STT palkittiin avoimuudesta – verkkohyökkäyksen jälkeinen viestintä katsottiin Tietoturvan suunnannäyttäjä -tunnustuksen arvoiseksi

Liikenne- ja viestintävirasto Traficom on myöntänyt tämänvuotisen Tietoturvan suunnannäyttäjä -tunnustuksen Suomen Tietotoimistolle. Esimerkillisestä tietoturvaa edistävästä työstä myönnettävä palkinto jaettiin nyt seitsemättä kertaa.

STT joutui kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi heinäkuun lopulla. Yöllinen hyökkäys huomattiin ja onnistuttiin keskeyttämään sen ollessa vielä käynnissä. Hyökkäys ei missään vaiheessa pysäyttänyt kokonaan STT:n läpi vuorokauden pyörivää uutistoimintaa, vaikka uutisia ja kuvia jouduttiinkin välittämään asiakkaille varajärjestelmien kautta.

Avoimuus auttaa muita varautumaan

STT julkaisi ensimmäisen tiedotteen verkkohyökkäyksestä sitä seuranneena päivänä, ja kertoi aiheesta vielä useamman kerran tilannekuvan selkiytyessä. Traficomin pääjohtajan Kirsi Karlamaan mukaan STT viesti tapauksesta avoimesti siinä laajuudessa, mikä on ollut mahdollista ja perusteltua.

Toiminnallaan julkisuudessa ja sen ulkopuolella STT on auttanut muita organisaatioita suojautumaan kyberhyökkäyksiltä ja suunnittelemaan entistä paremmin niistä toipumista.

pääjohtaja Kirsi Karlamaa, Traficom

Traficomin mukaan tiedon jakaminen tukee yhteiskunnan eri sektorien kyberuhkiin varautumista ja vastaamista. Toimitusjohtaja Kimmo Laaksonen kertoo olevansa iloinen siitä, jos STT:n toiminta kriisitilanteessa voi auttaa muita organisaatioita varautumisessa kyberhyökkäyksiin.

Tämä tunnustus kuuluu koko henkilöstöllemme yhdessä, koska jokaisen panosta tarvittiin iskusta selviämiseen. Kiitämme lämpimästi Traficomia tunnustuksesta.

toimitusjohtaja Kimmo Laaksonen, STT

Yhteistyö- ja reagointikyky tulikokeessa

Hyökkäyksen aiheuttamien vahinkojen rajaamisessa ja korjaavissa toimenpiteissä tarvittiin yhteistyötä ja ratkaisukeskeistä asennetta, kertoo tietohallintopäällikkö Tuomas Venho.

Uutistoimisto on organisaationa sellainen, että sen DNA:ssa on kyky reagoida nopeasti erilaisiin tilanteisiin. Tämä voimavara on erityisen tärkeä, kun jotain tällaista tapahtuu.

tietohallintopäällikkö Tuomas Venho, STT

Vaikka hyökkäyksen jälkisiivo on ollut raskasta, STT:n kokonaistietoturvan taso on nyt parempi ja henkilöstön ymmärrys tietoturva-asioista parantunut, Venho arvioi. Hän kuvailee tietoturvan kehittämistä jatkuvaksi prosessiksi ja suosittelee harjoittelemaan erilaisia epätoivottuja skenaarioita.

Moni organisaatio luottaa siihen, että puolustus pitää. Mutta onko mietitty, miten toimitaan eri järjestelmien kohdalla, jos jonnekin murtaudutaan onnistuneesti?

Nopeita toimia hyökkäyksen jälkeen

STT teki heti hyökkäystä seuranneena päivänä ilmoituksen tietosuojavaltuutetulle, koska tietovuodon mahdollisuutta ei voitu tuoreeltaan sulkea pois. Verkkohyökkäyksestä ilmoitettiin myös Kyberturvallisuuskeskukselle ja tehtiin rikosilmoitus.

Hyökkäyksen tekijäksi ilmoittautui LV-niminen ryhmä, joka esitti STT:lle lunnasvaatimuksia. STT ei ole vastannut vaatimuksiin.

Journalistisesti arkaluontoista materiaalia ei joutunut hyökkääjien haltuun eikä lähdesuoja vaarantunut. Poliisin esitutkinta tietomurrosta ja tietojärjestelmän häirinnästä on yhä kesken.

Turvallisuusympäristön muutokset esillä

Tietoturvan suunnannäyttäjä -tunnustus annettiin STT:lle Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen järjestämässä Tietoturva 2022 -seminaarissa tiistaina. Palkinnon kävivät vastaanottamassa toimitusjohtaja Kimmo Laaksonen, vastaava päätoimittaja Minna Holopainen ja tietohallintopäällikkö Tuomas Venho.

Seminaarin yleisenä teemana olivat turvallisuusympäristön muutokset ja niiden vaikutukset yhteiskunnan eri sektorien kyberturvallisuuteen ja -varautumiseen.

Helsingin Tennispalatsissa järjestettyyn tapahtumaan oli ilmoittautunut yli tuhat osallistujaa.