Laki ei tietoturvaa takaa
1
Jos joku on ajatellut odotella, että lainsäädäntö ratkaisee tietoturvaongelmat, hän voi varautua pitkään odotukseen. Torstain tietoturvatapahtumassa viestintäviraston Timo Lehtimäen esityksen otsikkona oli "Tietoturva kuntoon lakilekalla?" – kysymysmerkillä siis. Vastauksessa ei ole tulkinnanvaraa: näin ei tule tapahtumaan. Muuta puntaroitavaa esitys sen sijaan tarjosi.
Viestintäviraston Verkot ja turvallisuus -yksikköä johtava Lehtimäki sanoi, että lainsäädännön saattaminen kuntoon on vasta tietoturvan perusedellytys. "Tietoturvaan tavalla tai toisella liittyviä lakeja on Suomessa useita. Yhtä yksittäistä tietoturvalakia ei ole, vaikka moni sellaista toivoisi."
Lehtimäen mukaan lainsäädännön monimutkaisuus muodostaa melkoisen haasteen: "Ensin pitää lukea, mitä laissa sanotaan. Sitten on katsottava, mitä siinä ei sanota. Laki pitää tuntea kokonaan, sieltä ei voi vilkaista vain sopivaa kohtaa. Ja lisäksi pitää tuntea myös ympäröivä lainsäädäntö."
Hänen mukaansa pelastavaa enkeliä ei kannata odottaa EU:n suunnaltakaan, sieltä ei ole luvassa mitään tilannetta selkiyttävää.
Haaste kuulijoille
"Suomessa on maailman puhtaimmat verkot. Täällä käyttäydytään hyvin, mutta tämä suojaa muita, ei meitä suomalaisia. Tänne voidaan hyökätä muualta. Parannettavaa vielä löytyy meiltäkin, kuten tuorein matoepidemia osoittaa", Lehtimäki muistutti.
Hän heitti lopuksi nipun väitteitä, joiden todenperäisyyttä hän haastoi kuulijat pohtimaan: "Suurin osa tietoturvarikoksista jää selvittämättä, eikä niitä eri syistä edes yritetä selvittää. Suurin osa kiinni saaduista jää tuomitsematta. Mahdolliset tuomiot ovat symbolisia – rikollisia silitellään, uhreille tarjotaan kylmää kättä."
