Sähköisen infrastruktuurin häiriintyminen

Julkisen hallinnon ja elinkeinoelämän tarjoa-mat yhteiskunnan palvelut ovat yhä useammin sidoksissa tietoliikenteen kautta tietojärjestelmiin. Yhteiskunta on kiihtyvällä nopeudella muuttumassa ympäristöksi, jossa lähes kaikki perinteiset palvelut ovat tietoteknisesti ohjattuja tai kokonaan muutettu sähköisiksi palveluiksi. Esimerkkeinä ovat pankkipalvelut sekä yritysten tuotannon ja logistiikan ohjaukseen liittyvät järjestelmät.

Sähköiset tietojärjestelmät ja niitä yhdistävät tiedonsiirtoverkot muodostavat järjestelmäkokonai­suu­ksia, joiden häiriöiden mahdolliset vaikutukset laajenevat yksittäisistä palveluista aina koko järjestelmiä koskeviksi. Verkkojen lisäksi kokonaisuuteen kuuluvat tietokoneet, matka­puhelimet, verkkojen palvelimet ja muu infrastruktuuri. Kyseiset järjestelmät toimivat sähköener­gian varassa, mikä tekee niistä haavoittuvia kaikissa turvallisuustilanteissa. Yhteiskunnan kehitykseen liittyvät tekijät, kuten tietoverkkojen lisääntyvä käyttö, ihmisten ikääntyminen, kaupungistuminen, teknologioiden monimutkaistuminen, reaali­aikaisuus, ääriliikkeiden toiminta, kulttuurinen syrjäytyminen, käyttäytymismallien ja moraalikäsi­tys­ten muuttuminen, yhteiskunnan lisääntyvä läpinäkyvyys ja riippuvuuksien suuri lisääntyminen, saattavat muodostua riskeiksi. Häiriötilanteissa ja poikkeusoloissa sähköisiä tieto-, viestintä- ja energiajärjestelmiä käytetään viranomaisten, organisaatioiden ja elinkeinoelämän yritysten johtamistoimintaan.

Tietojärjestelmiä, tiedonsiirtoa sekä sähköistä joukkoviestintää voivat uhata luonnonilmiöiden, inhimillisen toiminnan tai tekniikan pettämisen aiheuttamat onnettomuudet sekä järjestelmiin kohdistuvat tahalliset sähköiset ja fyysiset hyökkäykset, tietojärjestelmän luvaton käyttö tai häirintä. Eräs tunnetuimmista keinoista Internet-palveluiden häiritsemiseen on palvelunestohyökkäys, jonka tarkoituksena on ylikuormittaa verkkopalvelimet tai Internet-palveluntarjoajan toimintakapasiteetti automaattisesti muodostettavilla viesteillä. Tietojärjestel­mien uhkana ovat tietoja ilkivaltaisesti muuttavat tai tuhoavat ohjelmat, kuten madot ja viruk­set sekä tietoverkkorikollisuuden aiheuttamat uhkat kuten salakuuntelu tai väärään sähköiseen identiteettiin perustuvat petokset.

Normaalioloissa useimmat vakavat sähköiset hyökkäykset kohdistuvat verkko-operaattoreita tai sähköistä kauppaa harjoittavia yrityksiä vastaan. Vahinkoja aiheutetaan myös teollisuudelle, sairaaloille, julkisoikeudellisille yhteisöille ja julkishallinnolle. Järjestäytynyt rikollisuus ja terrorismi ovat nopeasti omaksumassa sähköisen hyökkäyksen hyväksikäyttöön perustuvia toimintatapoja. Sähköinen viestintä on yhteiskunnallisen merkityksensä takia noussut merkittävään rooliin myös poliittisten ja sotilaallisten kriisien yhteydessä. Tietojärjestelmien häirinnän, hyväksikäytön ja tuhoamisen suunnitteleminen sekä toimenpiteisiin valmistautuminen ovat osa sotilaallisia operaa­tioita ja informaatiosodankäynti on kiinteä osa nykyaikaista sotilaallista varautu­mista. Järeimpinä sotilaallisen vaikuttamisen sähköisinä keinoina ovat edelleen sähkömagneettisen pulssin (EMP) tuottamisen ja mikroaaltoaseet (HPM).

Tietoverkkoalan uhkia ovat jo edellä mainittujen lisäksi kriittisten tietoteknisten järjestelmien häiriöt, ilkivalta sekä kansainvälisen rikollisuuden tai terrorismin vaikutukset. Moninkertaiseksi kasvava, erityisesti avoimessa Internet-verkossa tapahtuva liikenne, voi ylikuormittaa siirtokapasiteetin, jolloin perinteinen puhe- ja yritysverkkoliikenne voi vaarantua.

