TigerTeam - suomalainen tietoturvablogi

Mitä jos sähkökatko ei jäisikään lyhyeen räpsähdykseen?

Kirjoitti Olli Haukkovaara 9. joulukuuta 2011 7 kommenttia

CIA. Kolme kirjainta, jotka useimmat liittävät erään suurvallan tiedustelupalveluun. Samalla nuo kirjaimet kuitenkin muodostavat myös tietoturvan perustan: Confidentiality, Integrity, Availability. Eli luottamuksellisuus, eheys ja saatavuus.

Tiedon on siis pysyttävä vain niiden hallussa joilla on siihen oikeus, sen on oltava yhtenäistä, eli tiedosta ei saa puuttua osia ja sen lisäksi tiedon on pysyttävä saatavilla. Siinä tiedon turvaamisen perusvaatimukset.

Tässä kirjoituksessa otan kantaa tiedon saatavuuteen, sillä se on juuri tähän aikaan vuodesta monen yrityksen ongelma. Eikä ainakaan lähitulevaisuus ole tuomassa siihen parannusta.

Kun kirjoitin tätä yöllä itsenäisyyspäivän tienoilla, kattopelti paukkui tuulessa, nurkissa humisi ja valot räpsyivät. Niin, sähkön saanti oli jälleen kerran veitsen terällä, näin oli jo kolmas kerta viikon sisällä. Ja se on tietoturvaongelma – tiedon saatavuus on jatkuvan uhan alla. Ilman sähköä en pääse käsiksi mihinkään mikä on verkossa, en sen enempää henkilökohtaisiin sähköposteihini kuin työpaikkani järjestelmiin etäyhteyksien avulla.

Hieno tavoite teoriassa, mutta…

Valtioneuvosto asetti vuonna 2008 tavoitteeksi, että käytännössä kaikki vakinaiset asunnot, mikä kattaa yli 99 % väestöstä, sekä yritysten että julkishallinnon organisaatioiden vakinaiset toimipaikat ovat vuoden 2015 loppuun mennessä enintään kahden kilometrin etäisyydellä 100 megabitin yhteyden mahdollistavasta valokuitu- tai kaapeliverkosta.

Hieno tavoite, mutta tässä Suomen valtio lähti aivan väärästä kohtaa liikkeelle. Eihän taloakaan yleensä rakenneta, ennen kuin tontille on vedetty tarpeellinen kunnallistekniikka.

Ilman sähköä ei se kaikenkattava 100 megabitin verkkokaan toimi, ei sitten millään. Sen ovat huomanneet varmasti monet näin syksyisin erityisesti isojen kaupunkien ulkopuolella. Sähkökatkokset vaikeuttavat yhtälailla yritysten toimintaa, kuin kolauttavat monen nuoren nettinatiivin maailmaa World of Warcraftin, Facebookin, Messengerin tai jonkin muun pelin tai palvelun ollessa poissa pahimmillaan vuorokausia. Tämä on siis erityisesti pienten kaupunkien ja haja-asutusalueiden arkipäivää – iso osa nettiyhteyskatkoksista johtuu huonosti toimivista sähköverkoista. Jopa täällä yli 20 000 asukkaan Valkeakoskella sähköt pätkivät taajama-alueella aina kun hieman kovemmin tuulee tai puiden oksille kertyy lunta.

Tässä nouseekin esiin Fingridin ja alueellisten sähkölaitosten merkitys koko maamme nettiyhteyksille. Miten saisimme sähköverkoista luotettavampia ja sen kautta myös nettiyhteyksistä toimivampia? Luonnollisesti kaivamalla kaapelit maahan. Nykyisillä laitteilla jotka samaan aikaan kaivavat kaapeliuraa ja laskevat kaapelia maahan, työ käy juoheasti. Mutta se edellyttäisi isoja investointeja sähköyhtiöiltä.

Tässä pitäisi valtion tulla apuun – ennemmin tavoitteena tulisi olla sähkön saanti maamme yrityksiin ja talouksiin 24/7, vuoteen 2015 mennessä, kuin 100 megan laajakaista.

Yritysten onkin syytä panostaa myös mobiiliverkon käyttömahdollisuuksiin, yhtä lailla kuin yksityisten, sillä sähkökatkon sattuessa mobiiliverkko usein toimii vielä tuntikausia kiinteän verkon ollessa nurin.

Mutta näin ei voi jatkua. Henkilökohtaisesti olen valmis maksamaan sähköstä hieman enemmän, jos saan sitä asuntoomme katkotta 24/7. Tämänhetkinen tilanne kun on se, että joudun hankkimaan muutaman UPS-laitteen sähkökatkosten varalta. Jos olisin yrittäjä, hankkisin UPSien lisäksi mahdollisesti peräkärrygeneraattorin millä varmistaisin sähköntuotannon yhtiölleni kriittisessä tilanteessa.

Niin, kumpi on sinulle tai yhtiöllesi tärkeämpi, 100 megan laajakaista vai varmuus sähkön saannista?

