Valtionhallinnosta saatujen sähköpostiviestien on tärkeää olla todennettavissa aidoiksi suhteellisen helposti. Toisin sanoen viestien väärentäminen on tehtävä mahdollisimman vaikeaksi. Nykytilanteessa on kuitenkin paljon korjattavaa, sillä tällä hetkellä kuka tahansa pystyy lähettämään sähköpostiviestejä, jotka on varustettu valtionhallinnon verkkotunnuksella, ja näyttävät näin ollen aidoilta. Jokin taho tai henkilö voi huijaus- tai harhautustarkoituksessa esimerkiksi lähettää viestin osoitteesta, joka päättyy eduskunta.fi, thl.fi tai poliisi.fi -tunnukseen. On selvää, että tämä asettaa valtionhallinnosta saatujen viestien aidoksi todentamisen haastavaksi.
Nykytila on seurausta valtionhallinnon verkkotunnusten asetuksista. Verkkotunnukset olisi mahdollista suojata esimerkiksi DMARC-suojauksella (Domain-based Message Authentication, Reporting and Conformance) niin, että verkkotunnuksen omistajana valtio voisi estää verkkotunnustensa asiattoman käytön. Tämäntyyppinen suojaus on yleistynyt viime vuosina esimerkiksi Alankomaissa.
Nykytila on kyberturvallisuuskeskuksen tiedossa, ja keskus tarkkailee väärinkäytöksiä ja ohjeistaa muita viranomaisia asiassa. Kyberturvallisuuskeskuksen toimivallassa ei ole kuitenkaan säätää sitovasti muiden viranomaisten toimintaa. Silti olisi tarkoituksenmukaista, että ongelma saataisiin korjattua mahdollisimman nopeasti ja kattavasti. Esimerkiksi Yhdysvaltojen hallinnossa asia on korjattu niin, että sähköpostien suojaamiseksi on annettu pakottava asetus valtionhallinnon osalta kyber- ja infrastruktuuriturvallisuusvirasto CISA:n johdolla. Suomessa olisikin syytä pohtia, voitaisiinko täällä toimia samoin tai voisiko asiaan löytyä jokin muu toimiva ratkaisu.
Asian korjaaminen on tärkeää sekä tietoturvan että valtionhallinnon viestinnän luotettavuuden kannalta.
