntijaa arvioimaan valiokuntatyön tietoturvakysymyksiä.
Keskus väisti vastaamisen ja siirsi kysymykset takaisin eduskuntaan, jossa ne olivat päätyneet muun muassa apulaispääsihteeri Timo Tuoviselle.
Tuovisen, jonka Demokraatti oli ehtinyt jo haastatella, mukaan valiokuntiin osallistuminen etänä ulkomailta on kielletty eduskunnan tietoturva-asiantuntijoiden suosituksesta. Sen sijaan valiokunta voi kuulla asiantuntijoita ulkomailta etäyhteydellä.
Miksi tässä on tämmöinen ero?
– Sitä en kyllä tiedä. En ole tietoturva-asiantuntija, Tuovinen vastaa.
Etäyhteydessä kansanedustajien pitää käyttää eduskunnan antamia laitteita ja eduskunnan sallimia yhteyspalveluita. Eduskunta on hyväksynyt valiokuntien etäkokousyhteydet Teamsin ja TUVE-meet palvelun kautta.
Asiantuntijoiden etäkuulemisista sekä eduskunnan puhemiesneuvoston ja kansliatoimikunnan etäyhteyksien käytöstä on ohjeita eduskunnan työjärjestyksessä. Etäyhteyksien käyttöön opastaa myös eduskunnan Valiokuntaopas.
EDUSKUNNAN tietohallintopäällikkö Ari Apilo toteaa, että on järkevää, ettei kansanedustaja saa ulkomailla olla etäyhteydessä valiokuntaan.
– Sillä turvataan valiokunnan käsittelyn luottamuksellisuus.
Apilon mukaan kielto on tarpeen salakuuntelun tai -katselun riskin takia.
– Vaikka yhteydet on suojattu, päätelaitteen kautta voidaan ehkä vaikuttaa. Sitten siinä on riski valiokunta-aineistojen päätymisestä sivullisen käsiin. Voi olla, että riskimaassa päätelaitteeseen päästään tavalla tai toisella käsiksi.
Apilon mukaan eduskunnan laitteita ei ylipäänsä tulisi viedä korkean riskin maahan. Israel on tällainen.
– Kyllä se on, eduskunnan luokituksessa, Apilo kertoo.
Ilmeisesti sen sijaan esimerkiksi Japani ja Yhdysvallat eivät ole korkean riskin maita. Tätä Apilo ei täysin suoraan kuitenkaan vahvista.
– Emme anna julkisuuteen tarkkaa maalistaa, mitkä ovat eduskunnan näkökulmasta korkean tietoturvariskin maita ja mihin reissulaitteet tarvitaan. Julkinen pääsääntö on, että nämä maat ovat sotaa käyviä maita, hän sanoo.
APILO ei usko, että muiden valiokunnan jäsenten tietoturva tai laitteet olisivat vaarantuneet Räsäsen etäkokouksen takia.
Silti eduskunta aikoo nyt uudestaan muistuttaa kansanedustajia ja työntekijöitään matkustamista koskevista älylaiteohjeista.
Uusia, päivitetty ohjeita on Apilon mukaan luvassa muutaman viikon sisällä. Niissä on mahdollisesti myös uusia ratkaisuja laitteiden käyttöön. Hän painottaa, että kansanedustajat kuitenkin tarvitsevat matkoillaan älypuhelinten ominaisuuksia.
– Meidän kaikki nykyratkaisut eivät ole tukeneet älykkäitä ominaisuuksia, joita matkustaessa tarvitaan – jokainen joka matkustaa tarvitsee niitä lähtien bussilippujen ostamisesta ja taksien maksamisesta.
Mutta näihin eduskunnalla on hänen mukaansa jo ratkaisuja.
Eduskuntaryhmien kokousten ja vaikkapa hallintoneuvostojen etäyhteyksistä Apilo toteaa, että niihin pätevät samat periaatteet kuin valiokuntien kokousten tietoturvaan, mutta säännöspohjaa niihin ei ole.
Apilo kertoo, että eduskunta on käynyt laiteturvallisuudesta keskusteluja sekä valtioneuvoston kanslian että turvallisuusviranomaisten kanssa.
