Moni suomalainen on huolestunut muuttuneesta geopoliittisesta tilanteesta ja kasvaneista digitaalisista uhista. Venäjä tuntuu tehtailevan tai tukevan rikollisten tahojen toteuttamia kyberhyökkäyksiä.
Suomen Huoltovarmuusdata Oy:ssä on jo pitkään seurattu tilannetta ja toimitusjohtaja Tommi Laitinen kannustaakin ottamaan uhat vakavasti.
”Vaikka tietoturvaan olisi jo panostettu, nykyiset ratkaisut voivat olla riittämättömiä vastaamaan tulevaisuuden haasteita. Perinteiset salaustekniikat saattavat olla alttiita tulevaisuuden kvanttitietokoneiden laskentatehon hyödyntämiselle. Valmiuden säätely ja organisaatioiden oman henkilöstön harjoitustoiminta ovat myös tärkeä osa varautumista.”
Pilvipalveluissakin on riskinsä. Tiedot eivät ole enää fyysisesti oman organisaation hallussa.
”Auditoinnit ovat haastavia, kun ei voida osoittaa, missä data tosiasiassa on. Olen nähnyt sellaistakin trendiä, että on siirrytty takaisin perinteiseen vaihtoehtoon eli konesaleihin jo pelkästään villisti nousseen kustannustason vuoksi”, Laitinen toteaa.
Suomen Huoltovarmuusdatan palvelinkeskukset ovat auditoituja, autonomisia yksiköitä, joiden infrastruktuuri, automaatiojärjestelmät, sähkön- ja kylmäntuotto ovat kovennettuja ja varmennettuja. Keskukset sijaitsevat usein ns. luonnon EMP-suojissa, joita on täydennetty teknisillä HPM/EMP-suojarakenteilla. Ne estävät esimerkiksi ydinräjähdyksen elektromagneettisen pulssin vaikutukset.
Tietoliikennekatkoksen hinta on korkea
Suomen turvallisuuskriittiset toimijat ovat yleensä hyvin valveutuneita kyberuhkien varalta, mutta poikkeuksiakin löytyy.
”On paljon toimialoja, joilla ollaan aika huolettomia. Ei olla vielä herätty siihen, että pienenkin tietoliikennehäiriön aiheuttaman katkoksen ja sen seurausten hintalappu on iso. Sote-alalla menetyksenä voi olla jopa ihmishenki.”
Aina syyn ei tarvitse olla sota tai muu äärikatastrofi. Asialla voi olla yksittäinen toimija, joka murtautuu organisaation tietojärjestelmiin ja -varantoihin ja kiristää niitä vastaan rahaa. Kiristyshaittaohjelmaiskut ovat nopeimmin kasvava kyberuhka maailmassa.
Huoltovarmuusdata tunnetaan Suomen korkeimman turvatason konehuoneistaan, ja se on myös varautunut kiristyshaittaohjelmiin omassa infrassaan.
”Olemme kehittäneet järjestelmiä ja pystymme nyt löytämään puhtaan varmuuskopion nopeammin. Joillakin toimijoilla tämä voi kestää viikkoja, vaikka asian pitäisi hoitua tunneissa. Luonnollisesti olemme kiinnostuneet tarjoamaan vastaavia ratkaisuja myös omille asiakkaillemme.”
Nato tuo työmahdollisuuksia
Hyvin hoidetut tietoturva-asiat ovat usein kilpailuetu tai vähintään tae toiminnan häiriöttömästä jatkuvuudesta. Ne voivat olla perusta uusille työmahdollisuuksille.
Suomen turvallisuustaso on ylipäätään niin korkea, että se pääsääntöisesti täyttää Nato-maiden standardit.
”Nato tarjoaa mahdollisuuksia syventää yhteistyötä kansainvälisten toimijoiden kanssa. Nato-yhteisön tärkeänä sopimuskumppanina yritykset voivat tarjota yhteisölle omia tuotteitaan tai palvelujaan, vaikka niitä ei olisi alun perin suunnattukaan suoraan sotilaskäyttöön”, Laitinen vinkkaa.
huoltovarmuuskriittisiä tietojärjestelmiä ja takaa niiden toiminnan myös poikkeusoloissa.
SHVD vastaa mm. PCI DSS, ISO/IEC 27001/2022 ja Katakri 2020, turvaluokka III -vaatimuksiin.