Kriittisten infratietojen keskittäminen on valtava turvallisuusriski

Tietojen saaminen yhdeltä luukulta on kannatettava tavoite, mutta sen toteutustapa ei ole kestävä.

Sijaintitietopalvelusta saa sähköisessä muodossa tiedot muun muassa kaapeleiden ja putkien sijainneista.

28.11.2022 2:00

Liikenne- ja viestintävirasto Traficomin toimeksiannosta parhaillaan valmisteltavana oleva Sijaintitietopalvelu on tietojärjestelmä, joka kerää kaikkien verkkoinfran omistajien datan sähköisessä muodossa yhteen lähteeseen. Jatkossa tiedot ovat siis edelleen hajautettuna verkon omistajilla näiden niin halutessaan mutta myös keskitetysti valtion tietojärjestelmässä.

Tietojärjestelmään kerätään kaapeleiden, putkien ja muiden aktiivisten verkon osien tarkat fyysiset sijainnit. Tietoliikenne-, sähkö-, kaukolämpö-, kaasu- ja viemäriverkot ovat tärkeä osa maamme kriittistä infrastruktuuria.

Sijaintitietopalvelun taustalla on yhteisrakentamisdirektiivin nojalla annettu yhteisrakentamislaki. Sen tarkoituksena on parantaa ja helpottaa olemassa olevien verkkojen sijaintitietojen saatavuutta ja siten vähentää infralle maarakennustöistä aiheutuvia vikatilanteita. Tietojen saaminen yhdeltä luukulta on kannatettava tavoite, mutta sen toteutustapa ei ole kestävä.

Erittäin tarkkojen infratietojen kokoaminen keskitettyyn järjestelmään yksityiskohtaisine sijaintitietoineen on valtava turvallisuusriski. Yhteiskunnan huoltovarmuuden kannalta keskeiset kriittiset infrakohteet ovat houkuttelevia iskukohteita kriisitilanteissa.

Keskeiset kriittiset infrakohteet ovat houkuttelevia iskukohteita kriisitilanteissa.

Viranomaiset vakuuttavat, että palvelu rakennetaan tietoturvallisesti. Järjestelmällä on kuitenkin tuhansia käyttäjä, joilla on pääsy keskitettyihin tietoihin. Miten varmistetaan, että senttimetrin tarkkuudella saatavia kriittisen infran sijaintitietoja kyselevä taho on oikealla asialla?

Kun kaikkia tietoja hallinnoidaan samasta paikasta, koko palvelun käyttö voidaan lamauttaa, tai koko tietosisältö saattaa joutua vääriin käsiin, jos se onnistutaan hakkeroimaan. Ukrainan esimerkki on osoittanut, että järjestelmien ja palveluiden hajauttaminen on tietoturvallisempi ratkaisu kuin niiden keskittäminen yhteen paikkaan.

Verkkotietojen kerääminen on hyvin kallis ja teknisesti erittäin vaativa tehtävä, mistä kertoo myös se, että Traficomin hanke on myöhästynyt selvästi alkuperäisestä aikataulustaan. Lisäksi verkkodatan jatkuva päivittäminen tulee vaatimaan resursseja ja luomaan kustannuksia sekä verkonomistajalle että Traficomille myös jatkossa. Sijaintitietopalvelun uudistaminen aiheuttaa lisäresurssitarpeita myös kunnille, jotka vastaavat asemakaava-alueiden yhdyskuntatekniikan sijoittamisen yhteensovittamisesta.

Suomessakin voitaisiin toteuttaa yhden luukun malli samalla tavoin kuin Ruotsissa. Siellä sikäläinen viestintävirasto vastaanottaa keskitetysti tietopyynnöt urakoitsijoilta ja lähettää ne tarvittaessa eteenpäin sijaintitietopalvelun tarjoajalle kartta- tai kaapelinäyttöjä varten. Verkkotiedot sijaitsevat ainoastaan verkonomistajien järjestelmissä. Silti yhden luukun periaate toteutuu, ja kilpailtu, markkinaehtoinen toiminta kirittää palvelua eteenpäin.

Tämä ratkaisu direktiivin tavoitteen saavuttamiseksi olisi meilläkin suunniteltua mallia tietoturvallisempi ja kustannustehokkaampi sekä veronmaksajille että verkonomistajille.

Janne Kerttula

johtaja, verkot ja palvelut, Energiateollisuus ry

Elina Ussa

toimitusjohtaja, Ficom ry

Miira Riipinen

johtaja, yhdyskunta ja ympäristö, Suomen Kuntaliitto ry

Lukijan mielipiteet ovat HS:n lukijoiden kirjoittamia puheenvuoroja, joita HS:n toimitus valikoi ja toimittaa. Voit jättää mielipidekirjoituksen tai tutustua kirjoitusten periaatteisiin osoitteessa www.hs.fi/kirjoitamielipidekirjoitus/.

Seuraa ja lue artikkeliin liittyviä aiheita

Luitko jo nämä?

Luetuimmat - Mielipide