Dataintrångetmot Helsingfors stad exceptionellt omfattande: viktigt att skydda de egnauppgifterna för att begränsa riskerna
Statsrådet tillsatte den 4 juli 2024 en oberoende utredningsgrupp i anslutning till Olycksutredningscentralen (OTKES) för att utreda dataintrånget mot Helsingfors stad.
Information om hur utredningen framskrider lämnas på Olycksutredningscentralens (OTKES) webbplats.
Det är fråga om en utredning av en exceptionell händelse enligt lagen om säkerhetsutredning av olyckor och vissa andra händelser. En sådan utredning kan enligt lagen gälla sådana synnerligen allvarliga händelser som inte är olyckor men som har lett till döden eller har hotat eller allvarligt skadat samhälleliga basfunktioner.
Sommaren 2025 förväntas utredningsgruppen ge rekommendationer om hur man i framtiden bättre kan utveckla samhällets beredskap för synnerligen allvarliga händelser som dataintrånget och lindra följderna av dem.
”Beredskapen för cyberolyckor och allvarliga händelser som dataintrånget står i fokus för utredningen. Beredskap handlar om prognostisering så att man kan agera korrekt vid en olycka och förebygga följderna av olyckor. För att ge en bild av den kvantitativa omfattningen av olyckan: Vid dataintrånget mot Helsingfors stad talar man inom ramen för bästa möjliga aktuella information om en läcka som drabbar cirka 300 000 personer. Datan på nätverksdisken motsvarar mer än 17 stadiontorn, som du kan se på bilden nedan. Vi vet inte hur mycket av dessa data som har läckt ut. Dessutom finns det ett antal olika dokument bland materialet.”Konstaterar utredningsgruppens ledare Hanna Tiirinki.
Figuren ovan visar det totala antalet dokument på den spräckta nätverksdisken. Den totala mängden data som komprometterades är inte känd.
”Utredningen fokuserar på perioden från slutet av april till slutet av maj. 30 april är det datum då dataintrånget (olyckan) upptäcktes. Sladdarna så att säga kopplades in igen i slutet av maj, dvs. nätverkshårddisken kopplades upp mot nätet igen den 31 maj. Däremot fanns det tecken på ett dataintrång redan före den sista april. Dessutom kan utredningen vad gäller till exempel kommunikationen inte begränsas till ovan nämnda period, utan beredskapen, kommunikationen om själva händelsen och efterkommunikationen har fortsatt även efter maj. Inom cyberkommunikation är kommunikationen också en del av skyddet och beredskapen”, konstaterar utredningsgruppens ledare Hanna Tiirinki.
Cybersäkerhetscentret vid Traficom har tillsammans med andra myndigheter tagit fram information och handlingsanvisningar för offren för ett dataintrång. Informationen har samlats på myndigheternas webbplats https://www.suomi.fi/guider/informationslacka.
”Lärare och föräldrar i synnerhet borde diskutera de eventuella följderna av dataläckor med de unga – speciellt om det är något som de unga tänker på. I praktiken kan en ung persons uppgifter till exempel användas för att begå identitetsstöld när han eller hon uppnår myndighetsåldern. Att förbereda sig för störningssituationer är en normal del av våra liv och tillhör oss alla”, säger utredningsgruppens ledare Hanna Tiirinki.
Bra kortfilmer att titta på tillsammans med unga är till exempel Yles kortfilmer, som:
https://yle.triplet.io/uutiset/hakkerin-tietoisku-kuinka-paljon-tietoturvasta-pitaa-olla-huolissaan
Utredningsgruppen har under hösten samlat in information genom att begära information och genom att prata med och höra folk. Över 90 procent av utredningsmaterialet har samlats in. Undersökningsmaterialet är omfattande och analysen kommer att fortsätta under vintern. En utredningsrapport ska lämnas till statsrådet i juni 2025.
Centralkriminalpolisen (CKP) gör en förutredning om dataintrånget mot Helsingfors stad, vilket CKP själva informerar om senare.
Utredningsgruppen som arbetar i anslutning till Olycksutredningscentralen gör en säkerhetsutredning och behandlar inte ansvars- eller skadeståndsfrågor.
Inrikesministeriet publicerar en ny beredskapsguide den 18 november 2024 som också innehåller information om cybersäkerhet.