Tietoverkot ja -palvelut koronan aikaan
ICT-ala on tänä keväänä kokenut jyrkän ja valtavan murroksen ihmisten siirryttyä etätyötä tukevien työkalujen ja verkkopalvelujen käyttöön. Suomessa muutos tapahtui lähes päivässä. Siitä huolimatta verkot pysyivät pystyssä ja palvelut enimmäkseen toimivat.
Lue täältä Huoltovarmuuskeskuksen roolista suomalaisen tietoyhteiskunnan lujittajana.
”Se, että ihmisten yhtäkkinen siirtyminen etätyöhön onnistui niin hyvin, on perustunut aikaisemmin tehtyyn mittavaan varautumistyöhön. Onnistuminen ei ole ollut sattumaa”, Jarna Hartikainen Huoltovarmuuskeskuksesta muistuttaa.
”Lähes kaikki toimialat ovat riippuvaisia digitaalisten palvelujen ja verkkoyhteyksien toiminnasta, ihmisten vapaa-ajan vietosta puhumattakaan. Oli positiivinen yllätys, kuinka sujuvasti asiat lähtivät tietoyhteiskunnassa toimimaan ja kannattelemaan muuttunutta arkea.”
Hartikainen toimii HVK:n Infrastruktuuriosastolla varautumispäällikkönä, ja hän muun muassa toimii Digipoolin yhteysjäsenenä. Hän työskenteli aikaisemmin pitkään Liikenne- ja Viestintäviraston Kyberturvallisuuskeskuksen tilannekuvayksikön päällikkönä.
Varautumista ja haasteita
Teleyhtiöiden osalta lakisääteiset vaatimukset kyberturvallisuudelle ja tietoverkkojen toimivuudelle ovat tiukat. Se on osaltaan taustasyynä, että verkkokapasiteetti on yleisesti kestänyt kuormituksen muutoksen hyvin.
”Myös säätelyltään vapaammalla palvelujen tuotantopuolella yhteiskunnan tarpeet on huomioitu varsin hyvin, sillä ala on tunnistanut palvelevansa itseään parhaiten takaamalla asiakkaiden toimintakyvyn ja auttamalla heitä toimivien ratkaisujen pariin.”
Pitemmällä tähtäimellä huolta aiheuttaa muutostöiden ja ohjelmistopäivitysten vähentäminen ylläpitäjien joutuessa tasapainoilemaan toimivuuden ja riittävän turvallisuuden välillä.
”Muutokset ja päivitykset aiheuttavat normaalielämässä eniten erilaisia ongelmia ja käyttökatkoksia, eikä niillä ole nyt haluttu häiritä kuormittuneita verkkoja ja palveluja. Päivitysten harventaminen parantaa toimivuutta lyhyellä aikavälillä. Ajan kuluessa se kuitenkin kasvattaa riskiä siitä, että järjestelmään jää tietoturvapuutteita, joita rikolliset pystyvät hyödyntämään.”
Pandemia on ollut hyvä testi verkkojen ja palvelujen toimivuutta lujittaneille varautumistoimille.
Huoltovarmuuskeskus, Digipooli yrityksineen ja Kyberturvallisuuskeskus ovat seuranneet koko koronakriisin ajan tehostetusti tilannekuvaa. Tietoa on pääosin koonnut ja välittänyt Kyberturvallisuuskeskus. Samoin Digipooli on omalta osaltaan täydentänyt tilannetta ja edesauttanut toimialansa yrityksiä osallistumaan tilannekuvatyöhön. Tätä kaikkea tietoa on käyty yhdessä läpi.
”Olemme järjestäneet pandemia-aikana parin viikon välein tilannepalavereita, joihin on osallistunut kymmeniä huoltovarmuuskriittisiä yrityksiä. Sillä olemme varmistaneet, että keneltäkään ei ole jäänyt huomaamatta mitään oleellista.”
