Jäsentiedote 2019-03

1. Puheenjohtajan/toiminnanjohtajan palstat
1.1 Puheenjohtajan palsta
1.2 Toiminnanjohtajan palsta
2. Finnsecurity ry hallitus
3. Finnsecurity ry jäsenasiat
3.1 Jäsenistön some-palvelut (LinkedIn ja Facebook)
4. Jäsenlehti Turvallisuus & Riskienhallinta ajankohtaista
5. Tapahtumia
5.1 Finnsecurity ry:n tapahtumia
5.2 Muita alan tapahtumia
6. Aloitteita ja ehdotuksia

1. Puheenjohtajan/toiminnanjohtajan palstat

1.1   Puheenjohtajan palsta

Arvoisa lukija,

Kyselin lähipiiriltäni aihetta tämän kertaiseen kirjoitukseen. Sain ehdotuksia viimeaikaisten otsikoiden perusteella. Päätin lähestyä aihetta sellaisesta näkökulmasta, jota ei ole juuri tuotu esille aiheen tiimoilta. Kerron muutamia tapahtumia, joita ei kerrota otsikoiden takaa. Näistä yksittäisistä kokemuksista saattaa olla sinulle myös hyötyä, jos sovellat niitä omiin tarpeisiisi.

Kirjoitan täysin muistikuviini nojautuen, joten luvuissa tms. voi olla epätäsmällisyyksiä, mutta mittasuhteet eivät merkittävästi vääristy. Kirjoitan havaintoni myös täysin subjektiivisesta näkökulmasta, siitä miten koin ja näin asioiden tapahtuvan. Em. syistä sallittakoon mahdolliset epätäsmällisyydet ja toki saat olla asioista eri mieltä. Jaan aiheen kolmeen väliotsikkoon, jotka luonnollisesti menivät todellisuudessa päällekkäin ja ristiin.

Tiedän kirjoitukseni olevan hyvin epätyypillinen puheenjohtajan palstalle, mutta…

Tutkinta: 1990-luvun loppupuolella käynnistyi ensimmäistä kertaa laajamittainen, siihen aikaan poikkeuksellisen asian tutkinta. Koska kyseessä  oli laaja kansainvälinen rikosepäily, asia päätyi keskusrikospoliisille. Koska kyseisen rikoksen todistusaineisto sijaitsi ja toiminta tapahtui merkittäviltä osin tietotekniikan avulla, niin tapaus päätyi pöydälleni Tietotekniikkarikosyksikköön. Tarkoitus oli tehdä  kotietsinnät 15 maassa yhtä aikaa, jotta ryhmän jäsenet eivät pääsisi varoittamaan muita ja hävittämään aineistoa. Suomessa tutkinnan edistyessä etsinnät tehtiin lopulta vajaassa kymmenessä eri kohteessa. Tutkinnan keskuspaikka oli Scotland Yard, koska päätekijän oleskelupaikka oli Englannissa. Käytännössä meille jäi Suomessa noin viikko aikaa valmistella toimintaa ja varmistua kohteiden oikeellisuudesta. Kyseessä oli laaja lapsiporno- ja lasten hyväksikäyttörinki, johon pääsi jäseneksi toimittamalla kymmenen tuhatta aiheeseen liittyvää kuvaa, tiedostoa tms. muiden saataville. Heillä oli myös palkitsemisjärjestelmä.

Johtaminen: Tämän tyyppisten rikosten tutkinta on poikkeuksellisen rankkaa, kaikille siihen osallistuville, olivatpa kyseessä tutkijat, uhrit, omaiset tai muut. Tiimistämme ja samalla työpaikastaan irtisanoutui yksi tekninen tutkija, koska hän koki aiheen liian rankaksi. Ymmärsin täysin häntä, kahden pienen lapsen isää. Koska olimme poissa kotoa useita viikkoja, oli erityisen tärkeää ryhmälle saada muutakin ajateltavaa. Kävimme katsomassa paikallisia otteluita, tutustumassa nähtävyyksiin jne., vaikka muuten tuskin olisimme niihin vapaa-aikaamme käyttäneet. Keskinäinen huumorimme oli asiayhteydestään irrotettuna makaaberia, mutta se oli olotilan purkamismuoto ja sen vuoksi mielestäni sallittavaa.

