GPS-signaalien häirintä, kyberhyökkäykset ja sabotaasi ovat esimerkkejä hybridivaikuttamisesta, jolla pyritään heikentämään kohteena olevan alueen yksilöiden ja yritysten toimintakykyä. Viime aikoina uutisiin on noussut huoli Suomeen kohdistuvista vaikuttamisyrityksistä, mikä saa kysymään: kuinka hyvin verkkoyhteydet on suojattu Suomessa?
– Toimet verkkoyhteyksien säilyttämiseksi toimivina ja suorituskykyisinä on suunniteltu kaikenlaisten poikkeustilanteiden varalle, DNA:n tekninen johtaja Ville Virtanen kertoo.
Hänen mukaansa kaikkia verkkoarkkitehtuurin – eli yhteyksien, tilojen ja järjestelmien – suunnitteluun liittyviä toimenpiteitä yhdistää yksi perustavoite: jatkuvuuden varmistaminen siten, että vaikka verkkoyhteyteen tulisi hetkellinen katkos, kuluttaja ei ehdi kokea vikatilannetta.
– Hyödynnetty teknologia, prosessit ja toimintamallit pyrkivät turvaamaan tietoliikenneverkon käytettävyyden siellä, missä sillä on eniten merkitystä. Kiinteän verkon katkoksen aiheuttajana tyyppivihollinen on kaivinkoneen kauha, joka vahingossa kaivaa kuitukaapelin poikki. Ilman varmistusta isoja alueita pimenisi, minkä takia ydin-, runko- ja alueverkko on vähintään tuplavarmistettu, eli rakennettu kaksin kuiduin ja kaksin reitein. Vaikka yksi kaapeli kärsisi vaurioita, palvelut jatkavat edelleen toimimista toisen fyysisen kaapelin kautta, Virtanen kertoo.
– Kattavan verkon ansiosta yhteydet voidaan reitittää vikasietoisesti toimipisteestä toiseen. Matkalle ei osu yhtään yksittäistä pistettä, jonka pettäminen katkaisisi koko palvelun toiminnan. Tämä suo yllättävälle piikkiliikenteellekin tarvittavan kapasiteetin ja antaa siten operaattorille paljon pelivaraa poikkeustilanteissa, hän jatkaa.
Myös DNA:n merikaapeleilla tuplavarmistus
Etenkin yrityksille elintärkeää on ulkomaan-tietoliikenneyhteyksien varmuus. Kriittiset runkoverkkoyhteydet esimerkiksi Suomen ja Ruotsin välillä on turvattu kahdella toisistaan riippumattomalla ja täysin DNA:n omistuksessa olevalla merikaapelilla (DNA Seaway). DNA vastaa myös kaapeleiden kunnosta ja ylläpidosta.
– Jo yhden merikaapelin kriittinen vikaantuminen on varsin epätodennäköistä, mutta kahdella toisistaan riippumattomalla yhteydellä varmistetaan, että ulkomaanyhteydet toimivat käytännössä aina varmasti. Vikaantumisen voisi aiheuttaa ison laivan epätyypillinen ankkurointi, mutta teoriassa myös vihamielinen toimija voi yrittää tehdä tahallistakin haittaa. Verkkoarkkitehtuuri on suunniteltu kestämään vikatilanteet aiheuttajasta riippumatta, Virtanen toteaa.
Varavoimalla voitetaan aikaa
Tukiaseman tekniikan rikkoutumiselle ja sähkölinjojen katkeamiselle on niillekin olemassa toimintaprotokolla, oli vahingon syynä sitten luonnonilmiö tai tarkoituksellinen sabotaasi.
Lahdessa sijaitseva DNA:n verkonhallintakeskus, eli valvomo, saa tietää verkkohäiriöstä lähes reaaliajassa, minkä jälkeen kriisitilanteisiin koulutettu henkilökunta käynnistää välittömästi vikojen selvitysketjun ja toimet verkkokyvykkyyksien palauttamiseksi. Osan häiriöistä automatiikka korjaa saman tien tai ihminen jopa alle minuutissa etänä, eli vika ei välttämättä ehdi näkyä kuluttajalle asti.
