UUTISET Suomen Erillisverkot Oy:n sidosryhmälehti TUVE VALMISTUU: Norjan Nødnett KAAPELIA PINNAN ALLE Kyberturvan edelläkävijäksi Turun palon opit Svensk resumé VIRVE-UUTISET 3/2011 3 1 2011 P Ä Ä K I R J O I T U S Sisältö: VIRVE-UUTISET, SUOMEN ERILLISVERKOT OY:N SIDOSRYHMÄLEHTI Avoimuus, pitkäjänteisyys, vastuullisuus Valtioneuvosto hyväksyi 3. marraskuuta valtion yhtiöomistusta koskevat omistajapoliittiset tavoitteet ja periaatteet. Päätöksessä korostetaan toiminnan vastuullisuutta, avoimuutta ja pitkäjänteisyyttä. Valtion sataprosenttisesti omistamana yhtiönä Erillisverkot noudattaa periaatepäätöksessä edellytettyjä vastuullisuutta, avoimuutta ja pitkäjänteisyyttä niin raportoinnissa, palkitsemisessa kuin toiminnan läpinäkyvyydessäkin. Päätöksen mukaan sekä valtion kokonaan omistamien että nyt myös enemmistöomistuksessa olevien noteeraamattomien yhtiöiden tulee jatkossa raportoida vastuukysymyksistä täsmällisellä ja vertailukelpoisella tavalla sekä huomioida toiminnan läpinäkyvyys. Koska Erillisverkot-konserni edustaa sekä kaupallisesti toimivia yhtiötä – VIRVE Tuotteet ja Palvelut Oy ja Leijonaverkot Oy – että myös strategista tehtävää hoitavaa Suomen Erillisverkot Oy:tä, on konsernissa huomioitu niin liiketaloudellisesti kannattava toiminta kuin palvelutehtävien hoitaminenkin kustannustehokkaasti ja asetettujen vaatimusten mukaan. Raportoinnin kehittäminen muiden noteeraamattomien valtionyhtiöiden mukaiseen vertailukelpoiseen muotoon on yksi vuoden 2012 kehityskohteita. Valtio odottaa yhtiöiden kiinnittävän huomiota vastuullisuuden toteutumiseen myös alihankintayrityksissä. Erillisverkoissa prosesseja alihankintayritysten kanssa on kuluvana vuonna hiottu jatkuvuuden hallinnan näkökulmasta. Tulevana vuonna yhteistyön kehittämisessä keskitytään yhä enemmän myös vastuullisuuden toteutumiseen. Periaatepäätös edellyttää, että yhtiöt pitävät huolta toimivasta yhteydenpidosta henkilöstöryhmien kanssa, työssä jaksamisesta, työhyvinvoinnin parantamisesta ja tasavertaisesta palkitsemisesta. Erillisverkoissa noudatetaan periaatetta, että ammattiyhdistystoimintaan ja henkilöstönedustajiin suhtaudutaan arvostaen ja avoimesti. Henkilöstön edustajat ovat mukana kehittämässä työyhteisöä mm. YT-neuvottelukunnassa, esimiesfoorumissa ja työsuojelutoimikunnassa. Työyhteisön ilmapiiriä mitataan vuosittain 2 VIRVE-UUTISET 3/2011 tehtävällä ilmapiiritutkimuksella, ja kehittämistoimenpiteitä tehdään niin konsernitasoisesti kuin osastokohtaisestikin. Erillisverkoissa palkitsemisen tavoitteena on kannustaa hyviin suorituksiin ja motivoida henkilöstöä pitkäjänteiseen työhön yrityksen päämäärien saavuttamiseksi. Palkitsemisessa pyrkimyksenä on oikeudenmukaisuus ja se perustuu konsernissa henkilöstön edustajien ja johdon määrittelemiin yhteisiin periaatteisiin. Periaatepäätöksessä kiinnitetään huomiota myös yhtiöiden hallitusten monimuotoisuuden toteutumiseen, erityisesti sukupuolten väliseen tasa-arvoon. Erillisverkkojen hallituksessa monimuotoisuus ja tasa-arvo ovat toteutuneet hyvin. Nykyinen sivulla 5 esiteltävä hallitus koostuu kahdeksasta jäsenestä, tasapuolisesti neljä kumpaakin sukupuolta. Yksi tärkeimpiä toimintaamme ohjaavia tekijöitä on se periaatepäätöksessä esitetty lähtökohta, että valtion yritysvarallisuus on merkittävä osa kansallisvarallisuutta. Uusien kasvavien liiketoimintojemme myötä tämä tulee entistä merkittävämmäksi. 4 Erillisverkoissa tapahtuu 6 Vesistökaapelia laskemassa 6 12 18 22 12 Norja rakentaa turvaverkkoaan 18 Turun sairaalapalon opetukset 22 Kyberturvallisuus on kilpailukykyä 26 Tietoturvallisuus – perustason lisäksi kannattaa luokitella 29 Sanastoa 30 Svensk resumé 26 UUTISET Kimmo Manni toimitusjohtaja KANSI Merikaapelin lasku syksyllä on viileää puuhaa. Norjan Nødnett Kyberturvan edelläkävijäksi Turun palon opit Svensk resumé VIRVE-UUTISET 3/2011 1 Päätoimittaja Satu Huhtela Julkaisija6XRPHQ(ULOOLVYHUNRW2\3/(VSRRYDLKGHZZZHULOOLVYHUNRW¿ Toimitusneuvosto Erillisverkot: Satu Huhtela, Antti Koponen, Yrjö Pylvänäinen, Jarmo Vinkvist ja Pertti Virtanen. Alma 360: Erja Aalto, Virve Airola, Jussi-Pekka Aukia, Antti Pulkkinen, Diana Törnroos ja Laura Vuoma Toimitus Alma 360 Asiakasmedia, PL 502, 00101 Helsinki, YDLKGHZZZDOPD¿Tuottaja Virve Airola AD Antti Pulkkinen Toimitussihteeri Erja Aalto Kuvatoimittaja Laura Vuoma Repro Aste Helsinki Paino Edita Prima, 2011 Osoitelähde Suomen Erillisverkot Oy:n asiakasrekisteri. VIRVE-UUTISET 3/2011 3 E R I L L I S V E R KO S S A TA PA H T U U ANTERO AALTONEN VIRVE-liittymien kuukausimaksu ennallaan 2012 Asiakastyytyväisyystutkimus 2011: Turvallinen yhteistyökumppani 4 VIRVE-UUTISET 3/2011 (3,82) sekä toiminnan kehittäminen (3,90) olivat pysyneet edellisvuoteen verrattuna ennallaan. Avoimessa palautteessa esiin nousseita teemoja olivat ammattitaitoisuus, asiakaslähtöisyys, hyvä asiakaspalvelu/-tuki, luotettavuus, palvelualttius, palvelujen hyvä saatavuus, toimintavarmuus, tiedottamisen aktiivisuus sekä virven hyvä toimivuus. Avoimessa kehittämispalautteessa nousivat esiin henkilöstön kehittäminen ja tuotekehitys, aktiivisempi/asiakaslähtöisempi tiedottaminen/ viestintä, henkilöstön lukumäärän ajoittainen vähäisyys, joustavampi ja edullisempi hinnoittelu, käyttömukavuus ja helppokäyttöisyys asiakkaalle sekä reklamaatioiden käsittely. Erillisverkot pitää asiakastyytyväisyystutkimuksessa ja muissa yhteyksissä saatavaa asiakaspalautetta erittäin tärkeänä, jotta palvelutoimintaa voidaan jatkuvasti parantaa ja kohdentaa asiakkaille tärkeisiin tarpeisiin. Vaikka viime vuosien tulokset ovat olleet hyviä, eri osa-alueita halutaan entisestään parantaa. Tavoitteena on palvella asiakaskuntaa myös kuluvan ja tulevan vuoden aikana asiakaslähtöisesti ja asiakkaiden kriteerit täyttäen. Asiakastyytyväisyystutkimus toteutettiin syyskuussa Taloustutkimus Oy:n kanssa. Vastausprosentti oli noussut edellisestä vuodesta ja oli nyt 30. LAURA VUOMA Erillisverkot on yhä useamman asiakastyytyväisyystutkimukseen vastanneen mielestä erittäin turvallinen yhteistyökumppani. Täysin tai lähes samaa mieltä tästä oli 93 prosenttia vastanneista. Myös Erillisverkkojen toteuttamien ja ylläpitämien verkkojen tietoturvallisuutta pidetään hyvänä ja tarpeita vastaavana. Asiakassuhdetta ja yhteistyötä kuvaavat väittämät saavat hyvät arviot. Asiakastyytyväisyyden neljä pääkohtaa olivat: Erillisverkkojen tunnettuus ja virve-palvelujen käyttö sekä käyttöön liittyvät päätökset, Toimintaa koskevat väittämät aihealueittain (kokonaistyytyväisyys, turvallisuus, toteutus