Miten verkkoyhteydet on suojattu vaikuttamisyrityksiltä? Toimia teknisen kyvykkyyden säilyttämiseksi poikkeustilanteissa on useita

Toimet verkkoyhteyksien säilyttämiseksi toimivina ja suorituskykyisinä on suunniteltu kaikenlaisten poikkeustilanteiden varalle, Virtanen kertoo. Kaikkia verkkoarkkitehtuurin – eli yhteyksien, tilojen ja järjestelmien – suunnitteluun liittyviä toimenpiteitä yhdistää yksi perustavoite: jatkuvuuden varmistaminen siten, että vaikka verkkoyhteyteen tulisi hetkellinen katkos, kuluttaja ei ehdi kokea vikatilannetta.

”Hyödynnetty teknologia, prosessit ja toimintamallit pyrkivät turvaamaan tietoliikenneverkon käytettävyyden siellä, missä sillä on eniten merkitystä. Kiinteän verkon katkoksen aiheuttajana tyyppivihollinen on kaivinkoneen kauha, joka vahingossa kaivaa kuitukaapelin poikki. Ilman varmistusta isoja alueita pimenisi, minkä takia ydin-, runko- ja alueverkko on vähintään tuplavarmistettu, eli rakennettu kaksin kuiduin ja kaksin reitein. Vaikka yksi kaapeli kärsisi vaurioita, palvelut jatkavat edelleen toimimista toisen fyysisen kaapelin kautta”, Virtanen kertoo.

Kattavan verkon ansiosta yhteydet voidaan reitittää vikasietoisesti toimipisteestä toiseen. Matkalle ei osu yhtään yksittäistä pistettä, jonka pettäminen katkaisisi koko palvelun toiminnan. Tämä suo yllättävälle piikkiliikenteellekin tarvittavan kapasiteetin ja antaa siten operaattorille paljon pelivaraa poikkeustilanteissa.

Myös DNA:n merikaapeleilla tuplavarmistus

Etenkin yrityksille elintärkeää on ulkomaan-tietoliikenneyhteyksien varmuus. Kriittiset runkoverkkoyhteydet esimerkiksi Suomen ja Ruotsin välillä on turvattu kahdella toisistaan riippumattomalla ja täysin DNA:n omistuksessa olevalla merikaapelilla (DNA Seaway). DNA vastaa myös kaapeleiden kunnosta ja ylläpidosta.

”Jo yhden merikaapelin kriittinen vikaantuminen on varsin epätodennäköistä, mutta kahdella toisistaan riippumattomalla yhteydellä varmistetaan, että ulkomaanyhteydet toimivat käytännössä aina varmasti. Vikaantumisen voisi aiheuttaa ison laivan epätyypillinen ankkurointi, mutta teoriassa myös vihamielinen toimija voi yrittää tehdä tahallistakin haittaa. Verkkoarkkitehtuuri on suunniteltu kestämään vikatilanteet aiheuttajasta riippumatta”, Virtanen painottaa.

Varavoimalla voitetaan aikaa, laitetilat pidetään lähellä asiakasta

Tukiaseman tekniikan rikkoutumiselle ja sähkölinjojen katkeamiselle on niillekin olemassa DNA:lla selvä toimintaprotokolla, oli vahingon syynä sitten luonnonilmiö tai tarkoituksellinen sabotaasi. Lahdessa sijaitseva DNA:n verkonhallintakeskus, eli valvomo, saa tietää verkkohäiriöstä lähes reaaliajassa, minkä jälkeen kriisitilanteisiin koulutettu henkilökunta käynnistää välittömästi vikojen selvitysketjun ja toimet verkkokyvykkyyksien palauttamiseksi. Osan häiriöistä automatiikka korjaa saman tien tai ihminen jopa alle minuutissa etänä, eli vika ei välttämättä ehdi näkyä kuluttajalle asti.

”Sähköverkon häiriötilanteessa jokainen tukiasema toimii akkujen varassa useita tunteja, minkä puitteissa valtaosa häiriöistä päästään korjaamaan. Jos sähköverkkoyhtiöt eivät näytä saavan virtaa palautetuksi tarpeeksi nopeasti, kriittisiin kohteisiin kuljetetaan generaattoreita tai muita varavoimakoneita, joilla taataan sähkönsaanti. DNA toimii suurhäiriötilanteissa tiiviissä yhteistyössä paitsi valtakunnallisten ja alueellisten operaattoreiden myös hätäkeskuslaitosten, Traficomin, pelastuslaitoksen, Krivat-järjestelmää ylläpitävien erillisverkkojen ja alueellisten alihankkijoiden kanssa”, Virtanen kertoo.