– Sähköverkon häiriötilanteessa jokainen tukiasema toimii akkujen varassa useita tunteja, minkä puitteissa valtaosa häiriöistä päästään korjaamaan. Jos sähköverkkoyhtiöt eivät näytä saavan virtaa palautetuksi tarpeeksi nopeasti, kriittisiin kohteisiin kuljetetaan generaattoreita tai muita varavoimakoneita, joilla taataan sähkönsaanti, Virtanen kertoo.
– DNA toimii suurhäiriötilanteissa tiiviissä yhteistyössä paitsi valtakunnallisten ja alueellisten operaattoreiden myös hätäkeskuslaitosten, Traficomin, pelastuslaitoksen, Krivat-järjestelmää ylläpitävien erillisverkkojen ja alueellisten alihankkijoiden kanssa, hän lisää.
Tukiasemista data kulkee ydinverkkoon, missä varsinainen prosessointi tehdään. Ne ovat verkon toimivuuden ja esimerkiksi pilvipalveluiden kannalta hyvin kriittisiä paikkoja. DNA kertoo rakentaneensa ydinverkkojaan palvelevia laitetiloja keskittämisen sijasta useisiin sijainteihin eri puolille Suomea. Hajauttaminen parantaa verkon paikallista nopeutta, vähentää viivettä ja parantaa toimintavarmuutta myös häiriö- ja kriisitilanteissa.
Tukiasemien synkronoinnin turvaa kuitu
Virtanen muistuttaa, että mahdolliseen GPS-häirinnnän uhkaan on varauduttu 5G- ja muiden mobiiliverkkojen jatkuvuuden varmistamisen suunnittelussa. Valtaosa tukiasemista on aika- ja vaihesynkronoitu keskenään kellosignaalilla, joka tuodaan niihin GPS-satelliitin sijaan kiinteällä runkoyhteydellä, useimmissa tapauksissa kuidulla.
– DNA on sitoutunut noudattamaan Traficomin viime heinäkuussa voimaan tullutta määräystä siitä, että verkkojen palvelukyky on varmistettu erilaisissa tilanteissa. Aika- ja vaihesynkronointi toimii vähintään kaksi viikkoa siinäkin tapauksessa, ettei synkronointi satelliittipaikannusjärjestelmän kautta ole käytettävissä. Suomen huoltovarmuuden näkökulmasta 5G-verkot ovat erittäin tärkeitä, hän sanoo.
Moni suomalainen saattaa pohtia, miten itse voi varautua mahdolliseen verkkohäirintään parhaalla mahdollisella tavalla.
– Paras tapa mielenrauhan lisäämiseksi on tehdä tuplavarmistus myös henkilökohtaisella tasolla, eli hankkia kotiin useampi kuin yksi päätelaite ja useampi kuin yksi verkkoyhteys. Yrityksille on tarjolla SLA-palvelutasoisia yhteyksiä, joissa palvelun saatavuutta varmentavat sekä kiinteä että mobiiliyhteys, Virtanen kertoo.
Kyberhyökkäykset testaavat tietoturvan
Suomessa tapahtuu vuosittain kymmeniä tuhansia palvelunestohyökkäyksiä, joissa verkossa toimivaan palveluun suunnataan niin paljon liikennettä, ettei se pysty käsittelemään kaikkia pyyntöjä. Palvelunestohyökkäys toimii usein vielä vakavamman hyökkäyksen savuverhona.
Virtanen toteaa, että palvelunestohyökkäyksiä ei voi estää sataprosenttisella varmuudella, mutta ennakoivilla toimenpiteillä niiden vaikutuksia voidaan pienentää merkittävästi.
– Yrityksille DDos-suojausta myydään erillisenä palveluna, jossa DNA voi tehdä runkoverkossaan toimenpiteitä hyökkäyksen heikentämiseksi. Tällöin hyökkäysliikenteen määrä asiakkaan internet-liittymää kohtaan pienentyy merkittävästi, ja palvelut ja infrastruktuuri toimivat asiakkaalla suunnitellusti.
– Tällöin myös muut tietoturvasuojaukset, kuten palomuuri ja tunkeutumisen estopalvelu, pystyvät toimimaan normaalimmin omissa tehtävissään, koska DDos-hyökkäys ei pääse ylikuormittamaan niitä, Virtanen selittää.