Tietoverkkoalan yritysten taloudellisen yleistilanteen heikkenemisen takia ovat verkkojen toimintavarmuuden kannalta kriittiset perusparannus- ja korvausinvestoinnit vähentyneet. Avoimen Internet-verkon reititykseen perustuvasta käyttövarmuudesta huolimatta vastuu palvelujen toimivuudesta hämärtyy muun muassa palveluketjun pitenemisen myötä. Tiedonsiirtoverkkojen ylläpidossa tarvittavat varaosavarastot sijaitsevat yhä useammin Suomen ulkopuolella. Lisäksi haasteena on pitää yllä kriittiset ohjelmistot ajan tasalla sekä säilyttää ammattiosaajat alan palveluksessa. Epävarmuustekijöitä lisäävät työvoiman liikkuvuus, kasvava ulkomaalaisten työntekijöiden määrä ja yritysten kansainvälistyminen. Sähköisen tiedonsiirron fyysisten rakenteiden kokonaisvalmiutta heikentävät uusien laitetilojen, lähinnä matkaviestinverkkojen tukiasemien aiempaa heikompi suojaustaso sekä pienempien yritysten haluttomuus sijoittaa varoja tuottamattomaan varautumistoimintaan. Televerkkojen käyttäjät eivät aina ole varautuneet uusien teknologioiden tarjoamiin mahdollisuuksiin laittomalle tunkeutumiselle. Erilaiset tietoverkkojen kautta leviävät haittaohjelmat muuttuvat jatkuvasti monipuolisemmin toimiviksi ja siten vaikeammin torjuttaviksi. Taloudellisesti tärkeän tiedon tavoitteluun tarkoitetut phishing-hyökkäykset suuntautuvat jatkossa yhä enemmän rajatulle kohdejoukolle.

Tiedonkäsittelypalvelujen tuottajien kriisivalmiuden haasteena on keskittyminen, jolloin yhä useammat kriittiset järjestelmät toimivat vain muutamassa palvelukeskuksessa. Alan suurin riskitekijä ovat sellaiset varusohjelmistot, joiden lähdekoodeja ei avoimia järjestelmiä lukuun ottamatta ole Suomessa yleensä käytettävissä, syvällinen varusohjelmistoasiantuntemus on keskittynyt ulkomaisiin osaamiskeskuksiin. Myös varusohjelmistojen lisenssien hallinta on usein kokonaan ulkomailla. Huomattavana riskitekijänä voidaan pitää mahdollisuutta pysäyttää tiedonkäsittely maamme rajojen ulkopuolelta jättämällä päivittämättä varusohjelmistojen lisenssejä.

Energiaverkkojen, erityisesti sähkönjakelun toimivuudelta edellytetään energiaintensiivisessä yhteiskunnassa jatkuvasti parempaa laatua. Lisääntyvän energiariippuvuuden vuoksi muun muassa laaja häiriö taajama-alueiden sähkönsaannissa lamauttaisi käytännössä yhteiskunnan normaalin toiminnan.

Sää on tyypillisin syy sähkökatkoksiin maassamme. Yhteiskunnan toimivuudelle vakavampi sähköhuollon suurhäiriö, kantaverkon kaatuminen, on mahdollista ilman myrskyjen tai tuhotöiden vaikutusta pelkästään usean ketjuuntuvan häiriön seurauksena. Sähköverkot ovat tärkeä kohde mahdolliselle terrorismin kaltaiselle rikollisuudelle tai viime kädessä sotilaalliselle vaikuttamiselle. Sähköverkkojen ohjaus- ja valvontajärjestelmät ovat suurelta osin tietoliikenteen varassa, joten ongelmat yhdessä näistä synnyttävät ongelmia myös muissa. Teletoiminnan sähkönsaannin turvaamisessa ovat keskeisiä tekijöitä myös käytettävissä olevat henkilöresurssit sekä yhteistoiminnan valmistelut muun muassa sähköyhtiöiden kanssa.

Maksujen välitys Suomessa on riippuvainen tietoliikenteen ja tietojärjestelmien toiminnasta sekä sähköenergian saannista. Merkittäviä uhkia ovat sähkönsaannin häiriöt, tietoliikenteen ja tietojärjestelmien häiriöt sekä terroriteot ja sodanluonteiset kriisit. Uhat saattavat lomittua ja niihin voi liittyä henkilöstöstä ja fyysisestä toimipaikasta johtuvia ongelmia. Myös rahoitusalalla haasteeksi saattavat muodostua järjestelmien ulkoistamiset ja niihin liittyvät sopimukset.

Tieto-, viestintä- ja energiajärjestelmien toimivuuteen kohdistuvien uhkien torjuminen edellyttää laajaa viranomaisten ja elinkeinoelämän yhteistyötä kansallisella ja kansainvälisellä tasolla. Siirtoverkkojen kapasiteetti, sähköisen tiedonsiirron fyysisten rakenteiden suojaustaso, televerkkojen tietoliikenneturvallisuuden taso ja tietotekniikkapalvelujen toimintavalmius ovat Suomessa suhteellisen hyvällä tasolla. Merkittävä osuus uhkien torjunnassa sekä toiminnan jatkuvuuden varmistamisessa on kuitenkin palveluiden tuottamisesta ja ylläpitämisestä vastaavilla yrityksillä. Alan vapaan kilpailun olosuhteissa toiminnan varmistaminen tarvittavassa laajuudessa edellyttää muun muassa lainsäädännön avulla tapahtuvaa viranomaisen ohjausta.