Turvallisuusverkko ja kansallinen turvallisuus
Hallituksen esitys eduskunnalle laeiksi julkisen hallinnon turvallisuusverkkotoiminnasta ja viestintämarkkinalain 2 §:n muuttamisesta
Näillä sanoilla alkaa hallituksen esitys, joka oli viime viikolla käsiteltävänä hallintovaliokunnassa. Esityksessä on useita hyviä ja tärkeitä tavoitteita, kuten alkutekstistä käy ilmi.
Lain tarkoituksena olisi normaalioloissa ja niiden häiriötilanteissa sekä poikkeusoloissa varmistaa valtion ylimmän johdon ja yhteiskunnan turvallisuuden kannalta tärkeiden viranomaisten ja muiden toimijoiden yhteistoiminnan edellyttämän viestinnän häiriöttömyys ja jatkuvuus sekä turvata päätöksenteossa ja johtamisessa tarvittavan tiedon käytettävyys, eheys ja luottamuksellisuus.
Käydäänpä tämä läpi yksityiskohtaisesti.
normaalioloissa ja niiden häiriötilanteissa sekä poikkeusoloissa
Normaaliolot ovat sitä, mitä elämme nyt.
Häiriötilanne on tilanne, jossa esimerkiksi sähkönjakelu, kommunikaatioverkot, kuljetuslogistiikka tai muu kriittinen osa yhteiskunnan infrastruktuuria kärsii vakavasta häiriöstä.
Poikkeusoloja lain mukaan ovat:
- Suomeen kohdistuva aseellinen tai siihen vakavuudeltaan rinnastettava hyökkäys ja sen välitön jälkitila;
- Suomeen kohdistuva huomattava aseellisen tai siihen vakavuudeltaan rinnastettavan hyökkäyksen uhka, jonka vaikutusten torjuminen vaatii tämän lain mukaisten toimivaltuuksien välitöntä käyttöön ottamista;
- väestön toimeentuloon tai maan talouselämän perusteisiin kohdistuva erityisen vakava tapahtuma tai uhka, jonka seurauksena yhteiskunnan toimivuudelle välttämättömät toiminnot olennaisesti vaarantuvat;
- erityisen vakava suuronnettomuus ja sen välitön jälkitila; sekä
- vaikutuksiltaan erityisen vakavaa suuronnettomuutta vastaava hyvin laajalle levinnyt vaarallinen tartuntatauti.
Turvaverkon käyttäjinä on valtion ylin johto, yhteiskunnan turvallisuuden kannalta tärkeät viranomaiset ja muita toimijoita. Turvallisuuden kannalta tärkeitä toimijoita lienee ainakin puolustusvoimat, poliisi ja rajavartiolaitos. Oma mielenkiintoinen kysymyksensä on se, keitä kaikkia tuolla ”muita toimijoita” -osalla tarkoitetaan.
varmistaa […]viestinnän häiriöttömyys ja jatkuvuus sekä turvata päätöksenteossa ja johtamisessa tarvittavan tiedon käytettävyys, eheys ja luottamuksellisuus.
Turvaverkon tavoitteena on siis olla valtion keskeinen viestintäjärjestelmä esimerkiksi sotatilanteessa. Sillä on siis erittäin korkeat turvallisuusvaatimukset niin tiedon suojaamisessa kuin tiedon saatavuudessakin. Siksi on tärkeää varmistaa, että turvaverkkoon hyökkääminen verkon kautta on erityisen vaikeaa ja kallista.
Valitettavasti tämä tavoite tuntuu lainsäätäjiltä unohtuneen.
Sen sijaan tavoitellaan kustannustehokkuutta sillä, että verkolle haalitaan mahdollisimman paljon käyttäjiä.
Turvallisuusverkkotoimintaa varten rakennetun kapasiteetin käyttö tehokkaasti kaikissa yhteiskunnallisissa oloissa edellyttää, että rakennettua tietoliikenneverkkoa ja siihen liittyviä tieto- ja viestintäteknisiä palveluja käytetään julkisessa hallinnossa mahdollisimman laajasti.
Hallituksen esityksessä arvioidaankin
Kunnallisten käyttäjien toimipisteisiin voidaan toteuttaa joko suora asiakasliittymä, asiakasliityntä yhdysväyläliittymänä tai niin sanottu portaaliliittymä […] Yhdysväyläliittymällä tullaan liittämään turvallisuusverkkoon pelastustoimen, ensihoidon ja sosiaali- ja terveyshuollon johtokeskukset.
[…] Käyttäjiä johtokeskuksissa olisi muutama sata.
Portaaliliittymässä luodaan pääsy kuntasektorilla käytössä olevien tietoliikenneverkkojen kautta turvallisuusverkkoon ja sen palveluihin […] Portaaliliittymän kautta turvallisuusverkon käyttäjiksi tulevat yksittäiset kunnalliset toimijat. Portaaliliittymän kautta yksittäisiä käyttäjiä olisi tavoitetilassa arviolta noin 16000.
Hetkonen. Valtio on rakentamassa turvallisuusverkkoa, joka on välttämätön valtionjohdon toimivuuden turvaamiseksi poikkeusolosuhteissa. Tämä asettaa äärimmäisen kovat turvallisuusvaatimukset verkolle. Ja sitten samaan verkkoon halutaan tuoda 16000 ulkopuolista käyttäjää, jotka tulevat verkkoon portaaliliittymän (oletettavasti matkapuhelin- tai Internet-yhteyden) kautta; käyttäjiä, joiden laitteista merkittävä osa lienee saastuneita ja joilla ei ole tarvittavaa kykyä toimia turvallisuutta vaativissa ympäristöissä.
Eikö Ulkoministeriön katastrofista vielä opittu mitään?
