Kirjallinen kysymys
KK
292
2020 vp
Atte
Harjanne
vihr
Kirjallinen kysymys valtionhallinnon sähköpostien todentamisesta
Eduskunnan puhemiehelle
Valtionhallinnosta saatujen sähköpostiviestien on tärkeää olla todennettavissa aidoiksi suhteellisen helposti. Toisin sanoen viestien väärentäminen on tehtävä mahdollisimman vaikeaksi. Nykytilanteessa on kuitenkin paljon korjattavaa, sillä tällä hetkellä kuka tahansa pystyy lähettämään sähköpostiviestejä, jotka on varustettu valtionhallinnon verkkotunnuksella, ja näyttävät näin ollen aidoilta. Jokin taho tai henkilö voi huijaus- tai harhautustarkoituksessa esimerkiksi lähettää viestin osoitteesta, joka päättyy eduskunta.fi, thl.fi tai poliisi.fi -tunnukseen. On selvää, että tämä asettaa valtionhallinnosta saatujen viestien aidoksi todentamisen haastavaksi. 
Nykytila on seurausta valtionhallinnon verkkotunnusten asetuksista. Verkkotunnukset olisi mahdollista suojata esimerkiksi DMARC-suojauksella (Domain-based Message Authentication, Reporting and Conformance) niin, että verkkotunnuksen omistajana valtio voisi estää verkkotunnustensa asiattoman käytön. Tämäntyyppinen suojaus on yleistynyt viime vuosina esimerkiksi Alankomaissa.  
Nykytila on kyberturvallisuuskeskuksen tiedossa, ja keskus tarkkailee väärinkäytöksiä ja ohjeistaa muita viranomaisia asiassa. Kyberturvallisuuskeskuksen toimivallassa ei ole kuitenkaan säätää sitovasti muiden viranomaisten toimintaa. Silti olisi tarkoituksenmukaista, että ongelma saataisiin korjattua mahdollisimman nopeasti ja kattavasti. Esimerkiksi Yhdysvaltojen hallinnossa asia on korjattu niin, että sähköpostien suojaamiseksi on annettu pakottava asetus valtionhallinnon osalta kyber- ja infrastruktuuriturvallisuusvirasto CISA:n johdolla. Suomessa olisikin syytä pohtia, voitaisiinko täällä toimia samoin tai voisiko asiaan löytyä jokin muu toimiva ratkaisu.  
Asian korjaaminen on tärkeää sekä tietoturvan että valtionhallinnon viestinnän luotettavuuden kannalta. 
Edellä olevan perusteella ja eduskunnan työjärjestyksen 27 §:ään viitaten esitän asianomaisen ministerin vastattavaksi seuraavan kysymyksen:
Miten hallitus aikoo huolehtia valtionhallinnon verkkotunnusten tietoturva-asetusten päivittämisestä niin, että niiden asiaton käyttö ei ole mahdollista? 
Helsingissä 17.4.2020 
Atte
Harjanne
vihr
Viimeksi julkaistu 17.4.2020 13.42