Kenneth Karlsson, lehtori, Teollisuuden ja luonnonvarojen osaamisala, Lapin ammattikorkeakoulu<\/em><\/p>\n <\/p>\n
Esipuhe<\/h2>\n
EU on lanseerannut Digital Single Market agendan, jossa henkil\u00f6iden vapaa liikkuvuus, palveluiden ja p\u00e4\u00e4omien vapaa liikkuvuus taataan. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 kansalaiset ja yritykset voivat saumattomasti k\u00e4ytt\u00e4\u00e4 ja harjoittaa digitaalisia palveluita. Taustalla on ajan ja paikan riippumattomuus sek\u00e4 syrjim\u00e4tt\u00f6myys. T\u00e4m\u00e4 EU:n Digital Single Market agenda tuo paineita my\u00f6s yhteiskunnan kyberturvallisuuteen.<\/p>\n
Yhteiskuntamme on voimakkaasti riippuvainen tietoverkkojen ja tietoj\u00e4rjestelmien toiminnasta ja olemme eritt\u00e4in haavoittuvia niihin kohdistuville h\u00e4iri\u00f6ille. Kaikessa toiminnassamme lis\u00e4\u00e4ntynyt tietointensiivisyys ja digitalisoituminen, toimintojen ulkoistaminen, tieto- ja viestint\u00e4j\u00e4rjestelmien keskin\u00e4inen integraatio, kaikille avointen tietoverkkojen k\u00e4ytt\u00f6 sek\u00e4 lis\u00e4\u00e4ntynyt riippuvuus s\u00e4hk\u00f6st\u00e4 asettavat uudenlaisia vaatimuksia organisaatioiden perustoimintojen turvaamiseksi normaalioloissa, normaaliolojen vakavissa h\u00e4iri\u00f6tilanteissa ja poikkeusoloissa.<\/p>\n
EU ja Suomen valtion kyberturvallisuusstrategia<\/h2>\n
Suomen kyberturvallisuusstrategiassa (Valtioneuvoston periaatep\u00e4\u00e4t\u00f6s 2013) t\u00e4st\u00e4 keskin\u00e4isriippuvaisesta ja moninaisesta s\u00e4hk\u00f6isess\u00e4 muodossa olevan tiedon k\u00e4sittelyyn tarkoitetusta ymp\u00e4rist\u00f6st\u00e4 on kansainv\u00e4lisesti ryhdytty k\u00e4ytt\u00e4m\u00e4\u00e4n termi\u00e4 kybertoimintaymp\u00e4rist\u00f6.<\/p>\n
Kyberturvallisuusstrategian mukaan kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaymp\u00e4rist\u00f6\u00f6n voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuus on turvallisuuden osa-alue, jolla pyrit\u00e4\u00e4n s\u00e4hk\u00f6isen ja verkotetun yhteiskunnan turvallisuuteen. T\u00e4rke\u00e4\u00e4 on tunnistaa, ehk\u00e4ist\u00e4 ja varautua s\u00e4hk\u00f6isten ja verkotettujen j\u00e4rjestelmien h\u00e4iri\u00f6iden vaikutuksiin yhteiskunnan kriittisiin toimintoihin, joita ovat energian, veden ja l\u00e4mm\u00f6n tuotanto ja jakelu, tietoyhteiskunta palveluineen, kuljetukset ja logistiikka sek\u00e4 finanssiala. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua.<\/p>\n