Tukiasemista data kulkee ydinverkkoon, missä varsinainen prosessointi tehdään. Ne ovat verkon toimivuuden ja esimerkiksi pilvipalveluiden kannalta hyvin kriittisiä paikkoja. DNA on rakentanut ydinverkkojaan palvelevia laitetiloja keskittämisen sijasta useisiin sijainteihin eri puolille Suomea. Hajauttaminen parantaa verkon paikallista nopeutta, vähentää viivettä ja parantaa toimintavarmuutta myös häiriö- ja kriisitilanteissa.

Tukiasemien synkronoinnin turvaa kuitu

Virtanen muistuttaa, että mahdolliseen GPS-häirinnnän uhkaan on varauduttu 5G- ja muiden mobiiliverkkojen jatkuvuuden varmistamisen suunnittelussa. Valtaosa tukiasemista on aika- ja vaihesynkronoitu keskenään kellosignaalilla, joka tuodaan niihin GPS-satelliitin sijaan kiinteällä runkoyhteydellä, useimmissa tapauksissa kuidulla.

”DNA on sitoutunut noudattamaan Traficomin viime heinäkuussa voimaan tullutta määräystä siitä, että verkkojen palvelukyky on varmistettu erilaisissa tilanteissa. Aika- ja vaihesynkronointi toimii vähintään kaksi viikkoa siinäkin tapauksessa, ettei synkronointi satelliittipaikannusjärjestelmän kautta ole käytettävissä. Suomen huoltovarmuuden näkökulmasta 5G-verkot ovat erittäin tärkeitä.”

Moni suomalainen saattaa pohtia, miten itse voi varautua mahdolliseen verkkohäirintään parhaalla mahdollisella tavalla. Lähitulevaisuuden hybridivaikuttamisyrityksistä on luonnollisesti mahdotonta sanoa etukäteen mitään varmaa, mutta itselleen voi löytää mielenrauhaa siitä, että tietää olevansa viimeisen päälle varustautunut häiriötilanteita varten.

”Paras tapa mielenrauhan lisäämiseksi on tehdä tuplavarmistus myös henkilökohtaisella tasolla, eli hankkia kotiin useampi kuin yksi päätelaite ja useampi kuin yksi verkkoyhteys.Yrityksille on tarjolla SLA-palvelutasoisia yhteyksiä, joissa palvelun saatavuutta varmentavat sekä kiinteä että mobiiliyhteys”, Virtanen kertoo.

Kyberhyökkäykset testaavat tietoturvan tasoa

DNA tekee jatkuvasti töitä myös kyberhyökkäyksien torjumiseksi. Esimerkiksi palvelunestohyökkäykset (DDoS) ovat yhä suurempi uhka valmistautumattomalle organisaatiolle, sillä hyökkäysten takana on entistä ammattimaisempaa toimintaa. Suomessa tapahtuu vuosittain kymmeniä tuhansia palvelunestohyökkäyksiä, joissa verkossa toimivaan palveluun suunnataan niin paljon liikennettä, ettei se pysty käsittelemään kaikkia pyyntöjä. Palvelunestohyökkäys toimii usein vielä vakavamman hyökkäyksen savuverhona.

Palvelunestohyökkäyksiä ei voi estää sataprosenttisella varmuudella, mutta ennakoivilla toimenpiteillä niiden vaikutuksia voidaan pienentää merkittävästi. Yrityksille DDoS-suojausta myydään erillisenä palveluna, jossa DNA voi tehdä runkoverkossaan toimenpiteitä hyökkäyksen heikentämiseksi. Tällöin hyökkäysliikenteen määrä asiakkaan internet-liittymää kohtaan pienentyy merkittävästi, ja palvelut ja infrastruktuuri toimivat asiakkaalla suunnitellusti.

”Tällöin myös muut tietoturvasuojaukset, kuten palomuuri ja tunkeutumisen estopalvelu, pystyvät toimimaan normaalimmin omissa tehtävissään, koska DDoS-hyökkäys ei pääse ylikuormittamaan niitä”, Virtanen toteaa.

Lisätietoja medialle

Ville Virtanen, tekninen johtaja, DNA Oyj, puh. 044 220 3272, ville.virtanen@dna.fi

DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi