1. yle.fi
  2. Uutiset
  3. tietoliikenne

Yksi kaivinkoneen kauhaisu lamaannutti valtionhallinnon tietoliikenteen päiväksi – asiantuntija: "Tällaista ei pitäisi tapahtua"

Valtion tietohallinnossa on alettu selvittää, kulkevatko tietoliikennekaapelit ja niiden varayhteydet samoissa kaapelikouruissa. Näin ei pitäisi tapahtua. Viikko sitten ministeriöiden ja valtion virastojen tietoliikenne kuitenkin katkesi, kun kaivuri rouhaisi kauhallaan katki molemmat yhteydet.

Valtion tieto- ja viestintä­tekniikka­keskus Valtori selvittää, miten on mahdollista, että valtionhallinnon tietoliikenneyhteyksien katkeaminen pääsi tapahtumaan. Kuvituskuva. Kuva: Yle/ Riika Raitio

It-asiantuntija ja tietokirjailija Petteri Järvinen on yllättynyt valtionhallinnossa paljastuneesta haavoittuvuudesta.

Viime viikon perjantaina ministeriöiden ja valtion virastojen tietoliikenneyhteydet pimenivät täysin yllättäen lähes koko päiväksi.

Järvinen ei muista vastaavaa tilannetta, jossa kaapelivaurio olisi aiheuttanut yhtä merkittävän katkoksen valtionhallinnon järjestelmiin.

– Tällaista ei pitäisi tapahtua, hän sanoo.

Katkos häiritsi merkittävästi koko valtionhallinnon toimintaa, sillä muun muassa etäyhteydet, sähköpostit ja video­neuvottelut eivät toimineet. Suurin osa työntekijöistä joutui siksi keskeyttämään työpäivänsä.

Lisäksi monet kansalaisille tarkoitetut palvelut, kuten Suomi.fi ja Omavero olivat poissa käytöstä.

Aamupäivällä alkanut ongelma saatiin korjattua vasta illalla kello 19.

– Tilanne aiheutti paljon hämminkiä valtionhallinnossa, haittasi työntekoa ja esti osittain myös kansalaispalveluiden toimimisen, sanoo valtion tieto- ja viestintä­tekniikka­keskus Valtorin asiakkuus­johtaja Jouni Mustonen.

Lopulta vian aiheuttajaksi paljastui kaivin­kone, joka oli vahingossa katkaissut runkoverkossa olevan valokuitukaapelin, jota pitkin yhteydet kulkevat.

Pääyhteys ja varayhteys kulkivat erillisissä kuiduissa, mutta kuidut olivat samassa kaapelikourussa.

– Kun kaivinkone katkaisi pääyhteyden, katkesi samalla myös varayhteys. Yhteyksiä ei ollut hajautettu, kuten niiden oletettiin olevan, Mustonen ihmettelee.

– Tilanne tuli meille täysin yllätyksenä, hän lisää.

Muun muassa Verohallinnon palvelut lakkasivat toimimasta tietoliikennekatkoksen vuoksi. Kuva: Tiina Jutila / Yle

Hajautettu varayhteys käyttöön perjantaina

Valtorin asiakkuusjohtaja Jouni Mustonen sanoo, että konesalipalvelut ja niihin liittyvät valtion tietoverkkoyhteydet on ulkoistettu ohjelmisto- ja palveluyhtiö Tieto-Evrylle, joka puolestaan ostaa fyysiset valokuituyhteydet Telialta.

Nyt selvitetään, miten on mahdollista, että molemmat kuidut kulkivat samassa paikassa.

Mustosen mukaan Valtori ryhtyi välittömästi käytännön toimiin, jotta vastaava tilanne ei enää toistuisi.

Yhteydet on nyt hajautettu niin, että varayhteyskaapeli kulkee fyysisesti erillään pääyhteydestä. Varayhteys otetaan käyttöön perjantaina.

– Eli fyysisten verkkoyhteyksien osalta olemme perjantaina siinä tilanteessa, jossa luulimme olevamme jo aikaisemmin. Uusia kuituja ei ole tarvinnut kaivaa, sillä vaihtoehtoisia reittejä löytyi operaattorilta jo valmiiksi.

Varayhteyden toimivuus mahdollisessa uudessa katkostilanteessa testataan elokuun alussa.

Valtorin asiakkuusjohtaja Jouni Mustosen mukaan tietoliikennekatkos kesti valitettavan pitkään ja ehti aiheuttaa suurta harmia sekä valtion työntekijöille että kansalaisille. Kuva: Valtori

Lisää tarkastuksia ja testauksia

Valtion toimintojen kannalta keskeisten tietoliikenneyhteyksien kuuluisi olla hajautettuina juuri siitä syystä, ettei esimerkiksi kaivuutöiden aiheuttamia katkoksia tapahtuisi.