Kirjoittaja Olli Haukkovaara toimii vanhempana tietoturvakonsulttina Nixun Advise-yksikössä.

Tagit: riskienhallinta, tietoturvallisuus Delicious Kommentoi (7 kommenttia)

7 kommenttia

Tilaa tämän blogimerkinnän kommentit RSS-syötteenä
  1. Jouni Väliaho, 16. Joulukuuta 2011

    Valtion tulisi ohjata sähkö- ja teleyritykset tekemään yhteistyötä eli kaivamaan aina sekä sähkö- että kuitukaapeli maahan samalla kertaa. Lisäksi kaapelit pitäisi kaivaa teiden varsiin helpottamaan kaivuu ja ylläpitotöitä.

  2. Olli Haukkovaara, 19. Joulukuuta 2011

    Olet Jouni periaattessa täysin oikeassa. Käsittääkseni tuohon on pyritty jo pidemmän aikaa, mutta sähkö- ja teleyritysten tarpeet ovat välillä niin kaukana toisistaan että töiden ajoittaminen samalle ajankohdalle on monasti mahdotonta. Toki, jos valtio tukisi samaan aikaan sekä laajakaistan että sähköverkoston uusintaa, niin edellytyksenä voisi olla tuo yhteistyö kaapelinvedossa. Ja pääsääntöisestihän nykyään kaapelit vedetään teiden varsiin. Ongelmana ovatkin ne vanhat ilmakaapelit joita uusitaan eikä vedetä maan alle.

  3. Tero Tommola, 24. Joulukuuta 2011

    Onko niin, että Intergity tarkoittaa myöskin sitä, että tieto ei saa olla ristiriitaista? Olin ymmärtänyt että eheys ei yksin tarkoita datan suojaamista tekniseltä korruptoitumiselta, vaan siihen liittyy myös esim. tiedon tallentamisen yhteydessä sen varmistaminen, ettei kaksi samaa aihetta koskevaa tietoa ole ristiriidassa (esim. tietokannoissa) ?

  4. Raimo L., 26. Joulukuuta 2011

    Kovin ajankohtainen blogipostaus nyt kun nuo kattopellit tulivat rämisemisen sijasta monin paikoin katoilta alas ja tuhannet kännykät olivat mykkänä sähköjen kadottua tukiasemilta. Pyhien jälkeinen arki näyttää miten haja-asutusalueella olevan pienyrittäjän, sanotaan vaikka tilitoimistonpitäjän bisnes jatkuu sähköjen ollessa edelleen poikki. Tuosta Facebookista taas on teinien hyväkin opetella olemaan muutama päivä erossa.

  5. Olli Haukkovaara, 28. Joulukuuta 2011

    Integrity, ts. eheys, tiedosta puhuttaessa tarkoittaa että tieto säilyy muuttumattomana. Tieton muuttumattomuutta voi siis uhata tekninen korruptoituminen tai ihmisestä johtuva tahallinen tai tahaton tiedon muuttaminen. Tietojen varmuuskopiointi, lukitseminen (niin ettei tietoa voi muuttaa mutta sitä voi lukea) ja versionhallinta nouseekin tässä esiin, varsinkin jos samaa tietoa siirretään koneiden ja ihmisten välillä. Nämä asiat unohtuvat monasti yrityksissä ja johtaa monenlaisiin ongelmiin kun periaatteessa samasta tiedosta voi olla eri versioita liikkellä.

  6. Olli Haukkovaara, 28. Joulukuuta 2011

    Kiitos Raimo! Nyt on jo ollut nähtävillä monenlaisia vaikeuksia yritysmaailmassa, alkaen kauppiaiden kaatopaikalle viemistä ruoista viileisiin, sähköttömiin ja pahimmillaan myös vedettömiin toimistoihin. Generaattori olisi pelastanut tilanteen monessa tapauksessa. Pienyrityksen verkkoyhteydet voisi varmistaa laajakaistakatkoksen varalta hankkimalla vanhan ADSL-reitittimen tilalle sellaisen, mihin voi USB-portin kautta liittää ns. mokkulan, jolloin yhteydet toimivat 3G-verkon kautta, ainakin niin kauan kun matkaviestinverkko on pystyssä. Ja mahdollisuuksien mukaan on myös syytä kehittää etätyökonseptia, monissa tapauksissa työt voidaan ottaa sähköttömästä toimistosta mukaan jonnekin missä sähköä on ja verkkoyhteydet toimivat.

  7. Jahans, 25. Helmikuuta 2012

    Nykyaikana tieto voi ollaa muuttumatonta, ts eheys on ok, mutta sen paikkansapitävyys on toinen asia. Vertaa kaikki uutisointi, aikaisemmin voimme laittaa korkean luottamuksen uutislehtiin asiasta kertomana, mutta bloggarit etc voivat kirjoittaa vain omasta näkökulmastaan jolloin asia voi tulla erilailla esille. Tosin nykyään näyttää myös siltä että varteenotettavat uutisjulkaisutkin ovat lähempänä julkaisemassa uutista - ei sitä onko se totta.

Kirjoita kommentti