KYBERRISKEIHIN erikoistunut Netprofile-yhtiön konsultti Christina Forsgård kertoo Demokraatille jyrkän kantansa asiaan: Suomen valtionhallintoon ja politiikkaan liittyvässä päivittäisessä käytössä olevia laitteita ei pitäisi missään nimessä viedä ulkomaille.
– Kyllä täytyy olla tosi tarkkana, mitä vie ulos maasta, ihan senkin vuoksi, että niitä voidaan varastaa, hän sanoo.
Kohdemaan “ystävällisyydellä” ei aina ole väliä: Forsgård muistuttaa, että päättäjistä kiinnostuneet varkaat eivät välttämättä ole sen maan asukkaita.
– Jokainen voi ajatella, että jos on valtaa tai käyttää poliittista valtaa tai virkavaltaa, voi olla kohde. Näin ollen heti, jos olet maan rajojen ulkopuolella, on ehkä useampiakin keinoja päästä kiinni laitteisiin, Forsgård sanoo.
– Nykyhetken geopoliittinen tilanne tarkoittaa sitä, että silmät auki ja valot päälle. Ei voi enää ajatella, että kävellään niin kuin unissakävelijät ja toivotaan, että mitään ei satu. Me olemme täällä Suomessa tottuneet vähän niin kuin reiluun peliin, ja se pitäisi unohtaa.
HUOMIOITAVIA asioita ulkomailla kuten muuallakin ovat fyysisen ja laiteturvallisuuden lisäksi verkkoyhteys ja sovellukset, joita käyttää.
– Kyllähän näissä pitäisi noudattaa ehdottomasti omalta organisaatiolta annettuja sääntöjä tai suosituksia. Kun me tiedämme, miten helppoa tänä päivänä on kuitenkin päästä kiinni yhteyksiin ja esimerkiksi kuunnella niitä. Kaikilla vallankäyttäjillä pitäisi olla ymmärrystä paljon paljon enemmän, Christina Forsgård sanoo.
Eduskunnan tasoisen instituution kokousten pitäisi olla erityisen hyvin suojattuja.
– Sitten jos vielä käsitellään jotain valiokuntakeskustelua, kyllä täytyy olla erittäin perustavat syyt, miksi joku olisi siinä etäyhteydellä. Sitten pitäisi olla todellakin varmistettu, että yhteys on suojattu ja kaikki on OK toisessa päässä.
SINÄNSÄ Microsoftin Teams-kokoussovelluksen turvallisuudesta Christina Forsgårdilla on hyvää sanottavaa. Lähtökohtaisesti sitä pidetään hänen mukaansa turvallisena. Eikä etäosallistumisia pidä kategorisesti kieltää.
Ongelmaksi voivat kuitenkin muodostua esimerkiksi puhelimessa olevat muut sovellukset. Ja vaikka kokousohjelma olisi turvallinen, riskejä tulee verkkoyhteyksistä sekä fyysisesti siitä paikasta, missä kokoukseen osallistuja on.
– Me emme osaa ajatella omaa turvallisuusympäristöämme, kun me emme ajattele, että olisimme vakoilun kohteita. Pitää osata ajatella, että voidaan olla. Kenenkään ei pitäisi haluta olla heikoin lenkki.
Forsgård sanoo, että ulkomailla olevan asiantuntijan etäkuulemiseen pätevät samat asiat. Kyse on siitä, voidaanko olla varmoja, että hän on oikea henkilö, onko hän suojatussa tilassa ja onko hänellä suojattu yhteys.
KANSANEDUSTAJISTA Räsäsen lisäksi Israelin matkalle osallistuivat Vilhelm Junnila (ps.), Atte Kaleva (kok.) sekä Kaisa Garedew (ps.).
Kalevalla oli matkalla mukanaan erillinen eduskunnan älylaite.
– Tietty proseduuri on, miten pääsee esimerkiksi sähköpostia lukemaan sitä kautta. Se on vähän hankalampaa kun täällä kotimaassa. Normaalin työpuhelimen ja tietysti ipadit ja nämä jätin kotiin, hän kertoo.
Kalevan oma käsitys on, että kansanedustajat noudattavat aika hyvin ohjeita, ainakin jos matkustavat enemmän.