Stuxnet-tietokonemadon p\u00e4\u00e4sy Iranin Natanzin rikastuslaitoksen j\u00e4rjestelm\u00e4\u00e4n lienee maailmalla tunnetuimpia kyberhy\u00f6kk\u00e4yksi\u00e4. Hy\u00f6kk\u00e4yksest\u00e4 raportoitiin kes\u00e4kuussa 2010. Kohteena oli yhteiskunnan elint\u00e4rkeiden toimintojen kannalta kriittinen j\u00e4rjestelm\u00e4, jonka sabotoiminen olisi voinut aiheuttaa laajaa tuhoa. Kyberiskut ydinvoimalaitoksiin, sotilaallisiin kohteisiin ja kansainv\u00e4lisiin energiaj\u00e4rjestelmiin eiv\u00e4t olisi en\u00e4\u00e4 uhka pelk\u00e4st\u00e4\u00e4n yhteiskunnan kriittisille toiminnoille vaan verkottuneiden yhteiskuntien (valtioiden) muodostamalle globaalille j\u00e4rjestelm\u00e4lle.<\/p>\n
Kyberturvallisuus k\u00e4sitteen\u00e4 ja toimintaymp\u00e4rist\u00f6\u00f6n liittyneen\u00e4<\/h2>\n
Uudet teknologiat vaikuttavat PK-yritysten toimintaan ratkaisevasti, mutta yritysten valmiudet vastata kyberuhkiin vaihtelevat. T\u00e4m\u00e4 selittyy sill\u00e4, ett\u00e4 harva yritys on joutunut kohtaamaan kyberturvallisuustapahtumia tai tapahtumia ei yksinkertaisesti ole havaittu. Yritysten kannattaa kuitenkin sis\u00e4llytt\u00e4\u00e4 kyberuhkat riskianalyyseihin ja prosessien kehitt\u00e4miseen. Kyberturvallisuus on usein esill\u00e4 silloin kun johonkin organisaatioon on tunkeuduttu tieto- ja viestint\u00e4j\u00e4rjestelmi\u00e4 hyv\u00e4ksi k\u00e4ytt\u00e4en.<\/p>\n
Kyberturvallisuutta ja tietoturvallisuutta pidet\u00e4\u00e4n synonyymeina. Molempiin termeihin t\u00f6rm\u00e4\u00e4mme arjessa usein ja niit\u00e4 k\u00e4ytet\u00e4\u00e4n usein p\u00e4\u00e4llekk\u00e4in ja v\u00e4h\u00e4n huolimattomasti. Tietoturvallisuus on sit\u00e4, ett\u00e4 voimme olla varmoja tiedon luottamuksellisuudesta, eheydest\u00e4 ja saatavuudesta. Kyse on siis tiedon, s\u00e4hk\u00f6isen, kirjoitetun tai muun, turvaamisesta. Se on tietoturvallisuusasia, jos et saa oikeaa tietoa yrityksesi intranetist\u00e4 tai jos yrityksen verkossa levi\u00e4\u00e4 kaikkien saataville vain sinulle tarkoitettuja tietoa. Kyberturvallisuutta puolestaan on se, ett\u00e4 kunnan tyt\u00e4ryhti\u00f6n\u00e4 toimivan s\u00e4hk\u00f6- ja l\u00e4mp\u00f6laitoksen j\u00e4rjestelmiin ei p\u00e4\u00e4se kukaan luvatta tunkeutumaan ja katkaisemaan tuotantoprosesseja. M\u00e4\u00e4ritelmien sekamelskaan sis\u00e4ltyy my\u00f6s termi tietoverkkorikos, joka on poliisin mukaan kyberrikoksen synonyymi (Lepp\u00e4nen et al. 2016).<\/p>\n
Tietoverkkoihin tunkeutujat voidaan jakaa valkohattuihin, rikollisiin, terroristeihin ja valtiollisiin toimijoihin. Valkohatut (niin sanotut hyvikset) ajavat jotakin missiota ja julkisuutta mutta eiv\u00e4t halua tuhota j\u00e4rjestelmi\u00e4. Klassiset rikolliset eli mustahattuiset krakkerit puolestaan hakevat tuottoa ja rahaa. Terroristit tunnetusti toteuttavat poliittista\/uskonnollista agendaa tuhon kautta ja valtiolliset toimijat haluavat tietoa. N\u00e4m\u00e4 toisistaan poikkeavat tavat ja motiivit suorittaa kyberhy\u00f6kk\u00e4yksi\u00e4 edellytt\u00e4v\u00e4t puolustajilta erilaisia taktiikoita ja toimintatapoja. Esimerkiksi rikollisten ollessa kyseess\u00e4 