Mieleeni on jäänyt erityisesti yksi viikonloppu, jolloin keräsin pääkonttorin neuvotteluhuoneeseen neljä televisiovideonauhuriräkkiä ja laitoin jokaiseen nauhat pyörimään tuplanopeudella. Tarkoitus oli tunnistaa henkilöitä, paikkoja tai mitä tahansa johtolankaa. Huoneessa olisi pitänyt olla hiekkasäkki, johon olisi voinut vihansa aina välillä purkaa. Paremminkin olisi voinut kymmentuntisensa viettää. Mielenkiintoinen havainto itsestäni oli, että silloin kun istuin epäiltyjä vastapäätä, niin en tuntenut oikein mitään, vaikka itse tapahtumat saivat minut raivon partaalle.

Yhden puolustusjuristin käytös oli meitä ja erityisesti minua, tutkintaa johtanutta kohtaan, todella epäkorrektia. Viimein, hänen jätettyään epäasiallisen viestin lauantaina yömyöhään vastaajaani, mittani tuli täyteen. Sovin tapaamisen sunnuntaille paikalliselle poliisilaitokselle, ajoin nelisen sataa kilometriä ja istuimme pöydän ääreen. Asetin hänen eteensä nipun päämieheltään löytyneitä kuvia, hän vilkaisi päällimmäistä ja totesi, ettei halua katsoa muita. Tämän tapaamisen jälkeen hänen käytöksensä muuttui neutraalimmaksi.

Viestintä: Ensimmäisten Iskujen oli tarkoitus tapahtua aamuvarhaisella ja yhteisen tiedottamisen alkaa puolen päivän aikaan Greenwichin ajassa. Tuntia ennen sovittua yhteistä tiedottamista lehdistö alkoi pommittaa KRP:tä kyselyillään, koska tietysti eräs maa oli ennakoinut ja julkistanut tietonsa tunnin etuajassa. Päätimme KRP:n johtajan kanssa, että emme voi pidätellä tietoa itsekään, vaikka emme vielä olleetkaan täysin valmiita. Jouduin melkoiseen pyöritykseen noin kolmeksi viikoksi, kunnes media suuntasi mielenkiintonsa muualle.

Minulla oli kaksi matkapuhelinta. Toisen numero oli vain tutkintaryhmän tiedossa, joten priorisoin siihen tulevat yhteydenotot ja he tiesivät saavansa minuun yhteyden. Toinen puhelinnumero oli vapaasti saatavilla ja tähän media otti yhteyttä. Puhelin soi taukoamatta avaamisesta, aamu seitsemästä, sulkemiseen ilta yhteentoista. Kun puhuin yhden toimittajan kanssa, niin vastaajaan tuli useita viestejä, joita sitten pyrin purkamaan sopivissa väleissä. Hankaluus viestinnässä oli se, että jokainen toimittaja halusi saada jotain enemmän selville kuin muut, mutta minun tavoitteeni oli turvata uhrien yksityisyys ja tutkinnan edistyminen, eli tavoitteemme olivat täysin ristiriitaiset. Kuitenkaan ei ollut mahdollista tyytyä "ei kommenttia" -tyylisiin fraaseihin. Jollet saa heitä "tyytyväiseksi", he kaivavat tiedon jostain muualta ja silloin viimeistään katoaa kontrolli tiedottamiseen. Televisiokuvauksia varten pyrimme löytämään paikkoja, joista edes paikkakuntia ei voisi tunnistaa. Totta kai katsojat tunnistivat kaupunkeja. Toki minua auttoi suunnattomasti median kanssa vetoaminen uhreihin ja heidän yksityisyyteensä. Tämän vuoksihan tekijöiden nimiä ei yleensä julkisteta, vaikka saman suuruisista muista rikoksista nimet julkistetaankin. Media ei ollut kiinnostunut uhrien voinnista tai mistään muusta tämän kaltaisesta. Joskus he eivät edes ehtineet lopettaa puheluita, kun jo siirtyivät toiseen aiheeseen ja minä jäin kuuntelemaan avoimelle linjalle mitä touhusivat.

Kaikki epäiltynä olleet saivat tuomionsa aikanaan. Se, mitä mieltä olen niistä ja heidän myöhemmistä vaiheistaan olisikin sitten oma tarinansa.