ja imago), Asiakassuhde ja yhteistyö sekä Avoin palaute. Vuonna 2010 asiakaspalautteen keskiarvo oli viisiportaisella asteikolla 4,11. Tulos oli paras vuodesta 2002 alkaen tehdyistä asiakastyytyväisyyskyselyistä. Tänä vuonna tyytyväisyys on 4,10. Turvallisuuteen liittyvissä väittämissä tulos on erittäin hyvä (4,49). Imagoa kartoittavista väittämistä vastaajat ovat eniten samaa mieltä ammattitaitoisuudesta (4,27), teknisestä osaamisesta (4,29) sekä toiminnan luotettavuudesta (4,34). Lähes neljän keskiarvon saavat myös toiminnan asiakaslähtöisyys (3,78) ja aktiivinen tiedottaminen (3,78). Palvelu- ja tuotevalikoima Prikaatikenraali Harri Ohra-aho Erillisverkkojen hallitukseen Suomen Erillisverkot Oy:n yhtiökokous 3.10.2011 nimitti hallitusjäseneksi puolustusvoimien pääesikunnassa työskentelevän prikaatikenraali Harri Ohra-ahon. Hänet nimitettiin hallituksesta eronneen pitkäaikaisen jäsenen ja varapuheenjohtajan kenraaliluutnantti Markku Kolin tilalle. Hallituksen varapuheenjohtajaksi nimitettiin toimitusjohtaja Esa Rautalinko. Hallituksen jäsenet ovat tQVIFFOKPIUBKBëOBOTTJOFVWPTΉJarmo Väisänen, valtioneuvoston kanslia • CIO Tapani Hämäläinen, poliisihallitus • liiketoimintajohtaja Lea Jokinen, Realia Management • hallinto- ja kehitysjohtaja Päivi Nerg, valtiovarainministeriö • prikaatikenraali, Puolustusvoimien johtamisjärjestelmäpäällikkö Harri Ohra-aho • toimitusjohtaja Esa Rautalinko, Honkarakenne Oyj • ylipormestari Eva-Riitta Siitonen • toimitusjohtaja Anni Vepsäläinen, Diacor Terveyspalvelut Oy Valtioneuvoston kanslia, sisäasiainministeriö ja Erillisverkot ovat kolmikantaneuvotteluissa vahvistaneet, ettei virve-liittymien kuukausimaksuja koroteta vuonna 2012. Valtion miljoonalla eurolla kasvava hintatuki virve-verkolle, Erillisverkkojen kustannushallinnan kehittäminen sekä virveliittymien määrän kasvu mahdollistavat sen, että virve-liittymien kuukausimaksut pysyvät samalla tasolla jo kuudetta vuotta peräkkäin ilman inflaatiokorotuksia. Erillisverkot uskoo, että tämä vakaa kuukausimaksu mahdollistaa asiakaskunnan käytössä olevan ensimmäisen sukupolven (1G) virve-päätelaitekaluston uudistamisen. Yli-ikäisen kaluston käytön on todettu olevan mm. virven toimintavarmuutta lisäävä riski. VIRVE-päivä 20.3.2012 Teemana korkean varautumisen viestintäratkaisut. Virve-päivän seminaari järjestetään ensi vuonna poikkeuksellisesti 20.3.2012. Seminaarin ohjelma julkaistaan verkossa joulukuussa. www.erillisverkot.fi. VIRVE-UUTISET 3/2011 5 K E N T Ä L L Ä TEKSTI JUSSI-PEKKA AUKIA KUVAT JOHANNA KOKKOLA TUVE VALMISTUU: VESISTÖKAAPELIA LASKEMASSA Kaapelilaiva Telepaatti purjehtii omia reittejään. Kaapaelilaiva Telepaatti laski lokakuun puolivälissä TUVE-verkkoon kuuluvaa vesistökaapelia Joensuun lähivesillä. » 6 VIRVE-UUTISET 3/2011 VIRVE-UUTISET 3/2011 7 J oensuun eteläpuolella aukeava Pyhäselkä on lokakuun puolivälissä tuulinen ja varsin hyytävä paikka. Turussa kotisatamaansa pitävän kaapelilaiva Telepaatin miehistö on kokenut pahempaakin, sillä vuotuinen purjehduskausi alkaa jäiden lähdöstä ja jatkuu jäiden tuloon asti. Tällä kertaa tehtävänä on laskea vesistökaapeli, jolla varmennetaan olemassa olevia maayhteyksiä Joensuun alueella. Kaapeli lasketaan rantakaivosta rantakaivoon, ja