1.5 Kriittinen infrastruktuuri
Kriittinen infrastruktuuri
Kuuntele tämä osuus:
Kriittinen infrastruktuuri koostuu yhteiskunnan toiminnalle välttämättömistä perusrakenteista ja palveluista. Kyse on siis niistä välineistä, laitteista, palveluista ja tietojärjestelmistä, jotka ovat Suomelle niin elintärkeitä, että niiden toimintakyvyttömyys ja tuhoutuminen heikentäisivät kansallista turvallisuuttamme, kansantalouttamme, yleistä terveyttä ja turvallisuutta sekä julkisen hallinnon toimintaa.
Esimerkkejä kriittisestä infrastruktuurista ovat energianjakelu, liikenne ja logistiikka, maksuliikenne, terveyspalvelut ja esimerkiksi vesi- ja jätehuolto.
Kriittinen infrastruktuuri voidaan jakaa fyysiseen ja digitaaliseen infrastruktuuriin. On kuitenkin hyvä muistaa, että fyysinen ja digitaalinen – bittien ja atomien maailma – ovat nykyään aina kietoutuneet toisiinsa. Fyysinenkään kriittinen infrastruktuuri ei toimi, jos digitaalinen kriittinen infrastruktuuri ei toimi. Fyysisenkin kriittisen infrastruktuurin toimintaa voidaan myös häiritä digitaalisesti. Esimerkki tästä on se, mitä tapahtui pienessä yhdysvaltalaiskaupungissa vuoden 2021 alussa.
Oldsmar on noin 15 000 asukkaan pikkukaupunki Floridassa, lähellä Tampaa. Helmikuun 2021 alussa kaupungin vesilaitoksella tapahtui kummia. Vesilaitoksen prosessinhoitaja huomasi sattumalta, että hiiren osoitin liikkui itsekseen järjestelmänäytöllä, jonka kautta säädellään mm. vesijohtoveteen sekoitettavien kemikaalien määrää. Joku oli ottanut järjestelmän haltuunsa etäyhteydellä ja oli muuttamassa vesijohtoveteen lisättävän lipeän määrää.
Normaalisti vesijohtoveteen lisätään 100 yksikköä lipeää, jonka tarkoituksena on estää putkien korroosiota ja säädellä veden pH-tasoa. Nyt järjestelmään tunkeutunut murtautuja nosti lisättävän lipeän määrän yli satakertaiseksi 11 100 yksikköön. Oli onni onnettomuudessa, että prosessinhoitaja sattumalta huomasi näytöllä itsekseen liikkuvan kursorin: jos lipeän määrä vesijohtovedessä olisi noussut tietomurtautujan määrittämään tasoon, seuraukset olisivat voineet olla vakavia: lipeä on emäksistä ainetta, joka syövyttää mm. kudoksia.
Tapausta tutkittaessa selvisi, että vesilaitoksen järjestelmiin oli onnistuttu ujuttamaan etäkäytön mahdollistava TeamViewer-sovellus, minkä lisäksi tunkeutuja oli jostain saanut haltuunsa järjestelmän käyttäjätunnuksen ja salasanan. Tällä hetkellä ei vielä tiedetä, kuka tietomurron takana oli.
Katselet seuraavaksi haastattelun, jossa jyväskyläläisen Alvan käyttöpäällikkö Sakari Kauppinen kertoo kriittisen infrastruktuurin ja ennen kaikkea sähkönjakelun varmistamisesta Suomessa.