DNA Oyj

Miten verkkoyhteydet on suojattu vaikuttamisyrityksiltä? Toimia teknisen kyvykkyyden säilyttämiseksi poikkeustilanteissa on useita

Jaa

GPS-signaalien häirintä, kyberhyökkäykset ja sabotaasi ovat esimerkkejä hybridivaikuttamisesta, jolla pyritään heikentämään kohteena olevan alueen yksilöiden ja yritysten toimintakykyä. Viime aikoina uutisiin on noussut huoli Suomeen kohdistuvista vaikuttamisyrityksistä, mikä saa kysymään: kuinka hyvin verkkoyhteydet on suojattu Suomessa? DNA:n tekninen johtaja Ville Virtanen kertoo, että operaattorin toimet suomalaisen verkkotoiminnan jatkuvuuden varmentamiseksi ovat monikerroksisia.

DNA on sitoutunut noudattamaan Traficomin viime heinäkuussa voimaan tullutta määräystä siitä, että verkkojen palvelukyky on varmistettu erilaisissa tilanteissa. Valtaosa tukiasemista on aika- ja vaihesynkronoitu keskenään kellosignaalilla, joka tuodaan niihin GPS-satelliitin sijaan kiinteällä runkoyhteydellä, useimmissa tapauksissa kuidulla. Kuva: DNA
DNA on sitoutunut noudattamaan Traficomin viime heinäkuussa voimaan tullutta määräystä siitä, että verkkojen palvelukyky on varmistettu erilaisissa tilanteissa. Valtaosa tukiasemista on aika- ja vaihesynkronoitu keskenään kellosignaalilla, joka tuodaan niihin GPS-satelliitin sijaan kiinteällä runkoyhteydellä, useimmissa tapauksissa kuidulla. Kuva: DNA

Toimet verkkoyhteyksien säilyttämiseksi toimivina ja suorituskykyisinä on suunniteltu kaikenlaisten poikkeustilanteiden varalle, Virtanen kertoo. Kaikkia verkkoarkkitehtuurin – eli yhteyksien, tilojen ja järjestelmien – suunnitteluun liittyviä toimenpiteitä yhdistää yksi perustavoite: jatkuvuuden varmistaminen siten, että vaikka verkkoyhteyteen tulisi hetkellinen katkos, kuluttaja ei ehdi kokea vikatilannetta.

”Hyödynnetty teknologia, prosessit ja toimintamallit pyrkivät turvaamaan tietoliikenneverkon käytettävyyden siellä, missä sillä on eniten merkitystä. Kiinteän verkon katkoksen aiheuttajana tyyppivihollinen on kaivinkoneen kauha, joka vahingossa kaivaa kuitukaapelin poikki. Ilman varmistusta isoja alueita pimenisi, minkä takia ydin-, runko- ja alueverkko on vähintään tuplavarmistettu, eli rakennettu kaksin kuiduin ja kaksin reitein. Vaikka yksi kaapeli kärsisi vaurioita, palvelut jatkavat edelleen toimimista toisen fyysisen kaapelin kautta”, Virtanen kertoo.

Kattavan verkon ansiosta yhteydet voidaan reitittää vikasietoisesti toimipisteestä toiseen. Matkalle ei osu yhtään yksittäistä pistettä, jonka pettäminen katkaisisi koko palvelun toiminnan. Tämä suo yllättävälle piikkiliikenteellekin tarvittavan kapasiteetin ja antaa siten operaattorille paljon pelivaraa poikkeustilanteissa.

Myös DNA:n merikaapeleilla tuplavarmistus

Etenkin yrityksille elintärkeää on ulkomaan-tietoliikenneyhteyksien varmuus. Kriittiset runkoverkkoyhteydet esimerkiksi Suomen ja Ruotsin välillä on turvattu kahdella toisistaan riippumattomalla ja täysin DNA:n omistuksessa olevalla merikaapelilla (DNA Seaway). DNA vastaa myös kaapeleiden kunnosta ja ylläpidosta.

”Jo yhden merikaapelin kriittinen vikaantuminen on varsin epätodennäköistä, mutta kahdella toisistaan riippumattomalla yhteydellä varmistetaan, että ulkomaanyhteydet toimivat käytännössä aina varmasti. Vikaantumisen voisi aiheuttaa ison laivan epätyypillinen ankkurointi, mutta teoriassa myös vihamielinen toimija voi yrittää tehdä tahallistakin haittaa. Verkkoarkkitehtuuri on suunniteltu kestämään vikatilanteet aiheuttajasta riippumatta”, Virtanen painottaa.

Varavoimalla voitetaan aikaa, laitetilat pidetään lähellä asiakasta

Tukiaseman tekniikan rikkoutumiselle ja sähkölinjojen katkeamiselle on niillekin olemassa DNA:lla selvä toimintaprotokolla, oli vahingon syynä sitten luonnonilmiö tai tarkoituksellinen sabotaasi. Lahdessa sijaitseva DNA:n verkonhallintakeskus, eli valvomo, saa tietää verkkohäiriöstä lähes reaaliajassa, minkä jälkeen kriisitilanteisiin koulutettu henkilökunta käynnistää välittömästi vikojen selvitysketjun ja toimet verkkokyvykkyyksien palauttamiseksi. Osan häiriöistä automatiikka korjaa saman tien tai ihminen jopa alle minuutissa etänä, eli vika ei välttämättä ehdi näkyä kuluttajalle asti.

”Sähköverkon häiriötilanteessa jokainen tukiasema toimii akkujen varassa useita tunteja, minkä puitteissa valtaosa häiriöistä päästään korjaamaan. Jos sähköverkkoyhtiöt eivät näytä saavan virtaa palautetuksi tarpeeksi nopeasti, kriittisiin kohteisiin kuljetetaan generaattoreita tai muita varavoimakoneita, joilla taataan sähkönsaanti. DNA toimii suurhäiriötilanteissa tiiviissä yhteistyössä paitsi valtakunnallisten ja alueellisten operaattoreiden myös hätäkeskuslaitosten, Traficomin, pelastuslaitoksen, Krivat-järjestelmää ylläpitävien erillisverkkojen ja alueellisten alihankkijoiden kanssa”, Virtanen kertoo.

Tukiasemista data kulkee ydinverkkoon, missä varsinainen prosessointi tehdään. Ne ovat verkon toimivuuden ja esimerkiksi pilvipalveluiden kannalta hyvin kriittisiä paikkoja. DNA on rakentanut ydinverkkojaan palvelevia laitetiloja keskittämisen sijasta useisiin sijainteihin eri puolille Suomea. Hajauttaminen parantaa verkon paikallista nopeutta, vähentää viivettä ja parantaa toimintavarmuutta myös häiriö- ja kriisitilanteissa.

Tukiasemien synkronoinnin turvaa kuitu

Virtanen muistuttaa, että mahdolliseen GPS-häirinnnän uhkaan on varauduttu 5G- ja muiden mobiiliverkkojen jatkuvuuden varmistamisen suunnittelussa. Valtaosa tukiasemista on aika- ja vaihesynkronoitu keskenään kellosignaalilla, joka tuodaan niihin GPS-satelliitin sijaan kiinteällä runkoyhteydellä, useimmissa tapauksissa kuidulla.

”DNA on sitoutunut noudattamaan Traficomin viime heinäkuussa voimaan tullutta määräystä siitä, että verkkojen palvelukyky on varmistettu erilaisissa tilanteissa. Aika- ja vaihesynkronointi toimii vähintään kaksi viikkoa siinäkin tapauksessa, ettei synkronointi satelliittipaikannusjärjestelmän kautta ole käytettävissä. Suomen huoltovarmuuden näkökulmasta 5G-verkot ovat erittäin tärkeitä.”

Moni suomalainen saattaa pohtia, miten itse voi varautua mahdolliseen verkkohäirintään parhaalla mahdollisella tavalla. Lähitulevaisuuden hybridivaikuttamisyrityksistä on luonnollisesti mahdotonta sanoa etukäteen mitään varmaa, mutta itselleen voi löytää mielenrauhaa siitä, että tietää olevansa viimeisen päälle varustautunut häiriötilanteita varten.

”Paras tapa mielenrauhan lisäämiseksi on tehdä tuplavarmistus myös henkilökohtaisella tasolla, eli hankkia kotiin useampi kuin yksi päätelaite ja useampi kuin yksi verkkoyhteys.Yrityksille on tarjolla SLA-palvelutasoisia yhteyksiä, joissa palvelun saatavuutta varmentavat sekä kiinteä että mobiiliyhteys”, Virtanen kertoo.

Kyberhyökkäykset testaavat tietoturvan tasoa

DNA tekee jatkuvasti töitä myös kyberhyökkäyksien torjumiseksi. Esimerkiksi palvelunestohyökkäykset (DDoS) ovat yhä suurempi uhka valmistautumattomalle organisaatiolle, sillä hyökkäysten takana on entistä ammattimaisempaa toimintaa. Suomessa tapahtuu vuosittain kymmeniä tuhansia palvelunestohyökkäyksiä, joissa verkossa toimivaan palveluun suunnataan niin paljon liikennettä, ettei se pysty käsittelemään kaikkia pyyntöjä. Palvelunestohyökkäys toimii usein vielä vakavamman hyökkäyksen savuverhona.

Palvelunestohyökkäyksiä ei voi estää sataprosenttisella varmuudella, mutta ennakoivilla toimenpiteillä niiden vaikutuksia voidaan pienentää merkittävästi. Yrityksille DDoS-suojausta myydään erillisenä palveluna, jossa DNA voi tehdä runkoverkossaan toimenpiteitä hyökkäyksen heikentämiseksi. Tällöin hyökkäysliikenteen määrä asiakkaan internet-liittymää kohtaan pienentyy merkittävästi, ja palvelut ja infrastruktuuri toimivat asiakkaalla suunnitellusti.

”Tällöin myös muut tietoturvasuojaukset, kuten palomuuri ja tunkeutumisen estopalvelu, pystyvät toimimaan normaalimmin omissa tehtävissään, koska DDoS-hyökkäys ei pääse ylikuormittamaan niitä”, Virtanen toteaa.

Lisätietoja medialle

Ville Virtanen, tekninen johtaja, DNA Oyj, puh. 044 220 3272, ville.virtanen@dna.fi

DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi

Kuvat

DNA on sitoutunut noudattamaan Traficomin viime heinäkuussa voimaan tullutta määräystä siitä, että verkkojen palvelukyky on varmistettu erilaisissa tilanteissa. Valtaosa tukiasemista on aika- ja vaihesynkronoitu keskenään kellosignaalilla, joka tuodaan niihin GPS-satelliitin sijaan kiinteällä runkoyhteydellä, useimmissa tapauksissa kuidulla. Kuva: DNA
DNA on sitoutunut noudattamaan Traficomin viime heinäkuussa voimaan tullutta määräystä siitä, että verkkojen palvelukyky on varmistettu erilaisissa tilanteissa. Valtaosa tukiasemista on aika- ja vaihesynkronoitu keskenään kellosignaalilla, joka tuodaan niihin GPS-satelliitin sijaan kiinteällä runkoyhteydellä, useimmissa tapauksissa kuidulla. Kuva: DNA
Lataa

Linkit

Tietoja julkaisijasta

DNA Oyj
DNA Oyj
PL 10
01044 DNA

http://www.dna.fi

DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Haluamme tehdä asiakkaidemme arjesta mutkattomampaa. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat mobiilidatan käyttömäärissä jatkuvasti maailman kärkijoukossa. DNA:lla on noin 3,6 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työantajana ja perheystävällisenä työpaikkana. Vuonna 2021 liikevaihtomme oli 956 miljoonaa euroa ja yhtiössä työskentelee noin 1600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö.  Lisätietoa osoitteessa www.dna.fi, Twitterissä @DNA_fi, Facebookissa @DNA.fi ja LinkedInissä @DNA-Oyj.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta DNA Oyj

How are network connections protected against influence attempts? Several measures help maintain technical capabilities in exceptional situations10.5.2022 10:30:00 EEST | Press release

GPS signal jamming, cyberattacks and sabotage are examples of hybrid influencing aimed at weakening the ability of individuals and businesses in the targeted area to function. Concerns have recently arisen about attempts to influence Finland, which leads to the question: how well are network connections protected in Finland? Ville Virtanen, Senior Vice President, Technology at DNA, says that the operator's efforts to secure the continuity of Finnish network operations are multilayered.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme