Finland – IT services: consulting, software development, Internet and support – Tietoturvaratkaisu Kurikka 24/7

Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Kurikan kaupungin tietoturvalle. Kurikan kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan. Kurikan kaupunki on kilpailuttanut kesän 2024 aikana SOC & MDR (valvomo) - palvelut keskeisillä laatuvaatimuksiltaan siten, että vasteaika on enintään 15 minuuttia. Sopimuskausi kilpailutettiin vuoden määräaikaisena palveluna. Tilanteessa missä julkisyhteistöjen tietoturva on jatkuvasti uhattuna, ei kaupunki voi olla päiväkään ilman kansainvälisen tason valvomo-palvelua ja siihen liittyvää incident response (tietoturvahyökkäyksen riskien minimointi ja niistä palautuminen) mahdollisuutta ja siihen läheisesti liittyvää cert-toimintoa (Computer Emergency Response team). Organisaatiolla täytyy olla tietoriskeihin nähden oikeasuhtaiset tekniset ja hallinnolliset suojauskeinot ja kyky havaita ja torjua alkava tietomurto. Lisäksi organisaation on etukäteen varmistettava, että sillä on tarvittaessa käytössään tarvittavaa osaamista tietomurron torjuntaan, selvittämiseen ja häiriötilanteen hallintaan. Julkisen organisaation itsensä yrityksiltä hankkimat selvitykset ovat keskeisessä roolissa mahdollisten rikosten selvittämisessä. Myöskään poliisilla ei ole valmiuksia ottaa haltuun verkkoympäristöjä. Otkesin 17.6.2025 julkaisema raportti Helsingin kaupungin tietomurrosta analysoi tarkasti, miten julkisyhteisön tulee varautua tietomurtoihin ja millaiset hallinnolliset ja tekniset valmiudet sillä tulee olla isojen taloudellisten vahinkojen ja hallinnon asiakkaiden ihmillisten tragedioiden välttämiseksi. Palveluna jatkettavan WithSecuren Countercept -palvelun keskeiset ominaisuudet ovat: 1. Tehokas havainnointi ja reagointi Palvelu on suunniteltu havaitsemaan uhkia, jotka piiloutuvat laillisen toiminnan sekaan. - Reagointi tapahtuu minuuteissa ja suurin osa tapauksista ratkaistaan tunneissa. 2. Rauhanajan arvo Countercept tarjoaa jatkuvaa tietoturvan kehittämistä tukevia näkemyksiä, kuten tietoturva-arviointeja ja uhkatiedotteita - 3. 24/7 valvonta ja ensivaste Ensivastepalvelu toimii ympäri vuorokauden ja pyrkii estämään uhkien vaikutukset ennen kuin ne ehtivät vaikuttaa liiketoimintaan. - Tyypillisesti vain alle 1 % tapauksista vaatii eskalointia erilliseen Incident Response -tiimiin. - 4. Euroopassa tuotettu ja toimitettu Countercept MDR -palvelu tuotetaan ja toimitetaan Euroopassa, mikä voi olla tärkeää tietosuojan ja sääntelyn näkökulmasta. - 5. Proaktiivinen uhkien metsästys WithSecuren asiantuntijat eivät odota hälytyksiä, vaan etsivät aktiivisesti merkkejä poikkeamista, joita ei ole vielä havaittu - Hankintalain 40 § mukainen hankintaperuste: 1) Avoimessa hankintamenettelyssä saatiin kesällä 2024 ainoastaan yksi laatuvaatimukset täyttävä tarjous. Tällä suorahankinnalla jatketaan määräaikaisena ostettua palvelua kuukausimaksuisena ja aikaisempia tarjousehtoja ei olennaisesti muuteta 2) tekniset syyt: kyseessä on teknisesti kiinteäksi muodostunut asiakassuhde, missä palvelun ylösajon kustannukset ja palveluun liittyvät koulutukset muodostavat merkittävän osan kustannuksista. Tämä kaikki on jo tehty nykyisen palveluntarjoajan kanssa. Lisäksi palveluun liittyy 24/7/365 tuki ja poikkeustilanteen autonominen reagointi. Countercept palvelu ja ohjelmisto tulevat samasta talosta. Yhteensopivuus ja palvelun käytännössä toimiminen on testattu. Toimittaja on tuottanut Kurikan kaupungille myös Incident Response - koulutuksen ja valmiudet vasteeseen. 4) Sopimuksen tekeminen on ehdottoman välttämätöntä, eikä säädettyjä määräaikoja voida noudattaa hankintayksiköstä riippumattomasta, ennalta arvaamattomasta syystä; kyseessä on kriittisen infran jatkuva suojaaminen tilanteessa, missä maailmalla käydään hybridisotaa ja vastapuolena voivat olla ylikansalliset toimijat ja puolisotilaalliset joukot Sopimus WithSecure Corporationin kanssa jatkuu toistaiseksi voimassa olevan palvelusopimuksen nykyisen määräaikaisen sopimuskauden päätyttyä 1.9.2025 alkaen sisältäen seuraavat palvelut: KURIKAN KAUPUNKI VIRANHALTIJAPÄÄTÖS 7.8.2025 hallintojohtaja § 17 / 2025 Julkinen KURIKKA/860/00.01.04/2025 Elements Countercept Service Charge o Continuous Threat Exposure Management (CTEM) o Endpoint Protection, Detection and Response (xDR) o Managed Detection and Response (MDR) (inc. Threat Hunting) o Incident Response Retainer (Standard) (IR) (inc. 1 IR Consultancy Days in a year) o Elevate to WithSecure (inc. Luminen GenAI) o Full access to Elements Platform o Named Customer Success Manager (inc. Quarterly Service Reviews and priority access to 24x7 Technical Support) 10 667,00 € / kuukausi - Cloud Detection for Entra ID, 1400 Entra ID user ids 1 250,00 € / month - Log investigation, 30GB/day uncompressed 667 € / month yhteiseen hintaan kuukausilaskutuksena 12.584 euroa/kuukaudessa.