Valtiontalouden tarkastusvirasto arvostelee valtion tapaa toteuttaa hallinnon kybersuojaus sekä hallinnon ict-palveluiden keskittäminen.
Viraston viime viikolla julkistamassa kahdessa raportissa arvostellaan muun muassa valtion uuden tieto- ja viestintätekniikkakeskus Valtorin toimintaa. Vuonna 2014 perustetun Valtorin palvelutarjonta on VTV:n mukaan jäänyt suppeaksi, ja palveluiden kehittäminen ei ole edennyt suunnitelmien mukaisesti.
Viraston mukaan yksittäiset viranomaiset ovat kyberhyökkäyksissä toimineet onnistuneesti, mutta keskitetty johtaminen mahdollisen laajan kyberhyökkäyksen yhteydessä on varsin puutteelisella tasolla.
Valtionhallinnossa kybersuojauksen vastuu on edelleen hajautettu, perintönä 1990-luvun menettelytavoista. VTV muistuttaa, että laajoihin kyberhyökkäyksiin pitäisi pystyä reagoimaan muutamissa minuuteissa. Myöskään Viestintäviraston kyberturvallisuuskeskus ei pysty ylläpitämään tarpeeksi kattavaa tilannekuvaa, sillä kaikki valtionhallinnon organisaatiot eivät aina ilmoita Viestintävirastolle havaitsemistaan hyökkäyksistä.
Esimerkiksi VTV nostaa valtionhallinnon organisaatioon (virasto ei yksilöi toimijaa) eräänä perjantaina tehdyn palvelunestohyökkäyksen, josta tieto ei kantautunut Valtorille. Seuraavana maanantaina Valtoriin itseensä kohdistui samanlainen hyökkäys, johon se olisi voinut varautua jo ennalta, mikäli tieto olisi kulkenut paremmin.
Mikko Pulliainen/LM