– Jos vaikka on näitä ulkoasiainvaliokunnan matkoja tai muita, jos ne nyt kohdistuvat sellaisiin maihin, mihin ei voi viedä eduskunnan normaaleja työlaitteita, sitten kyllä aika hyvin haetaan näitä (matkaa varten tarkoitettuja eduskunnan laitteita).
KALEVA toivoo, että eduskunta kertoisi selkeämmin, miten eri maihin voi viedä eduskunnan laitteita.
– Minä en muista, mistä sitä tietoa on edes tullut. Tuokin oli ehkä enemmän sellainen, että minä ajattelin, että varmuuden vuoksi kysyn, että mikä suositus Israeliin menossa on.
Valiokuntamatkat ovat Kalevan mukaan eri asia: valiokuntaneuvoksilta tulee yleensä kohdemaista hyvä tietopaketti.
Kansanedustajien tietoturvakoulutuksen taso voisi Kalevan mielestä olla nykyistä parempi.
– Minulla on taustaa Puolustusvoimista upseerina. Sitä kautta tietoturvakysymykset ovat aika läheisiä. Yleisesti ottaen esimerkiksi, onko tila tietoturvallinen vai ei, niin siinähän ei ole välimuotoja. Se joko on tai sitten se ei ole. Ei ole semmoista, että tämä on vähän tietoturvallinen muttei kuitenkaan ihan – sitten se menee siihen, että se ei ole. Ihan tämmöisten perusasioiden kertaaminen voisi kyllä olla ihan paikallaan.
ISRAEL-MATKAAJISTA myös kansanedustaja Vilhelm Junnila oli hakenut eduskunnasta erillisen laitteen ja jättänyt muut työviestimet oikeaoppisesti kotiinsa.
Junnilan näkemys on se, että eduskuntatalossa on nykyisin mietitty tietoturvaa tarkemmin kuin aiemmin.
– Kyllähän se muutos tuli tässä muutama vuosi sitten, ollaan hirveän paljon tarkempia näissä asioissa. Se on kyllä ihan hyvä, että täällä ollaan ajan hermolla, Junnila sanoo.
Hän kuitenkin lisää, ettei osaa sanoa, kuinka perehtyneitä kaikki edustajat ovat muutoksiin.
– Ainakin sellaiset, jotka matkustavat joko valiokuntatehtävien takia tai sitten erityisesti näitä erilaisia muita delegaatioita, ne todennäköisesti ovat sitten paremmin kärryillä, jos matka kohdistuu jonnekin muualle kuin Ruotsiin.
NELJÄS Israelin matkalla ollut kansanedustaja, Kaisa Garedew, oli tänään aamupäivällä junassa huonojen yhteyksien päässä. Hän pyysi aiheen ja kysymykset tekstiviestillä, luvaten vastata pikaisesti.
Vastauksia ei kuitenkaan saapunut.
Iltapäivällä eduskunnasta kasvotusten tavoitettu Garedew vetosi kiireisiinsä eikä halunnut enää vastata Israel-matkaa koskeviin kysymyksiin.
Demokraatti olisi halunnut tietää Garedewilta muun muassa millaiset laitteet hänellä oli mukanaan Israelissa.
EDUSKUNNAN tietohallintopäällikkö Ari Apilo myöntää, että parinsadan kansanedustajien tietoturvatietoisuuden taso on vaihteleva.
– Meillä on käyttäjiä, jotka ovat hyvinkin tietoisia ja tietävät turvalliset käytännöt. Ja sitten meillä on niitä käyttäjiä, jotka eivät tunne niin hyvin. Tämä on tietohallinnon ykköshaaste, että me nostaisimme tietoisuuden tasoa ja auttaisimme ja tukisimme siinä.
Kansanedustajilla on arvokasta ja salattuakin tietoa hallussaan.
Eikö ole vähän huolestuttavaa, että joillakin osaaminen on niin hutera?
– En minä sanoisi, että huolestuttava. Mutta niin kansanedustajilla kuin tietohallinnolla on parannettavaa siinä, että me saamme yhteistyöllä tietoisuuden tasoa nostettua. Tässä täytyy muistaa kuitenkin se, että tietoturvatietoisuuden tärkeys on tullut vasta ihan viime vuosina esiin. Tämä on sittenkin aika uusi juttu.
Täydennetty klo 19.44 Garedewille esitetyllä kysymyksellä.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.