heid\u00e4n tunkeutuminen pit\u00e4\u00e4 erist\u00e4\u00e4, toiminta katkaista ja verkot on kytkett\u00e4v\u00e4 irti. Sen sijaan valtiollisten toimijoiden (vaikkapa vakoilijoiden) tunkeutumista ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 keskeytet\u00e4 koska heid\u00e4n k\u00e4ytt\u00e4ytymisen seuraaminen antaa mahdollisuuden p\u00e4\u00e4st\u00e4 kiinni laajemmin kiinni vakoiluverkostoon. T\u00e4llaisissa tapauksissa yhteyksien katkaiseminen osoittaisi vakoilijalle, ett\u00e4 h\u00e4n on paljastunut.<\/p>\n
Kyberrikollisuusuhat<\/h2>\n
Keskusrikospoliisin mukaan palvelunestohy\u00f6kk\u00e4ykset ovat keskeinen osa kyberrikollisuutta. Rikollisuus kohdistuu Suomessa p\u00e4\u00e4osin julkishallinnon palveluihin ja pankkeihin.\u00a0 Viimeaikaiset pankkipalveluihin kohdistuneet hy\u00f6kk\u00e4ykset ovat olleet nuorten suomalaisten j\u00e4rjest\u00e4mi\u00e4. Hy\u00f6kk\u00e4yksen tekeminen on halpaa ja j\u00e4ljitt\u00e4minen vaikeaa. KRP:n mukaan toinen kyberrikollisuuden muoto on luottokorttitietojen v\u00e4\u00e4rink\u00e4ytt\u00f6, joka on ollut jyrk\u00e4ss\u00e4 kasvussa vuodesta 2015 l\u00e4htien. Skimmauksen eli kortin kopioinnin lis\u00e4ksi maksukorttitietoja anastetaan tietomurtojen yhteydess\u00e4 (Muurman, 2016).<\/p>\n
Haittaohjelmista kiusallisia ovat erityisesti Ransomware eli kiristysohjelmat. Keskusrikospoliisi kehottaa olemaan maksamatta kirist\u00e4jille vaikka tiedossa onkin, ett\u00e4 jotkut yritykset ovat varanneet rahaa lunnasvaatimusten maksamiseen. Kiristysohjelmahy\u00f6kk\u00e4yksi\u00e4 on kohdistunut jopa sairaaloihin ja siell\u00e4 ne voivat aiheuttaa vakavia ongelmia.<\/p>\n
Kybertorjunnan haasteita ovat lains\u00e4\u00e4d\u00e4nn\u00f6n j\u00e4lkeenj\u00e4\u00e4neisyys, virtuaalivaluutat, hitaat oikeusapumenettelyt, kryptaukset ja tekij\u00f6iden verkottuminen sek\u00e4 rikosseuraamusten lievyys. Tiedustelulains\u00e4\u00e4d\u00e4nn\u00f6n puuttuminen vaikeuttaa viranomaisten mukaan tietoverkkouhkien torjuntaa. Merkitt\u00e4v\u00e4 osa verkossa tapahtuvista aisoista on valvonnan ulkopuolella. Nykyisen lains\u00e4\u00e4d\u00e4nn\u00f6n mukaan kaduilla voidaan kyll\u00e4 suorittaa valvontaa mutta ei tietoverkoissa. Tietoverkkojen turvallisuusuhkat ovat nousseet perinteisten turvallisuusuhkien rinnalle osaksi arjen turvallisuuden kokonaisuutta.<\/p>\n
Kyberuhkiin varautuminen<\/h2>\n
