Valtion tietohallinnon kehittämisestä vastaava valtiovarainministeriö aikoo keskittää eri ministeriöiden salaisten tietojen tallennuksen yhteiseen järjestelmään. Ulkoministeriö ei pidä mallia hyvänä ja arvioi sen keskittävän riskejä.

Valtiovarainministeriö vie eteenpäin Hallinnon turvallisuusverkkohanketta. Viranomaisten ja ministeriöiden salassa pidettäviä tietoja tallennettaisiin yhteiseen huipputurvalliseksi rakennettuun järjestelmään, jonka valtion ICT-johtaja Timo Valli arvioi valmistuvan vuonna 2015.

- Mukaan tulevat poliisi, rajavartiolaitos, Puolustusvoimat, kaikki ministeriöt eli valtion ylin johto sekä mm. kuntien ensihoitoa, hän luettelee A-Studion haastattelussa.

Turvallisuusverkossa tieto liikkuu sen omissa kaapeleissa, ja tieto tallennetaan verkon konesaleihin. Turvallisuuden kannalta kriittinen aineisto varastoidaan ja hallinnoidaan Suomessa.

- Olennaista tietojen käsittelyssä on se, että kaikki tieto on luokiteltu oikein turvallisuusluokkiin, joita on neljä, Valli sanoo.

Valli arvioi, että keskittäminen takaa huomattavasti nykyistä paremman tietoturvan. Nykyisin eri ministeriöillä ja virastoilla on omat järjestelmänsä ja yhteytensä internetiin. Tietyt väylät internetiin on varmistettu riittävin suojauksin, mutta osan tietoturva on pahasti puutteellinen.

- On selvää, että kun verkkoja on sata ja viranomaisilla on töihin liian pienet resurssit, niin uusimpia uhkia ei ole voitu havaita, hän perustelee.

ICT-johtaja harmittelee, että tietoturvan keskitetty arkkitehtuuri olisi voinut säästää ulkoministeriönkin hyökkäykseltä.

- Meillä on toimenpiteet meneillään, mutta emme ehtineet koota ulkoministeriön verkkoa osaksi tätä isompaa kokonaisuutta, hän sanoo.

Ulkoministeriö ei usko keskittämiseen

Ulkoministeriön tietohallintojohtaja Ari Uusikartano ei pidä valtiovarainministeriön ajamaa keskittämismallia hyvänä.

- Se luo riskikeskittymän ja jäykistää toimintaa. Jos tehdään muutos, se täytyy tehdä isoon kokonaisuuteen, hän arvioi.

Uusikartano kiistää myös jyrkästi Vallin näkemyksen siitä, että ulkoministeriön verkon yhdistäminen hallinnon turvallisuusverkkoon olisi voinut estää tammikuussa esiin tulleen verkkovakoilun.

- Olemme tästä täysin eri mieltä. Verrokkimaissa on ollut kohtuullisen keskitettyjä ratkaisuja. Ne ovat joutuneet suuriin ongelmiin, kun verkkoon on hyökätty, hän arvioi.

Eduskunta käsittelee keskittämisen vaatimia lakiesityksiä jo ennen joulua, ja valtiovarainministeriö odottaa niiden tulevan voimaan jo ensi vuoden alusta.

Hyvän tietoturvan rakentamisesta erilaisiin tarpeisiin odotetaankin tiukkaa keskustelua. Uusikartano kertoo, että UM:n tietohallintoväki tulee vielä evästämään päättäjiä.

- Meidän velvollisuutemme on tuoda esille ne uhkakuvat ja ongelmat, joita syntyy, jos keskittäminen viedään liian pitkälle.

Kansallisen tietoturvaviranomaisen Cert-Fi:n toimintaa johtava Erka Koivunen ei suostu tietoturvasta kiistelevien ministeriöiden erotuomariksi.

- Viestintävirasto ei osallistu julkisesti tähän keskusteluun. Toki olemme kertoneet valtiovarainministeriölle hyvät ja huonot puolet tästä järjestelystä, hän sanoo.