Toimistolta kotitoimistoihin
Suomi on etätyöhön siirtymisessä johtava EU-maa. Toukokuun puolivälissä arvioitiin, että 60% suomalaisista työntekijöistä on siirtynyt etätyöhön. Käytännössä etätyötä on tehnyt lähes jokainen, jolle se on ollut mahdollista, myös koululaiset ja opiskelijat.
Tietoverkkojen kokonaiskuormitus ei ole muuttunut kovinkaan paljoa, mutta käyttö ja huippukuormitus ovat siirtyneet alkuillasta päiväsaikaan, ja vuorokautinen käyttö on tasoittunut.
Pilvipalveluissa ja verkkokokoussovelluksissa on nähty jättimäisiä satojen prosenttien kuukausittaisia kasvuja.
”Osana varautumista tietoverkoissa on ollut ylikapasiteettia, jolloin vaihtelut ja liikennemäärien muutokset eivät sitä hetkauta. Yritykset eivät ole varautuneet ylikapasiteetilla juuri korona-pandemiaan, vaan ihan mihin hyvänsä uhkiin, ja kaikki hyödymme siitä nyt.”
Pandemia onkin ollut myös hyvä testi verkkojen ja palvelujen toimivuutta lujittaneille varautumistoimille.
”Kyberturvallisuus, joka on asian toinen puoli, on vielä kunnolla testaamatta, sillä huijaustoiminta on säilynyt määrällisesti lähes ennallaan. Huijausten aiheeksi vain on vaihtunut koronavirus, johon ihmiset ajankohtaisuuden takia helposti hurahtavat”, Hartikainen kertoo.
”Korona-aiheisiin yhteydenottoihin kannattaakin nyt suhtautua jopa normaalia suuremmalla varauksella. Tilanteen pitkittyessä koronateemaa hyödynnetään melko varmasti myös vakavimmissa kyberhyökkäyksissä. Vastaavaa on tapahtunut aina ennenkin ajankohtaisten asioiden yhteydestä.”
Palvelujen kysyntä räjähti
Yksittäisissä IT-palveluissa, kuten pilvipalveluissa ja verkkokokoussovelluksissa on sen sijaan nähty jättimäisiä satojen prosenttien kuukausittaisia kasvuja.
”Ilmiö on globaali, eikä Suomi ole siinä mitenkään ainutlaatuinen maa. Suurien monikansallisten palveluntarjoajien tilannetta on helpottanut pilvipalvelujen kuormitushuipun lomittuminen eri aikavyöhykkeille. Kaakkois-Aasiassa työpäivä on päättymässä kun se Euroopassa on vasta alkamassa”, Hartikainen sanoo.
”Radikaalisti lisääntynyt käyttäjämäärä aiheutti kuitenkin pandemian alussa ongelmia yritysten sisäisten it-palvelujen ruuhkautumisena, kun uusille etätyöläisille tarvittiin nopeasti käyttöresursseja, kuten VPN-yhteyksiä, ja etätyössä tarvittavien ohjelmistojen käyttäjälisenssejä.”
Etätyön luonne muuttui pysyvästi ja turvallisuuden on jatkossa vastattava uutta nykytilannetta.
Tilanne kuormitti IT-palvelutaloja joitakin viikkoja, mutta niidenkin osalta tilanne on jo normalisoitunut.
”Mutta tässäkään varsinaisten palvelujen kapasiteetti ei tullut vastaan”, Hartikainen huomauttaa, ”vaan kyse oli siitä, että asiakasyritykset eivät olleet ennalta varautuneet muutoksen edellyttämään etätyötarpeeseen. Vastaavaa ei oltu aikaisemmin nähty.”
”Oppina yritysten onkin syytä huomioida, että etätyön turvallinen käyttö VPN-yhteyksillä tarkistetaan ihan yritysasetuksista ja että sopimukset päivitetään. Etätyön luonne muuttui pysyvästi ja turvallisuuden on jatkossa vastattava uutta nykytilannetta.”
Jarna Hartikaisen kuva: Traficom