Viestint\u00e4viraston mukaan hy\u00f6kk\u00e4yksen tai kiristysten sattuessa on yritett\u00e4v\u00e4 dokumentoida (mit\u00e4, kuka, miten, milloin on tehty) ja yritysten kannattaa yll\u00e4pit\u00e4\u00e4 lokeja poikkeamahavainnoista. My\u00f6s tietoturvallisuuden resursointiin ja ulkoistuksen hallintaan kannattaa kiinnitt\u00e4\u00e4 huomiota. Teknisist\u00e4 torjuntakeinoista viestint\u00e4virasto suosittelee segmentoimaan verkkorakenteita (joskus on hyv\u00e4 olla irti ulkopuolisista j\u00e4rjestelmist\u00e4) ja ajantasaistamaan tietoturvap\u00e4ivityksi\u00e4. Tehokas keino tieturvallisuuden kohottamisessa on j\u00e4rjest\u00e4\u00e4 yrityksen ulkopuolisen ja sis\u00e4puolisen verkon yht\u00e4aikainen monitorointi. T\u00e4m\u00e4 est\u00e4\u00e4 my\u00f6s yrityksest\u00e4 ulos l\u00e4htev\u00e4t tietoturvaloukkaukset, jotka voivat olla tahallisesti tai tahattomasti levi\u00e4vi\u00e4.<\/p>\n
T\u00e4rke\u00e4 ennaltaehk\u00e4isyn keino on my\u00f6s viranomaisten ja yritysten v\u00e4linen yhteisty\u00f6. Yrityksen kannattaa ilmoittaa tietoliikenne- ja viestint\u00e4verkkoon kohdistuvista ep\u00e4m\u00e4\u00e4r\u00e4isest\u00e4 toiminnasta Viestint\u00e4viraston Kyberturvallisuuskeskukseen. Toinen vaihtoehto on ilmoittaa suoraan poliisille. Viranomaisilta sek\u00e4 tieto- ja kyberturvallisuuspalveluita tarjoavilta yrityksilt\u00e4 saa konkreettisia ohjeita varautumiseen. Lis\u00e4ksi osaamista ja suorituskyky\u00e4 pit\u00e4isi testata. Kansallisesti pit\u00e4isi etsi\u00e4 parhaita k\u00e4yt\u00e4nteit\u00e4 ja pohtia vaikka vakuutusten r\u00e4\u00e4t\u00e4l\u00f6inti\u00e4 kyberuhkia vastaan.<\/p>\n
Vaikka kriittinen infrastruktuuri on p\u00e4\u00e4osin yksityisten yritysten omistamaa ja hallinnoimaa, ovat kunnat edelleen avainasemassa kyberturvallisuuden tuomisessa arjen tasolle. Kunnat ovatkin viime aikoina her\u00e4nneet kyberturvallisuuden merkitykseen. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhm\u00e4n (VAHTI) yhteydess\u00e4 toimiva kuntajaosto edist\u00e4\u00e4 verkostomaisen toimintatavan kehitt\u00e4mist\u00e4 kuntien tieto- ja kyberturvallisuusty\u00f6ss\u00e4.<\/p>\n
Kyberturvallisuus osana organisaation johtamista \u2013 CASE Rovaniemi<\/h2>\n
Rovaniemen kaupunki on Suomen ensimm\u00e4isi\u00e4 kuntia, joissa kyberturvallisuutta on jalkautettu harjoituksin. Rovaniemi j\u00e4rjesti vuonna 2014 harjoituksen SOTE\u2013sektorilla ja vuonna 2015 testattiin koulutoimen valmiuksia. Elokuussa 2016 pidettiin kyberturvallisuuden varautumisharjoitus, jossa harjoituksen aiheena oli kyberuhkien toteutuminen alueella ja tarkastelun kohteena kaupungin johdon toiminta simuloidussa kriisitilanteessa. Varautumisharjoitusten tavoitteena on tunnistaa kyberturvallisuusuhat ja kehitt\u00e4\u00e4 uhkamalleihin liittyv\u00e4\u00e4 osaamista sek\u00e4 johtamista.<\/p>\n
