Rakennutun ympäristön tietojen kopiointi keskitetyiksi rekistereiksi on virheinvestointi, mutta myös kestämätön turvallisuusriski – Ympäristöministeriön RYTJ ja Traficomin sijaintitietopalvelu on arvioitava pikaisesti tästä näkökulmasta uudestaan.
Globaali, digitaalinen toimintaympäristö rakentuu hajautettuihin ratkaisuihin. Hajautettu ratkaisu rajaa kyberturvallisuusriskiä. Keskitettyjen kopioiden perustaminen hajautetuista tietovarannoista – voidaanko sitä tässä ajassa mitenkään perustella?
Suomen tiedonhallintalaki, joka perustuu hajautettujen tietovarantojen käyttöön, onkin hyvin ajan tasalla ja tuoreiden eurooppalaisten linjausten mukainen – ministeriöt eivät kuitenkaan noudata/halua noudattaa sitä perustellen ministeriön näkökulmasta helppoutta, kun tiedonhallintalain noudattamisen asemasta säädetään datan viranomaisille ja yrityksille toimittamisvelvollisuudesta ministeriön hallitsemaan kopiorekisteriin.
Ympäristöministeriön valmistelema RYTJ-konsepti, joka perustuu keskitetyn kopiorekisterin perustamiseen kuntien rakennetun ympäristön tietovarannoista, on vastoin eurooppalaista datahallintosäädöstä, jossa dataekosysteemit perustuvat hajautettujen, alkuperäisten tietovirtojen verkottamiseen palveluiksi. EU:n datahallintosäädöksen mukaan Euroopassa dataa ei olla kopiomassa kopiorekisteriin datan käytön mahdollistamiseksi.
Traficom on kokoamassa kuntien ja yritysten omistaman johtoinfrastruktuurin yhteen paikkaan järjestääkseen johtojen sijaintitietopalvelun, joka on megaluokan uusi kyberturvallisuusriski. Ruotsissa vastaava palvelu järjestetään ilman johtotietojen kokoamista kopiorekisteriksi.
On tiedostettava, että eri viranomaisten tietovarannoista koottu keskitetty kopiorekisteri on keskeinen, tarpeeton kyberturvallisuusriski koko yhteiskunnalle – kaikkien kyberturvallisuuden peruspilarien (luottamuksellisuus, eheys, pääsy) näkökulmasta.
Onko ajantasainen koneluettava asemakaava turvallisuusriski? Onko teknisen infrastruktuurin (katu, vesijohto, sähkö, tele) tieto turvallisuusriski? Onko rakennusrekisteri turvallisuusriski? Onko kaupunkimalli turvallisuusriski? Onko rakennuksen tietomalli turvallisuusriski? Onko rakennuksen osoite turvallisuusriski? Miinisteriöissä katsotaan, että näiden tietojen kopiointi kansallisesti yhdeksi ”hunajapurkiksi”, ei ole turvallisuusriski.
Digitaalisessa maailmassa ”Kaikki tieto on paikkatietoa”, jos sen sijaintitieto on saatavilla. Ukrainan sodan kokemusten perusteella kaikista rakennetun ympäristön kohteista, joiden kriittinen merkitys yhteiskunnalle sekä kohteen tarkka sijainti on tiedossa, tulee helppo sotilaallinen iskukohde nykyaikaisille asejärjestelmille. Millaista etua yhteen kopioidut yksityiskohtaiset rakennusten tietomallit ja muu kaupunkimallidata tarkoittavat vihamieliselle taholle kaupunkisodan olosuhteissa? Onko syytä tehdä nykyaikaisessa digitaalisessa toimintaympäristössä virheinvestointi ja kestämätön tarpeeton turvallisuusriski kopioimalla rakennetun ympäristön kriittistä tietoa kansallisiksi kopiorekistereiksi? Mikä taho yhteiskunnassa on kykenevä ottamaan tämmöisen perusteettoman riskin rakentamisen vastuulleen ja kantamaan sen seuraukset yhteiskunnalle?
Kommentit
aril1
Aiheellisia kysymyksiä tässä Maankäytön historian ensimmäisessä blogissa. Vielä vuosikin sitten kirjoitusta olisi pidetty outona. Niin se maailma muuttuu…