Jos luit tänne saakka, niin varmaan huomasit jo tästä pintaliipaisusta, että todellisuus ei todellakaan vastaa CSI- tai muita dekkarisarjoja.

Näissä kaupungeissa, joissa alkoi liikkumaan huhuja, perusturvallisuus järkkyi.

Odottelen edelleen sinulta ehdotuksia aiheiksi seminaareille tai muille pienempimuotoisille jutuille.

Muualta näiltä sivuilta löydät tietoa tapahtumista.

Let's be careful out there.

Juha
Hallituksen puheenjohtaja

1.2 Toiminnanjohtajan palsta

22 yhdistyksen jäsentä kokoontui vuoden ensimmäiseen miniseminaariin Fortumilla 13. helmikuuta. Teemana oli "Kriittisen infrastruktuurin rooli yhteiskunnan toimivuuden turvaajana: Case Fortum - fyysinen ja kyberturvallisuus". Vajaasta 600 jäsenestämme parikymmentä jäsentä on 3 prosenttia ja rapiat päälle. Aamukahviaikaan Espooseen ei välttämättä isoa joukkoa saisikaan, mutta uuden puheenjohtajan kanssa keskusteltuani olemme osallistuvuudessa yhdistystoiminnan perimmäisten kysymysten ytimessä näinä aikoina. Viime vuonna kevätkokoukseen osallistui 23 jäsentä ja syyskokoukseen 18 jäsentä. Onko meillä ”vain” parisenkymmentä vaihtuvaa ”aktiivia” yhdistyksessä? 

Edellä mainittuun liittyy läheisesti jäsenkehityksemme, jossa on sekä myönteistä että kielteistä huomioitavaa samaan hengenvetoon. Viime vuoden loppuun mennessä toteutetun jäsenrekisterisiivouksen jäljiltä jäsenmäärämme on pudonnut alle 600:n. Vuoden pari takaisena perintönä noin sata jäsentä on siis poistettu muonavahvuudesta, koska a) ei ole pariin vuoteen maksanut jäsenmaksuaan tai b) on jo kauan sitten ilmoittanut erostaan toimiston sähköpostiin, mutta ”jäsenyys” on siitä huolimatta jatkunut.

Jäsenrekisterin siirto extranetiin on ollut iso harppaus eteenpäin entisestä näppi- ja muistihäiriöihin alttiista manuaalityöstä. ”Sähköistyminen” on lisännyt jäsenen omaa vastuuta pitää tietonsa ajan tasalla. Käytännössä se on myös ainoa keino ja kanava hakea yhdistyksen jäsenyyttä, eli rekisteröityä nettisivujemme kautta extranetiin, jossa jäsenyys aktivoidaan toiminnanjohtajan vahvistamana, ennen hallitukselle esittelyä. Digitalisaatio näkyy tavallaan yhdistyksessäkin; enää ei vastaanoteta kirjeitse tai muulla tapaa lähetettyjä ”hei merkkaatko minut jäseneksi” -tapaisia pyyntöjä. Myöskään mitään suosittelijoita ei enää tarvita extranetin kautta jäseneksi rekisteröityessään.

Aiemmin mainittujen niin sanottujen haamujäsenten poistaminen saa tietysti kokonaisjäsenmäärän näyttämään todellisuutta hälyttävämmältä. Kuitenkin sisään tulee paraikaa koko ajan uutta väkeä. Ensi tiistain hallituksen kokouksessa meillä on hyväksyttävänä peräti 22 uutta jäsentä eri jäsenluokkiin. Kaikki ovat siis asianmukaisesti laittaneet tietonsa meille extranetiin rekisteröitymällä.

On helppo yhtyä puheenjohtajamme vahvaan tahtotilaan, että jäsenistöltä tulisi ehdotuksia ja ideoita sellaisen toiminnan aikaan saamiseksi, josta se uskoo yhdistyskollegojensa hyötyvän. ”Ilman palautetta hallitus ei voi tietää, mitä haluat”. Tässä mennään siis suoraan oman jäsenyyden perusteiden ytimeen: Miksi haluan olla mukana tässä yhdistyksessä? Heterogeenisessa joukossa kaikkia kiinnostavaa on miltei mahdotonta kehittää, mutta osajoukollekin suunnattuja ideoita uuden tyyppisestä toiminnasta kaivataan.

