Tulostusversio

1/2015

Bittien kulkua turvaamassa

Teksti: Päivi Männikkö
Kuvat: Olli Häkämies

Timo Lehtimäen valokuva

TUVE-verkkoa on viime vuosina uudistettu ja laajennettu. ”Alaa tuntemattomat ovat luulleet, että on rakennettu kokonaan uusi verkko”, Timo Lehtimäki sanoo.


Timo Lehtimäen johtama Suomen Erillisverkot Oy ryhtyy ylläpitämään korkean turvallisuuden viranomaisverkkoa.

Espoon Otaniemi on yksi Suomen laajimmista teknologiakeskittymistä, jossa yritykset kehittävät uusia teknologioita ja tulevaisuuden toivot opiskelevat insinööreiksi.

Otaniemessä toimii myös tietoliikenne- ja verkkoratkaisuja tuottava Suomen Erillisverkot Oy. Se huolehtii muun muassa viranomaisten radiopuhelinverkko Virven toiminnasta ja nyt myös julkisen hallinnon turvallisuusverkko TUVEsta.

Yhtiön sijainti vesitornin vieressä symboloi perinteistä ja uudempaa yhteiskunnan elintärkeää infrastruktuuria. Vesijohtoverkosto ei toimi ilman vesitornia. Tieto- ja viestintäverkot puolestaan tarvitsevat jonkun huolehtimaan siitä, että bitti kulkee putkessa turvallisesti, häiriöttä ja mahdollisimman nopeasti.

Suomi-neidon verisuonisto

Suomen Erillisverkkojen toimitusjohtaja Timo Lehtimäki kuvaa yhtiön roolia tietoyhteiskunnassa toimivuuden turvaajaksi.

”Jos Suomi-neitoa ajatellaan ihmisenä, viranomaiset ja huoltovarmuuden kannalta kriittiset yritykset ovat lihaksia. Me olemme verisuonisto, joka tarjoaa lihaksille mahdollisuuden toimia.”

Erillisverkot on valtion kokonaan omistama yhtiö, jonka liiketoiminta-alueet on jaettu tytäryhtiöihin. Liiketoiminta-alueita turvallisuusverkkotoiminnan ohella ovat viranomaisverkko Virven operointi ja ylläpito, radiopäätelaitteiden myynti ja huolto sekä palveluoperaattorituotteiden ja palvelujen tarjonta, maanalaisten suojatilojen ja konesalien hallinnointi ja vuokraus sekä johtojen sijaintitiedon tarjoaminen.

Liiketoiminta-alueet on jaettu eri tytäryhtiöihin siksi, että osa toiminnoista rahoitetaan valtion budjetista, kun taas osa toimii kilpaillulla alalla liikevoittoon pyrkien. 

”Yhtiöjärjestyksen mukaan koko konsernin tehtävänä ole tuottaa maksimaalista voittoa omistajalle vaan pikemminkin hoitaa meille annettuja tehtäviä kustannustehokkaasti.”

Turvallisuusverkon ylläpitäjäksi

Maaliskuun alussa yhtiön uusin, vuonna 2012 perustettu liiketoiminta-alue Turvallisuusverkko aloitti julkisen hallinnon turvallisuusverkko-operaattorina, kun viranomaisverkko TUVEn ylläpito siirtyi liikkeenluovutuksena Puolustusvoimilta Erillisverkoille.

TUVE on koko maan kattava viranomaisten viestintäverkko, joka täyttää korkean varautumisen ja tietoturvallisuuden vaatimukset. Alun perin vain Puolustusvoimien käytössä ollutta verkkoa on viime vuosina uudistettu ja laajennettu, ja nyt sitä käyttää myös sisäministeriö.

Liikkeenluovutusta edelsi poikkeuksellisen pitkä lainsäädäntöprosessi: Lakiesitys julkisen hallinnon turvallisuusverkkotoiminnasta annettiin eduskunnalle toukokuussa 2013, ja laki hyväksyttiin juuri ennen joulua 2014. Lain tarkoituksena on, että turvallisuusviranomaisten tietoliikenne kulkee suojattuna kaikissa olosuhteissa ja että kriittinen tietoaineisto varastoidaan ja hallinnoidaan Suomessa.

Tavoitteena hallittu siirtymä

Käytännössä Erillisverkot tekee etenkin aluksi paljon yhteistyötä Puolustusvoimien kanssa. Lehtimäen mukaan vuoden 2016 loppuun ulottuva siirtymäaika on toiminnan turvaamisen ja kustannustehokkuuden kannalta paras ratkaisu:

”Verkko on operatiivisessa käytössä koko ajan, ja sen on pakko toimia”, hän painottaa.

”Ilman siirtymäaikaa olisimme joutuneet rakentamaan aika paljon päällekkäistä organisaatiota.”

