Siirry sisältöön
Etusivu Ajankohtaista Teknoblogi Huoltovarmuus digitaalisessa ympäristössä: pilveen vai ei?

Huoltovarmuus digitaalisessa ympäristössä: pilveen vai ei?

Sana huoltovarmuus tunkeutui meidän kaikkien tietoisuuteen koronapandemian alkaessa. Perinteisten viljan, polttoaineiden ja perunoiden sijaan keskustelu pyöri maskien, suojavälineiden ja rokotteiden ympärillä. Venäjän hyökkäyssodan alettua katseet ovat kääntyneet kybervarautumiseen, ja huoltovarmuus nousee esille näissäkin keskusteluissa. Mistä on kyse, kun puhumme digitaalisen ympäristön huoltovarmuudesta? 

”Millaisia ovat digitaalisen ympäristön valmiusvarastot, joissa säilötään näkymättömiä bittejä fyysisten tavaroiden sijaan?”

Huoltovarmuuskeskuksen nimi on englanniksi The National Emergency Supply Agency. Sana “supply” tuo mieleen erilaiset valmiusvarastot, kuten juuri polttoaineet, viljan ja maskit. Millaisia ovat digitaalisen ympäristön valmiusvarastot, joissa säilötään näkymättömiä bittejä fyysisten tavaroiden sijaan? Monelle tulee ensimmäisenä mieleen datakeskukset. Entä millaista huoltovarmuuden kannalta kriittistä tietoa näissä datakeskuksissa tulisi säilöä? Kansalaisten terveystiedot ovat yksi ilmeinen kandidaatti. 

Kela ilmoitti viime keväänä, ettei se enää nykyisen lainsäädännön mukaan voi käsitellä salassa pidettäviä tietoja julkisesti tarjolla olevissa pilvipalveluissa. Uutinen kohautti IT-toimialalla ja synnytti paljon huolestuneita keskusteluita siitä, onko Suomi ottamassa askelia taaksepäin julkisen sektorin digitalisaatiossa.

”Tieto- ja kyberturvallisuuden asiantuntijat ovat laajalti todenneet, että pilvipalvelut voidaan rakentaa erittäin turvallisiksi.”

Pilvipalveluiden turvallisuus verrattuna omiin konesaleihin on laaja ja moniulotteinen keskustelu, jossa usein keskitytään kyberturvallisuuteen ja tietosuojaan. Tieto- ja kyberturvallisuuden asiantuntijat ovat laajalti todenneet, että pilvipalvelut voidaan rakentaa erittäin turvallisiksi. Samalla on myös hyvä muistaa, että teknisessä mielessä tietosuoja on vain synonyymi henkilötiedon tietoturvallisuudelle.  

Nyt käynnissä oleva Venäjän hyökkäyssota pakottaa tarkastelemaan datakeskusten ja “pilvien” kokonaisuutta myös aseellisen voimankäytön ja sodan skenaarioiden kautta.  

”Ukrainan ICT-infrastruktuuri on toiminut hämmentävän hyvin koko sodan ajan.”

Olin muutama viikko sitten kokouksessa, jossa Ukrainan sisarjärjestömme kertoi, miten he aloittivat digitaalisen infrastruktuurin hajauttamisen pois oman maan konesaleista jo 2014 Krimin valtauksen jälkeen. Tämä lienee yksi ratkaiseva selitys sille, miksi Ukrainan ICT-infrastruktuuri on toiminut hämmentävän hyvin koko sodan ajan. Toinen vastaava esimerkki on Viron 2015 perustama datasuurlähetystö Luxembourgiin, jonne on kahdennettu Viron kansallista pilvi-infraa ja kriittistä dataa.  

Ovatko linjauksemme ja lainsäädäntömme omien maan rajojen sisällä olevien datakeskusten käytöstä huoltovarmuutta oikeasti tukevia? Mitä tarkoittaa huoltovarmuus digitaalisessa ympäristössä? Entä miten se eroaa kybervarautumisesta? Huoltovarmuuskeskuksen Digipooli on käynnistämässä aiheesta selvitystä, joka pyrkii tarjoamaan vastauksia näihin kysymyksiin. Tietojeni mukaan aihetta alettiin selvittää myös julkisella sektorilla kuluvan kevään aikana.

Tämä on keskustelu, joka meidän on lähitulevaisuudessa käytävä, eikä sitä voi perustaa kevyesti perustelluille käsityksille pilvestä ja sen ominaisuuksista.