Tämä sivusto käyttää evästeitä. Lue lisää evästeistä
Alta näet tarkemmin, mitä evästeitä käytämme, ja voit valita, mitkä evästeet hyväksyt. Paina lopuksi Tallenna ja sulje. Tarvittaessa voit muuttaa evästeasetuksia milloin tahansa. Lue tarkemmin evästekäytännöistämme.
Hakupalvelujen välttämättömät evästeet mahdollistavat hakupalvelujen ja hakutulosten käytön. Näitä evästeitä käyttäjä ei voi sulkea pois käytöstä.
Keräämme ei-välttämättömien evästeiden avulla sivuston kävijätilastoja ja analysoimme tietoja. Tavoitteenamme on kehittää sivustomme laatua ja sisältöjä käyttäjälähtöisesti.
Ohita päänavigaatio
Siirry sisältöön
Valtionhallinnosta saatujen sähköpostiviestien on tärkeää olla todennettavissa aidoiksi suhteellisen helposti. Toisin sanoen viestien väärentäminen on tehtävä mahdollisimman vaikeaksi. Nykytilanteessa on kuitenkin paljon korjattavaa, sillä tällä hetkellä kuka tahansa pystyy lähettämään sähköpostiviestejä, jotka on varustettu valtionhallinnon verkkotunnuksella, ja näyttävät näin ollen aidoilta. Jokin taho tai henkilö voi huijaus- tai harhautustarkoituksessa esimerkiksi lähettää viestin osoitteesta, joka päättyy eduskunta.fi, thl.fi tai poliisi.fi -tunnukseen. On selvää, että tämä asettaa valtionhallinnosta saatujen viestien aidoksi todentamisen haastavaksi.
Nykytila on seurausta valtionhallinnon verkkotunnusten asetuksista. Verkkotunnukset olisi mahdollista suojata esimerkiksi DMARC-suojauksella (Domain-based Message Authentication, Reporting and Conformance) niin, että verkkotunnuksen omistajana valtio voisi estää verkkotunnustensa asiattoman käytön. Tämäntyyppinen suojaus on yleistynyt viime vuosina esimerkiksi Alankomaissa.
Nykytila on kyberturvallisuuskeskuksen tiedossa, ja keskus tarkkailee väärinkäytöksiä ja ohjeistaa muita viranomaisia asiassa. Kyberturvallisuuskeskuksen toimivallassa ei ole kuitenkaan säätää sitovasti muiden viranomaisten toimintaa. Silti olisi tarkoituksenmukaista, että ongelma saataisiin korjattua mahdollisimman nopeasti ja kattavasti. Esimerkiksi Yhdysvaltojen hallinnossa asia on korjattu niin, että sähköpostien suojaamiseksi on annettu pakottava asetus valtionhallinnon osalta kyber- ja infrastruktuuriturvallisuusvirasto CISA:n johdolla. Suomessa olisikin syytä pohtia, voitaisiinko täällä toimia samoin tai voisiko asiaan löytyä jokin muu toimiva ratkaisu.
Asian korjaaminen on tärkeää sekä tietoturvan että valtionhallinnon viestinnän luotettavuuden kannalta.
Edellä olevan perusteella ja eduskunnan työjärjestyksen 27 §:ään viitaten esitän asianomaisen ministerin vastattavaksi seuraavan kysymyksen: