Tietoturvastrategian ja -politiikan merkitys kyberhyökkäyksen torjunnassa kunnissa

Eri julkisia organisaatioita kohtaan on tapahtunut viime vuosi useita onnistuneita ja julkisuuteen nousseita kyberhyökkäyksiä. Vuonna 2019 muun muassa Lahden ja Kokemäen kaupunkien tietojärjestelmiin toteutettiin onnistuneet hyökkäykset. Hyökkäysten tekninen tutkinta ja siitä tehtävät analyysit kuuluvat poliisille, mutta kuntien tietoturvallisuuden ohjausta voidaan tutkia hyökkäysten viitekehyksessä. Tässä tutkimuksessa tutkittiin näitä kahta onnistunutta kyberhyökkäystä ja selvitettiin, miten kaupunkien tietoturvapolitiikka vaikutti hyökkäysten torjuntaan, rajaamiseen sekä niistä palautumiseen. Teoreettinen pohja rakennettiin asiakirjatutkimuksella tietoturvastrategiasta ja politiikasta, lainsäädännöstä sekä tietoturvan hallintajärjestelmistä. Tapaustutkimus toteutettiin asiantuntijoiden haastattelulla. Tutkimusten tulosten perusteella voidaan päätellä, että tietoturvastrategian ja -politiikan sisältöä on määritelty riittävästi käytettäväksi kunnissa, lainsäädäntöä on Suomessa paljon ja se on hajanaista sekä tietoturvan hallintajärjestelmää voidaan käyttää julkisessa organisaatiossa. Varsinaisten tapausten tutkimuksessa selvisi, että tutkimuskohteiden tietoturvapolitiikat olivat rakenteellisesti varsin erilaisia, niiden muodostamiseksi ei ollut kunnollista ohjausta ja Kokemäen tietoturvapolitiikalla oli suurempi merkitystä kyberhyökkäyksen torjunnassa kuin Lahdessa. Tutkimuksen tulosten perusteella löytyi useita eri osa-alueita, joi-hin tutkimusta voidaan laajentaa ja konkreettisia toimenpiteitä, joilla kuntien tietoturvapolitiikkaa voidaan parantaa.