Jäsenpalautteesta voin toimiston osalta todeta, että vaikka olen käsitykseni mukaan kohtuullisesti tiedottanut eri kanavissamme niistä tilanteista, jolloin toimiston sähköposteihin ei esimerkiksi henkilövaihdosten aikaan reagoida vähään aikaan jonkin detaljitiedon korjaamiseksi, löytyy niin yhteiskunnastamme kuin yhdistyksestäkin mielensäpahoittajia, jotka ilmoittavat eroavansa siksi, että ”toimistosähköpostiin lähetettyyn toistuvaan viestiin ei ole reagoitu riittävän nopeasti”. Tuskinpa syy eroamiseen on yksin tuossa, mutta jos side yhdistykseen olisi vahvempi, tuskin jokin yksittäinen harmittava seikka nousisi kellään omaksi jäsenyyskriteeriksi.

Ja koska yhdistys ei ole jokin erillinen orgaani norsunluutornissaan, vaan se on yksi yhteen sama kuin sen jäsenistö, olisi hienoa kuulla jonakin päivänä jäsenpalautetta, että ”Finnsecurity on yhdistys, johon minun kannattaa syistä a), b) ja c) ehdottomasti kuulua!”. Tämä tietysti edellyttää sitä, että toiminta vastaa odotuksia, ja jos se ei vastaa, olisi ainakin tahto esittää hyviä ajatuksia toiminnan kehittämiseksi.

2. Finnsecurity ry hallitus

Vuoden 2019 toinen hallituksen kokous pidetään ensi tiistaina 12. maaliskuuta. Kokouksessa tarkastellaan niin vuoden 2018 tilinpäätöstä, vuosikertomusta kuin esille nousevia sääntömuutosehdotuksiakin.

3. Finnsecurity ry jäsenasiat

3.1 Jäsenistön some-palvelut (LinkedIn ja Facebook)

Jäsenistön some-palvelut löytyvät seuraavista linkeistä. Yhdistys kannustaa aktiivisuuteen oma-aloitteisessa turvallisuusaiheisessa some-viestinnässä.

LinkedIn (löytyy myös hakusanalla Finnsecurity ry): 

Facebook (löytyy myös hakusanalla Finnsecurity ry): 

4. Jäsenlehti Turvallisuus & Riskienhallinta ajankohtaista

Vuoden 2019 toinen lehti ilmestyy 30. huhtikuuta. 

5. Tapahtumia 

5.1 Finnsecurity ry:n tapahtumia

Kevätkokous ja seminaari 29. huhtikuuta EK:ssa

Finnsecurityn sääntömääräinen kevätkokous pidetään EK:n tiloissa Helsingin Eteläranta 10:ssä maanantaina 29. huhtikuuta. Alustavasti iltapäivä alkaa kello 13 ajankohtaisseminaarilla ja jatkuu kevätkokouksella kello 15 eteenpäin. Lisätietoja kevätkokouskutsun määräaikaan mennessä.

FinnSec2019-messut 2.–3. lokakuuta 2019
Nyt on aika varata paikka syksyn FinnSec-messuille! 

5.2 Muita alan tapahtumia

Seminaari: ”Jatkuvuudenhallinnan haasteet ja tutkitut ratkaisut 2019”
Seminaarin järjestävät yhteistyössä Laurea, Intopalo Oy ja Helsingin yliopisto 13.3.2019 klo 09.00–16.00
Paikka: Laurean Tikkurilan kampus
Seminaariin on tilaa enää muutama paikka jäljellä, joten muistathan ilmoittautua nopeasti.
Lisätietoja Anssi Kuuselalta, Anssi.Kuusela@laurea.fi

6. Aloitteita ja ehdotuksia

Hallitus ottaa vastaan ehdotuksia jäsentilaisuuksista ja toiminnan kehittämisestä. Ehdotukset voi lähettää toiminnanjohtajalle osoitteeseen joona.vuorenpaa@finnsecurity.fi.

Jäsentiedotteessa jäsenistölle tiedotettavaksi toivotut asiat pyydän toimittamaan viimeistään kunkin kuukauden viimeiseen päivään mennessä osoitteella joona.vuorenpaa@finnsecurity.fi. Näin tiedot ehtivät seuraavan kuukauden alkupäivinä lähtevään tiedotteeseen.

◀ Takaisin


NOTECROW by Secrow Oy