Yleiskirje 9/2019
Yleiskirje_9_2019.pdf
Yleiskirje 9/2019
Kyberhyökkäykseen liittyvistä uhkakuvista tiedottaminen
Julkishallinnon toimintaympäristöt ovat voimakkaassa murroksessa digitalisaation myötä. Julkishallintoon kohdistuu enenevissä määrin tietoturvaloukkauksia ja kyberturvallisuushyökkäyksiä. Muuttuvaa toimintaympäristöä velvoittava lainsäädäntö, kuten tietosuoja-asetus, tiedonhallintalaki ja NIS-direktiivi tulee huomioida toimintaympäristöjä kehitettäessä ja niitä ylläpidettäessä.
Kesällä 2019 tapahtuneet tietoturvaloukkaukset osoittivat, että tarvitaan olemassa olevien tietoturvallisuuteen liittyvien yhteistyömuotojen ja käytössä olevien tiedotuskanavien rinnalle uusi toimintamalli. Tarkoituksena on tavoittaa kohdistetummin kuntatoimijoiden valtuuttamat tietoturvallisuuden vastuuhenkilöt. Uusi toimintamalli palvelee kuntatoimijoita ja asianomaisia viranomaisia kyberhyökkäyksiin liittyvien uhkien hallitsemiseksi.
Kuntaliiton näkemyksen mukaan uuden toimintamallin toteuttamiseksi tarvitaan kuntatoimijoiden tietoturvavastuuhenkilöiden verkosto. Tämän verkoston rakentamiseksi Kuntaliitto pyytää kuntatoimijoita nimeämään omista organisaatioistaan vastuuhenkilöt ja mahdolliset varahenkilöt. Lisäksi Kuntaliitto pyytää, että kuntatoimijat tekevät sähköpostilaatikon muodossa tietoturva@kunta.fi Tätä sähköpostia tultaisiin jatkossa käyttämään sekä Kuntaliiton että viranomaisten tiedotuskanavana.
Nimeämiset, suostumukset ja sähköpostilaatikon pyydämme ilmoittamaan oheisella webropol- linkillä 31.10.2019 mennessä.
https://link.webropolsurveys.com/S/708C294084FBB101
Kyberturvallisuuskeskuksen palvelut
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävänä on muun muassa kerätä tietoa tietoturvaloukkauksista, selvittää tietoturvaloukkauksia ja niiden uhkia, tiedottaa tietoturva-asioista ja muodostaa kansallista kyberturvallisuuden tilannekuvaa. Kyberturvallisuuskeskuksen palvelut ovat pääsääntöisesti maksuttomia ja kuuluvat kaikille.
Ilmoita tietoturvaloukkauksesta
Jos kuntanne/kuntayhtymänne joutuu tietoturvaloukkauksen kohteeksi, kannattaa ilmoittaa tapahtuneesta heti Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskus auttaa ja neuvoo tilanteen hahmottamisessa, lisävahinkojen estämisessä sekä tilanteesta toipumisessa. Voitte ottaa yhteyttä Kyberturvallisuuskeskukseen esimerkiksi sähköpostilla cert@traficom.fi tai soittamalla numeroon 0295 345 630 (arkisin kello 9-15).
Lisätietoa kaikista Kyberturvallisuuskeskuksen palveluista löydät osoitteessa https://www.kyberturvallisuuskeskus.fi/
SUOMEN KUNTALIITTO
Hanna Tainio
Varatoimitusjohtaja
Lisätiedot:
erityisasiantuntija Seppo Tuula, sähköposti tuula.seppo@kuntaliitto.fi
erityisasiantuntija Jari Ylikoski, sähköposti jari.ylikoski@kuntaliitto.fi
Kuntaliiton asiantuntijat, jotka voivat kertoa lisää
Vastuualueet
- toiminnan kehittäminen (kokonaisarkkitehtuuri menetelmänä)
- digitaalinen turvallisuus
- ICT-murros & jatkuvuus