Matti Holopainen 12.10.2022

Rakennetun ympäristön keskitetyt tietovarannot ovat suuri turvallisuusriski

Turvallisuustilanteen radikaalin muuttumisen myötä ympäristöministeriön RYTJ ja Traficomin sijaintitietopalvelu on pikaisesti uudelleenarvioitava kansallisen turvallisuuden näkökulmasta. Globaali, digitaalinen toimintaympäristö rakentuu hajautettuihin ratkaisuihin sekä hallittuun, suurelta osin salattuun tiedonjakeluun. Useisiin tietovarantoihin hajautettu verkostomainen ratkaisu rajaa merkittävästi kyberturvallisuusriskiä.

Toiminnan sujuvuudenkaan kannalta keskitettyjen tietovarantojen perustaminen ei ole tarkoituksenmukaista. Tähän on törmätty muun muassa Norjassa, jossa rakennetun ympäristön keskitetty järjestelmä on jo toteutettu. Norjasta saatujen kokemusten mukaan tarkan kopiorekisterin ylläpito ajantasaisena on pysyvä ongelma, mikä on johtanut siihen, etteivät käyttäjät voi luottaa tietojen oikeellisuuteen.

Rakennetun ympäristön tietojen kaksinkertainen tallentaminen tekee digitalisaatioratkaisusta raskaan. Sujuvampaa ja turvallisempaa on jakaa tietoa verkostomaisesti alkuperäisestä lähteestään hallitusti niille, jotka tietoa perusteltuun tarkoitukseen tarvitsevat. Tiedon tulee virrata, mutta ei avoimesti.

RYTJ olisi kopio kuntien tarkoista koneluettavista tiedoista

Suomen tiedonhallintalaki, joka perustuu hajautettujen tietovarantojen käyttöön, on hyvin ajantasalla ja tuoreiden eurooppalaisten linjausten mukainen. Kun tieto syntyy alunperinkin yhteentoimivana, sitä voidaan hyödyntää suoraan alkuperäisestä tietolähteestä ilman, että tiedot kootaan kattavasti ja tarkasti keskitettyyn rekisteriin.

Ympäristöministeriön valmistelema rakennetun ympäristön tietojärjestelmä RYTJ perustuu keskitetyn järjestelmän perustamiseen. Se toteutettaisiin kokoamalla kuntien tehtävissä syntyvät rakennetun ympäristön yksityiskohtaiset, vaiheittaiset ja koneluettavat tiedot keskitettyyn tietovarantoon.

Tämä on vastoin tuoretta eurooppalaista datahallintosäädöstä, jossa dataekosysteemit perustuvat hajautettujen, alkuperäisten tietovarantojen verkottamiseen yhteentoimivaksi digitaaliseksi ekosysteemiksi. Euroopassa rakennetun ympäristön dataa ei olla kokoamassa yhteen tietovarantoon, vaan tietoa hyödynnetään useista tietovarannoista.

Maanalaisen johtoinfrastruktuurin tiedot yhdessä tietovarannossa on megaluokan kyberturvallisuusriski

Traficom on kokoamassa kuntien ja yritysten yksityiskohtaisen maanalaisen johtoinfrastruktuurin tiedot yhteen tietovarantoon järjestääkseen valtakunnallisen johtojen sijaintitietopalvelun. Ruotsissa vastaava palvelu järjestetään edullisesti ja toimivasti ilman johtoinfrastruktuurin tarkkojen sijaintitietojen kokoamista koko valtakunnan kattavaksi tietovarannoksi.

Yhä tarkempien ja samalla koneluettavien rakennus- ja infratietojen kokoaminen keskitettyyn järjestelmään tarkkoine sijainti- ja ominaisuustietoineen on valtava turvallisuusriski. Kaikista rakennetun ympäristön kohteista, joiden yhteiskunnallinen merkitys, tarkka sijainti ja yksityiskohtaiset kohdetta määrittävät tiedot ovat tiedossa, voi tulla kriisitilanteessa helppoja iskukohteita. Lisäksi kyberisku keskitettyä järjestelmää kohtaan saattaa mahdollistaa palvelun laajan lamaantumisen tai koko tietosisällön joutumisen vääriin käsiin.

Minkälaista etua yhteen lähteeseen kootut yksityiskohtaiset rakennusten tietomallit ja rakennetun ympäristön tarkka koneluettava data voivat mahdollistaa vihamieliselle taholle? Onko yhteiskunnallamme varaa järjestää suuri tarpeeton turvallisuusriski kokoamalla rakennetun ympäristön yksityiskohtaiset tiedot koko valtakunnan kattavaksi tietovarannoksi?

Mikä taho yhteiskunnassa on kykenevä ottamaan tämän valtavan riskin vastuulleen ja kantamaan sen seuraukset yhteiskunnalle? Valtakunnallisen tiedonhallinnan perusratkaisut ja yksityiskohtaisen koneluettavan tiedon avoimuus on arvioitava pikaisesti uudelleen.

Lisää kirjoittajasta

Kirjoittaja on aiemmin ollut kehittämispäällikkö Kuntaliitossa.