Kirjallinen kysymys 16.5.2007

Eduskunnan puhemiehelle

Tietoyhteiskunnan merkityksen kasvaessa myös mahdollisuudet vihamieliseen tietotekniikan käyttöön yleistyvät. Internet on potentiaalisesti merkittävä osa nykyaikaisia kriisejä. Tietoverkkorikollisuuden lisäksi myös suoranainen tietoverkkosodankäynti on yleistymässä.

Viestintäviraston CERT-FI-palvelun mukaan tietovarkaudet ovat viime vuosina lisääntyneet ja haitallinen toiminta tietoverkoissa on ammattimaistunut. Kotikäyttäjän kannalta keskeisiä uhkia ovat kotitietokoneiden kaappaus hyökkäyksiin ja tietojen hankintaan. Yhtiöiden ja julkishallinnon kannalta suurimpia uhkia ovat tietomurrot ja toiminnan tai tiedonkulun lamauttavat hyökkäykset. Julkishallinnon kannalta on olemassa lisäksi erityinen riski tietoyhteiskunnan infrastruktuurin vaurioitumiseen.

Yksi yleisimmistä internet-häirinnän muodoista on palvelunestohyökkäys. Se tarkoittaa tietyn verkkopalvelun lamauttamista siten, ettei palvelua voi käyttää. Palvelunestohyökkäys ei edellytä tunkeutumista kohteena olevalle palvelimelle, vaan hyökkäyksen tavoitteena on häiritä palvelimen toimintaa. Yleisiä keinoja tähän ovat esimerkiksi ylikuormittaa kohteena oleva www-palvelin kaapattujen kotitietokoneiden avulla käyttökelvottomaksi tai tukkia sähköpostipalvelin roskaposteilla. Harkitulla ajoituksella laajamittaisesti tehty palvelunestohyökkäys voi saada aikaan suurta vahinkoa ja luoda mittavia kerrannaisvaikutuksia eräänlaisen dominoefektin takia.

Viime aikoina palvelunestohyökkäyksiä on kohdistettu mm. Yleisradion ja Viron valtionhallinnon sivuille. Virossa hyökkäykset oli ajoitettu patsaskiistan yhteyteen, ja ne toimivat tehokkaana propaganda-aseena. Yleisradion sivuja vastaan hyökättiin vain pari päivää kansainvälisen euroviisutapahtuman jälkeen. Laajan hyökkäyksen yhteydessä häirittiin myös suosittuja eniro.fi- ja suomi24.fi-palveluja.

Esimerkiksi Tšetšeniassa, Bosniassa ja Kosovossa on harjoitettu tietoverkkosodankäyntiä julkishallinnon laitoksia vastaan osana laajempaa konfliktia. Monet suuryhtiöt, kuten esimerkiksi Microsoft, CNN ja Citibank ovat joutuneet toistuvasti tietoverkkohäirinnän kohteeksi. Ruotsin Nordealta jopa varastettiin kahdeksan miljoonaa kruunua haittaohjelman avulla.

Tietoverkkohyökkäyksiltä suojautuminen on toistaiseksi pitkälti yksityisten tietoturvayhtiöiden varassa. Parempi suojautuminen vaatisi laajamittaista kansainvälisen yhteistyön kehittämistä. Valtion olisi kehitettävä itsenäiset suunnitelmat mahdollisten uhkien ja haittojen minimoimiseksi julkisella ja yksityisellä sektorilla. Myös tietoverkkojärjestelmien riippumattomuus tietyistä laitevalmistajista ja avoimeen lähdekoodin perustuva korkea kotimaisuusaste voisivat minimoida riskejä.

Edellä olevan perusteella ja eduskunnan työjärjestyksen 27 §:ään viitaten esitän valtioneuvoston asianomaisen jäsenen vastattavaksi seuraavat kysymykset:

Miten hallitus aikoo suojata Suomea tietoverkkohyökkäyksiltä ja -sodankäynniltä, minimoida hyökkäysten aiheuttamat haitat ja huolehtia suomalaisten mahdollisuuksista käyttää mm. internet-palveluita mahdollisten kriisitilanteiden aikana?

Helsingissä 16. päivänä toukokuuta 2007

Oras Tynkkynen /vihr

Liikenne- ja viestintäministeri Suvi Lindénin vastaus eduskunnan sivuilla.