Valtioneuvosto asetti heinäkuussa 2024 Onnettomuustutkintakeskuksen (OTKES) yhteyteen riippumattoman tutkintaryhmän selvittämään tietomurtoa. Tutkintaryhmä on saanut turvallisuustutkinnan valmiiksi, ja tutkintaselostus on luovutettu Valtioneuvostolle 17.6.2025.
Tutkintaselostukset suositukset
Otkesin tutkintaselostuksen mukaan kaupunkiin kohdistunut tietomurto osoittaa, että tietomurrot vaativat uudenlaista otetta julkisen sektorin varautumisessa, viestinnässä sekä tietomurtojen torjunnassa.
Tutkinnassa annetaan neljä suositusta. Suositukset koskevat viestinnän ohjeistuksen kehittämistä, tiedonhallinnan yhteensovittamista, sen valvontaa ja ohjeistusta. Lisäksi suosituksilla puututaan julkisen hallinnon tietoturvapuutteiden havaitsemisen parantamiseen sekä sen kyvykkyyden parantamiseen, että tietoturvapuutteet havaittaisiin ja ne voitaisiin korjata.
Onnettomuustutkintakeskuksen uutinen: Helsingin kaupunkiin kohdistunut tietomurto osoittaa, että tietomurrot vaativat uudenlaista otetta julkisen sektorin varautumisessa, viestinnässä sekä tietomurtojen torjunnassa(Linkki johtaa ulkoiseen palveluun)
Kaupunki on tehostanut toimiaan tietoturvan ja –suojan parantamiseksi
Otkesin esittämät suositukset ovat linjassa kaupungin käynnissä olevien toimenpiteiden ja -suunnitelmien kanssa.
Kaupungin ICT-palveluiden tietoturvaan, ylläpitoon ja hallintaan liittyviä käytäntöjä sekä ICT-infrastruktuuria on vahvistettu ja tietoturvaan tullaan panostamaan lähivuosina merkittävästi.
Kaupunki on käynnistänyt tietoturvajohtamisen muutoshankkeen, jonka tavoitteena on muun muassa selkeyttää tietoturvajohtamisen vastuita ja toimintatapoja sekä parantaa kriittisten tietojärjestelmien riskien- ja jatkuvuudenhallintaa.
Käynnissä on myös tiedonhallinnan, tietoturvan ja henkilötietojen suojan toteutumisen varmistamiseksi käynnistetty toimenpideohjelma, joka koskee kaikkia toimialoja, virastoja ja liikelaitoksia.