Elokuun 2016 harjoituksessa oli mukana my\u00f6s matkailuala, jota edustivat Santa’s Hotel Santa Claus ja Sava-Group Oy. Matkailualan mukana olo toi harjoituksen suunnitteluun eritt\u00e4in ajankohtaisen ja realistisen skenaarion, joka toteutettuna osaltaan lis\u00e4si harjoitukseen osallistuvien mahdollisuutta el\u00e4yty\u00e4 tilanteeseen. Napapiirin Energia ja Vesi tarjosi my\u00f6s asiantuntija osaamista harjoitusskenaarion rakentamiseen. Harjoitusten valmistelusta ja harjoituksen johtamisesta on vastannut Rovaniemen kaupungin tietohallinto-osasto sek\u00e4 turvallisuusp\u00e4\u00e4llikk\u00f6. Kaupungin johdon sitoutuminen harjoitukseen oli ensiarvoisen t\u00e4rke\u00e4\u00e4. Kaupunginjohtajan m\u00e4\u00e4r\u00e4ys harjoituksesta koski kaupungin johtoryhm\u00e4n j\u00e4seni\u00e4, tietohallintoyksik\u00f6n ty\u00f6ntekij\u00f6it\u00e4 sek\u00e4 turvallisuusp\u00e4\u00e4llikk\u00f6\u00e4.<\/p>\n
Harjoitusten keskeiset havainnot liittyv\u00e4t johtamiseen, viestint\u00e4\u00e4n ja verkostoitumiseen. Organisaatioissa kannattaa mahdollisimman aikaisessa vaiheessa ryhm\u00e4yty\u00e4 ongelman ratkaisemiseksi. Koskipa t\u00e4m\u00e4 koulujen rehtoreita, yritysten hallituksia tai kuntien johtoryhmi\u00e4. Viestint\u00e4vastuut ja \u2013tavat tulee olla ennalta suunniteltuja ja ulkopuolisia asiantuntijoita kannattaa kiinnitt\u00e4\u00e4 mukaan ongelman ratkaisuun hyviss\u00e4 ajoin. Harjoituksissa k\u00e4vi ilmi my\u00f6s se, ett\u00e4 olisi t\u00e4rke\u00e4\u00e4 tunnistaa uhkatilanteiden kehittyess\u00e4 tarvittava hiljaisten signaalien huomaamisen liittyv\u00e4 keskeinen osaaminen ja tilannekuvan muodostamisen ja analysoinnin vaatimat taidot. Turvallisuushenkil\u00f6st\u00f6 on tottunut t\u00e4llaiseen havainnointiin ja kykenee muodostamaan heikoista signaaleista tilannekuvan sek\u00e4 arvioimaan miten siihen tulee reagoida. Sama ep\u00e4tavallisen toiminnan havaintoherkkyys tulisi jalkauttaa organisaatioiden johtoon eri tasoille. Turvallisuusajattelun arkip\u00e4iv\u00e4ist\u00e4minen harjoittelun kautta antaa mahdollisuuksia toimia t\u00e4m\u00e4n tavoitteen saavuttamiseksi.<\/p>\n
Kyberturvallisuuteen tarvitaan osaavia verkostoja<\/h2>\n
Rovaniemen kaupungin kyberturvallisuusharjoituksen suunnittelu ja toteutus osoitti sen, ett\u00e4 kyberuhkien ennalta est\u00e4miseen ja harjoitteluun tarvitaan osaavia ja sitoutuneita verkostoja. Rovaniemen esimerkki toi esiin sen, ett\u00e4 Rovaniemi kaupunki toimii matkailun, opetuksen ja yritysel\u00e4m\u00e4n keski\u00f6ss\u00e4. N\u00e4it\u00e4 on arvioitava kyberuhkien kannalta usealta ulottuvuudelta. Esimerkiksi s\u00e4hk\u00f6n, veden, j\u00e4tteen ja monien muiden perusasioiden haavoittuvuus voi mahdollisesti tuoda suuria ongelmia koko kaupungin systeemille, jota voidaan kutsua kybersysteemiksi.<\/p>\n
Lapin ammattikorkeakoulun asiantuntijoita on osallistunut vuosina 2015 ja 2016 Rovaniemen kaupungin kyberturvallisuusharjoitusten suunnitteluun ja seurantaan. Aktiivinen osallistuminen kyberharjoituksiin on vienyt omalta osaltaan eteenp\u00e4in Lapin ammattikorkeakoulun turvallisuusosaamisen painoalaa sek\u00e4 ty\u00f6el\u00e4m\u00e4yhteyksi\u00e4. Lis\u00e4ksi ammattikorkeakoulun opettajat ja asiantuntijat saavat ajankohtaista tietoa omien valmiuksiensa kehitt\u00e4miseksi.<\/p>\n