Tähän on Valtorin asiakkuusjohtaja Jouni Mustosen mukaan olemassa selkeät määritelmät.

– Kuituyhteyksien pitäisi tulla rakennuksiin eri kulmilta, ja esimerkiksi maanteiden varsilla kaapeleiden välillä on oltava riittävästi etäisyyttä.

Valtori teki asiasta selvityspyynnön palvelutoimittajilleen. Parhaillaan Valtori selvittää yhdessä Tieto-Evryn ja Telian kanssa, millainen palvelusopimus osapuolten välille on vuonna 2010 tehty. Selvitystyö esimerkiksi korvausvastuusta on edelleen kesken.

– Sopimuksessa ne on tarkasti määritelty. Asiat ratkeavat, kun saamme selvyyden, mitä on tilattu ja mitä on toimitettu.

Selvittelyn alla on sekin, ovatko molemmat kuidut kulkeneet koko ajan samassa kaapelikourussa, vai onko 10 vuoden aikana tehty muutoksia, joiden yhteydessä ne ovat siirtyneet samaan kouruun.

– Operaattorin verkkoinfrastruktuuri on muuttunut kymmenessä vuodessa. Taloja rakennetaan ja kuituyhteyksiä siirretään paikasta toiseen. Täytyy selvittää nämä kaikki vaiheet läpi, Mustonen kertoo.

Valokuitukaapeleiden pitäisi olla tarkoituksella hajautettuina, jotta esimerkiksi kaivuutyöt eivät katkaisisi vahingossa pää- ja varayhteyksiä. Kuvituskuva. Kuva: Timo SIhvonen / Yle

Valtori aikoo lisätä tarkastuksia ja testauksia, jotta varayhteyksien toimiminen pystyttäisiin varmistamaan jatkossa paremmin.

– Meidän täytyy kiinnittää enemmän huomiota siihen, että varayhteydet kulkevat oikeasti fyysisesti eri reittejä. Tietotekniikkapalveluihin liittyy aina muitakin komponentteja kuin kuituyhteydet. Erilaiset kytkimet ja reitittimet täytyy myös olla hajautettuina.

Koska selvitys on yhä kesken, Jouni Mustonen ei ota vielä kantaa siihen, aikooko Valtori hakea palvelutoimittajilta vahingonkorvauksia laajan tietoliikennekatkoksen vuoksi.

– On selvää, että tästä on tullut paljon työajan menetystä, mieliharmia ja Valtorille mainehaittaa. Eivät ne korvaukset koskaan kokonaisuudessaan kata syntynyttä vahinkoa, Mustonen arvioi.

Hätkähdyttävä haavoittuvuus

It-asiantuntija Petteri Järvinen on sitä mieltä, että vastuu valokuitukaapeleiden hajauttamisesta on viime kädessä palvelutoimittajilla.

– Ei asiakas pysty mitenkään näkemään eikä varmistamaan, mitä kautta se hänen piuhansa ja bittinsä kulkee. Asiakas on tässä täysin palvelutoimittajien varassa.

It-asiantuntija Petteri Järvisen mukaan viimeviikkoinen laaja katkos oli pysäyttävä osoitus tietoliikenneyhteyksien haavoittuvuudesta. Järvinen kuvattuna vuonna 2019. Kuva: Riikka Kurki / Yle

Järvisen mukaan valtionhallinnon tietoliikenneyhteydet liittyvät keskeisesti huoltovarmuuden ja kyberturvallisuuden piiriin, joten operaattorit eivät anna ongelmatilanteista juurikaan tietoa julkisuuteen.

– Voi miettiä, että jos tämä olisikin ollut tahallinen teko, niin miten helposti jokin pahantahtoinen toimija saisi Suomen toiminnot sekaisin. Tästä voi päätellä, ettei siihen kovin montaa kaivinkonetta tarvita, jos ne vaan ovat oikeissa paikoissa, Järvinen huomauttaa.

Hän pitää hätkähdyttävänä sitä, miten kaivinkoneen kauhaisu riitti lamauttamaan valtionhallinnon järjestelmät.

– Kyllähän se on pysäyttävä ajatus, että valtionhallinto voidaan lamauttaa päiväksi kaivinkonehyökkäyksellä. Se aiheuttaa varmasti pohdintaa turvallisuuden ja kansalaisten palveluiden näkökulmasta monella taholla.

Asian jälkiselvittelystä kertoi ensin Helsingin Sanomat (siirryt toiseen palveluun).