Poliisi sai oman tietoturvaryhmän
3
Poliisille sisäasiainministeriön alaisuuteen on perustettu uusi tietoturvaloukkauksia ennaltaehkäisevä ja tutkiva ryhmä. Uuden "Pirt-ryhmän" (Police Incident Response Team) tehtävänä on parantaa poliisiin ja sisäasiainhallintoon kohdistuvien vakavien tietoturvauhkien ennaltaehkäisyä, havaitsemista ja hallintaa.
Ylitarkastaja, poliisin tietoturvapäällikkö Kari Santalahti sisäasiainministeriöstä kertoo Tietokoneelle, että kesäkuussa virallisesti perustettu ryhmä muodostuu yli 10 tietotekniikkarikosten, järjestäytyneen rikollisuuden ja tietotekniikan ammattilaisista.
"Nykyisessä toimintaympäristössä on otettava rooli, jossa varmistetaan tietovarantojemme turvallinen käyttö, ja kansalaisten tietojen turvaaminen. Sisäasianministeriön alainen organisaatio on yhtä pitkä ja leveä kuin koko Suomi", Santalahti toteaa.
Valtioon kohdistuu jo tietoturvauhkia
Suomessa on ollut jo epäilyjä valtion kohdistuneista hyökkäyksistä. Toukokuussa Suojelupoliisista paljastettiin, että netissä toimivat vakoilijat ovat hyökänneet toistuvasti useisiin Suomen ministeriöihin.
Ryhmä muodostaa verkoston, jonka kesken jaetaan tietoa. Toimintamuodot tarkentuvat kesän ja syksyn aikana. Varsinaista uutta väkeä ei ole palkattu, vaan poliisihallinnosta on kerätty nykyisten kokeneiden työntekijöiden osaamista. "Mitään pikkupoikien puuhastelua tämä ei ole", vakuuttaa Santalahti.
Poliisin ryhmä toimii yhteistyössä erityisesti Viestintäviraston Cert-fi-ryhmän ja kansainvälisen Cert-ryhmien kanssa. Poliisilla on ollut vastaavaa tietojenvaihtoa epävirallisesti ennenkin, mutta nyt sille on annettu virallinen johdon tuki.
Suomessa viranomaisten kanssa tekevät yhteistyötä myös yritysten ja muiden yhteisöjen Csirt-tiimit (Computer Security Incident Response Team). Sellaiset on muun muassa Elisassa, Ericssonissa, F-Securessa, Funetissa, Nokiassa, Nokia Siemens Networksissä, Puolustusvoimilla ja Teliasonera Finlandissa.