Vaikka viestint\u00e4viraston toimialakatsauksessa 1\/2016 todetaan, ett\u00e4 karkeasti katsottuna toimivuush\u00e4iri\u00f6iden esiintymistiheys on viime vuosina pysynyt samalla tasolla, niin on t\u00e4rke\u00e4\u00e4 harjoitella h\u00e4iri\u00f6tilanteita silm\u00e4ll\u00e4 pit\u00e4en ennakolta kaikkien osa-alueiden mahdollisimman saumattoman yhteisty\u00f6n varmistamiseksi.<\/p>\n
<\/p>\n
Viitteet<\/h2>\n
EU, Digital Singel Market, Digital Economy & Society. 2016.<\/p>\n
Lepp\u00e4nen Anna, Lindeborg Karl ja Jarkko Saarim\u00e4ki (2016). Tietoverkkorikollisuuden tilannekuva. Valtioneuvoston selvitys ja tutkimustoiminnan julkaisusarja 17\/2016.<\/p>\n
Muurman Tero, 2016. Rikoskomisario Tero Muurman, KRP kyberrikostorjuntakeskusToukokuussa 2016 pidetyill\u00e4 turvallisuusalan neuvottelup\u00e4ivill\u00e4 kyberrikollisuudesta<\/p>\n
https:\/\/www.viestintavirasto.fi\/attachments\/toimialatieto\/Toimialaka<\/p>\n
<\/p>\n
Asiasanat: kyberturvallisuus, harjoitukset, varautuminen<\/p>\n
\u00a0<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Kyberuhkiin voi varautua. Varautumisharjoituksissa tunnistetaan kyberturvallisuusuhat ja kehitet\u00e4\u00e4n uhkamalleihin liittyv\u00e4\u00e4 osaamista ja johtamista.<\/p>\n","protected":false},"author":1658,"featured_media":486,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[683690,110187],"tags":[101624,30368],"class_list":["post-505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2-16","category-teema-artikkeli","tag-digitalisaatio","tag-turvallisuus"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/files\/2016\/09\/Ihalainen-Iivari-Karlsson-teema-artikkeli-Lumen-lehti-2-2016.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7X4tP-89","_links":{"self":[{"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/posts\/505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/users\/1658"}],"replies":[{"embeddable":true,"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/comments?post=505"}],"version-history":[{"count":3,"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/posts\/505\/revisions"}],"predecessor-version":[{"id":641,"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/posts\/505\/revisions\/641"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/media\/486"}],"wp:attachment":[{"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/media?parent=505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/categories?post=505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogi.eoppimispalvelut.fi\/lumenlehti\/wp-json\/wp\/v2\/tags?post=505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}