Datakeskus ei ole perinteisen rosvon märkä päiväuni

Jos rosvo haluaisi hyödyntää datakeskusten tietoa, ei hänen kannattaisi suunnata paikan päälle. Perinteisestä kuutamokeikasta ei jäisi käteen kuin sirpaletietoa.

Kotimaa
Datakeskuksen palvelin, taustalla on paljon piuhoja
Datakeskuksen palvelinräkin taustalla on tiedolla tilaa liikkua. Heikki Rönty / Yle

Datakeskusten perimmäinen turvallisuustavoite on pitää asiakkaiden sinne toimittamat tiedot turvassa sekä muilta asiakkailta että ulkopuolisilta.

Suurin uhka on asiakas itse, sanoo CSC Tieteen tietotekniikan keskuksen Kajaanin datakeskuksen kehityspäällikkö Jukka-Pekka Partanen.

– Helposti käyttäjä luovuttaa jollekin kolmannelle sellaista tietoa, jota se ulkopuolinen osapuoli voi hyödyntää ja voi sitä kautta saada yhä enemmän tietoa käyttäjästä. Ja lopulta pystyy luomaan vääriä identiteettejä ja muuta sen kaltaista.

– Siihen ei oikein pysty teknisesti datakeskuspuolella varautumaan, kun se tieto karkaa sen käyttäjän käsistä, sanoo Partanen.

Varsinaisesti datakeskusten suurimmat uhat liittyvät verkkoliikenteen kuunteluun.

– Siitä on esimerkkejä viime vuosilta, sitä tehdään valtiollisella tasolla ja varmaan sitä voidaan tehdä myös liiketoiminnallisella tasolla. Se data, tieto on se kriittinen asia, jonka vääriin käsiin joutumista vastaan pyritään suojautumaan.

Voi olla joitakin nimeltä mainitsemattomia maita, jotka hyödyntää sitä myös liiketoiminnassa.

Jukka-Pekka Partanen

– Suomella on hyvä maine ja se on yksi valttikortti myös tulevaisuuden osalta. Joskus Suomea markkinoidaan datakeskusten Sveitsinä, eli tietoturva on otettu meillä vakavasti ja siihen on panostettu. Se on kansainvälisesti huomioitu, että täällä tiedot on turvassa, jatkaa Partanen.

Partasen mukaan rikollista liiketoimintahyötyä voivat hakea myös jotkut valtiot.

– Voi olla joitakin nimeltä mainitsemattomia maita, jotka hyödyntävät sitä myös liiketoiminnassa, kuittaa Partanen tarkemmat kyselyt.

Perinteinen rosvo ei murusista kostu

Perinteisen rosvon kannalta datakeskus on surkea kohde. Tiedot ovat tallennettu siten, että kokonaisuuksien osat ovat eri palvelimilla ja jopa eri datakeskuksissa.

– Jotta siitä saisi järkevästi luettavaa, kaikki pitäisi varastaa. Tällainen riski on olematon. Käytännössä siinä voi aiheuttaa vahinkoa rikkomalla tavaroita, mutta nykyisin data on suojattu siten, että jos jotain menee rikki yhdessä datakeskuksessa, se on korvattavissa välittömästi toisesta datakeskuksesta. Eli data on replikoitu useampaan paikkaan, sanoo Jukka-Pekka Partanen.

CSC Tieteen tietotekniikan keskuksen Taito-supertietokone.
CSC:n Taito -supertietokone sijaitsee Kajaanissa.Hanne Kinnunen / Yle

Sabotaasitkin vaativat tavallista pikkurosvoa kehittyneemmän tekijän. Esimerkiksi runkokaapeleiden tarkat paikat ovat suuria salaisuuksia, eikä missään keskuksessa tyydytä yhden piuhan nokassa olemiseen.

Sähköverkon kautta tuleva tunkeutuja joutuu hänkin pettymään.

– Sähkövirta suodatetaan ennen koneille vientiä jo siksikin, että kantaverkossa on paljon erilaista säröä ja pulsseja ylös tai alaspäin, toteaa Partanen.

Hys-hys toimii turvallisuusasioissa hyvin

Vaikka datakeskukset ovat viime vuosina avanneet toimintaansa yhä enemmän, turvallisuuteen liittyvissä asioissa on paljon sellaisia yksityiskohtia, joita ei ilmaista muille.

Suojaukset ovat monikerroksisia niin vartioinnin kuin verkkoutelunkin varalta.

Eikä niistä kerrota.