TUVE-lain mukaan verkkoa ryhtyvät käyttämään myös muut korkean varautumisen verkkoa tarvitsevat turvallisuusviranomaiset. Niitä ovat valtion ylimmän johdon ja ministeriöiden ohella pelastustoiminnan, rajaturvallisuuden ja hätäkeskusten viranomaiset.

Taustalla tiukat vaatimukset

TUVE-lain käsittelyn aikaan esitettiin epäilyjä siitä, että turvallisuusviranomaisten keskittäminen yhteen verkkoon lisää niihin kohdistuvia uhkia. Timo Lehtimäen mielestä TUVE päinvastoin lisää turvallisuutta, kun muutkin kuin Puolustusvoimat saadaan turvallisen ja korkean varautumisen verkon piiriin.

”Hyvällä tahdollakaan ei voi sanoa, että ne olisivat jo sellaisessa verkossa.”

Haasteita silti on. TUVE on alun perin ollut korkean varautumisen verkko, mikä tarkoittaa häiriötöntä toimintaa kaikissa olosuhteissa. Laissa vaatimukseksi on lisätty tietoturvan korkea taso.

”Tietoturva varmistetaan esimerkiksi salauspalveluilla. Mutta en voi väittää, että se olisi täysin ongelmatonta”, Lehtimäki sanoo ja viittaa tietoturvallisuuden kolmen h:n sääntöön: ”se ei ole helppoa, halpaa eikä hauskaa”.

Käyttäjillä on myös erilaisia vaatimuksia. Kun yhdelle viranomaiselle tärkeintä on se, että ulkopuoliset eivät pääse viestiin käsiksi, toiselle olennaista on tiedon saatavuus ilman viiveitä ja katkoksia.

Virastot vastaavat tietoturvasta

Erillisverkkojen tehtäväksi tulee TUVEn runkoverkon ja muun infrastruktuurin ylläpito. Yhtiö huolehtii siitä, että luonnonmullistus, kyberhyökkäys tai muu poikkeustilanne ei vaaranna bittien kulkua runkoverkossa.

Poikkeusoloihin varaudutaan muun muassa huomattavalla ylikapasiteetillä ja vaihtoehtoisilla yhteyksillä. Lehtimäen mukaan esimerkiksi verkon osittaiset viat tai rikkoontumiset eivät näy käyttäjälle palvelukatkoksina eivätkä myrskyt ja katkeilevat sähkölinjat rampauta TUVE-verkkoa.

Verkon vaatimista tieto- ja viestintäteknisistä sekä viranomaisten omat verkot runkoverkkoon yhdistävistä integraatiopalveluista vastaavat valtion virastot; valtion tieto- ja viestintätekniikkakeskus Valtori ja Hallinnon tietotekniikkakeskus HALTIK.

”Meidän osaltamme työnjako on selkeä”, Lehtimäki sanoo.

Tietoturva, esimerkiksi tietoliikenteen salaus, kuuluu Valtorin ja HALTIKin vastuulle. Lain mukaan TUVEssa pitää voida kuljettaa turvallisesti kaikkea sellaista tietoa, jota valtionhallinnossa ylipäänsä saa lähettää sähköisesti; julkisesta tiedosta salaisuuksiin asti.

”Totta kai mekin luomme silti mekanismeja verkossa olevien poikkeamien, kuten epätavallisen liikenteen kasvun tarkasteluun”, Lehtimäki toteaa.

Toimivuus ennen kaikkea

Timo Lehtimäellä on takanaan pitkä ura kyberturvallisuuden parissa. Ennen nykyistä työtään hän toimi Viestintävirastossa viestintäverkkojen ohjauksesta ja valvonnasta sekä tietoturvallisuudesta vastaavana johtajana. Millaisena hän pitää suomalaisen tietoyhteiskunnan kykyä vastata kyberuhkiin?

”Suomessa ei vieläkään täysin ymmärretä, kuinka tärkeää tietoliikenteen ja kriittisten tietojärjestelmien toimivuus on.”

Lehtimäki vaatii viranomaisilta ja yrityksiltä keskimäärin parempaa riskienhallintaa. Toki osa tiedostaa jo nyt omat velvoitteensa ja haasteensa tarkasti.

”Sitten on niitä, jotka eivät ole vielä kovin valveutuneita näissä asioissa.”

Samalla hän muistuttaa, etteivät organisaation kaikki toiminnot välttämättä tarvitse korkeinta mahdollista suojausta.

”Ei turvallisuustoimia pidä ylimitoittaakaan.”

---

Timo Lehtimäki

  • Suomen Erillisverkot Oy:n toimitusjohtaja 2013–
  • Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry:n hallituksen jäsen
  • Työskenteli Viestintävirastossa 2000–2012, viimeksi viestintäverkkojen ohjauksesta ja valvonnasta sekä tietoturvallisuudesta vastaavana johtajana.
  • Diplomi-insinööri

Lue myös

TUVE on valtion verkko »
Timo Lehtimäki ja sosiaalinen media »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.