myöhemmin paikalle tuleva asennusporukka tekee liitokset ja kaapelin maihinnousuojan suojaukset. Vuonna 1978 kaapelialukseksi varta vasten valmistettu Telepaatti on kyntänyt ahkerasti Suomen rannikkoa ja sen lähivesiä – ja vuonna 1999 tehdyn pidennyksen ja modernisoinnin jälkeen sen toiminta-alueena on ollut koko Itämeri. Laivan nykyinen omistaja on tietoliikenne- ja energiaverkkoja rakentava Relacom Finland Oy, mutta sen seitsemän hengen miehistö on työskennellyt yhdessä pisimmillään kymmeniä vuosia. Relacomilla TUVE-merivalokaapeliprojektia vetävä palvelupäällikkö Lauri Lammes kertoo, että työntekijät huolehtivat laivalla sekä merenkulusta että kaapelin laskuun liittyvistä eri tehtävistä. Kokenut miehistö tarttuu tehtäviinsä ilman sen kummempia komentoja tai työnjakoa. – Työajastani valtaosa kuluu Telepaatilla. Kaapelia laskettaessa vastaan aluksen tiedonkeruu- ja atk-järjestelmistä sekä tietoturvasta asiakkaan niin edellyttäessä – ja tietysti kokonaisuudesta. Mutta tartun muun miehistön tapaan tarvittaessa työhön kuin työhön. SYKSYINEN PÄIVÄ PYHÄSELÄLLÄ Telepaatin syväys vaihtelee lastin määrästä riippuen kolmen metrin molemmin puolin. Lammes kertoo, että tarkoituksena on poikkeuksetta tuoda alus mahdollisimman lähelle rantaa – jopa pohjakosketukseen asti – mutta tällä kertaa lahti on lähtöpaikassa niin matala, että laiva joutuu jäämään lähes 1 500 metrin päähän rannasta. Kaapelia joudutaan sen vuoksi ensin laskemaan moottoriveneen vetämältä alumiiniselta ponttonilta, joka lasketaan nosturilla laivan kannelta veteen ja lastataan. Kun riittävä määrä kaapelia on saatu aseteltua ponttonin päälle, moottorivene alkaa hinata sitä rantaa kohti. Lautta keikkuu voimakkaassa aallokossa kiikkerän näköisenä, mutta se ei näy kannella olevia miehiä haittaavan. Lopulta lautta ja vene palaavat. Kun ne on nostettu kannelle ja kiinnitetty paikoilleen, Telepaatti lähtee liikkeelle kohti vastarantaa. Kaapeli nousee tasaisen varmasti ruumasta, kulkee kannella olevan siirto- ja mittauslaitteiston läpi ja laskeutuu lopulta veteen keulassa olevan ison pyörivän kelan kautta. Alus etenee unettavan rauhallisesti, kunnes muutaman tunnin päästä ollaan perillä. Tällä kertaa päästään aivan rannan tuntumaan ja kaapelin pää viedään Lauri Lammes vastaa Relacomin puolella TUVE-hankkeeseen liittyvästä merikaapeliprojektista. 8 VIRVE-UUTISET 3/2011 Ville Ketosen mukaan yleisötapahtumien riskit vaihtelevat tilaisuuden luonteen ja paikan mukaan. ” Kaapelierän lastaaminen ruumaan kestää kauemmin kuin sen laskeminen. maihin odottamaan asennusporukkaa. Vaikka paluumatka Joensuun syväsatamaan on huomattavasti lyhyempi kuin tulomatka, tällekin päivälle kertyy valmisteluineen pituutta täyden työpäivän mitta. AVAIMET KÄTEEN -KAAPELI Armeijan oman kaapelilaiva Putsaaren jäätyä viime talvena eläkkeelle Telepaatti on huolehtinut valtakunnalliseen TUVE-hankkeeseen liittyvistä vesistökaapelien laskuista. Relacom toteuttaa kaapelit avaimet käteen -palveluna, johon sisältyy reittien suunnittelu yhdessä puolustusvoimain kanssa, vaadittavien lupien hakeminen ja itse kaapelien lasku. Kaapelihankkeen valmistelu vie tyypillisesti puolesta vuodesta vuoteen, sillä lupaprosessi vie aikaa. – Lupiin sanovat sanansa myös muut viranomaiset, kuten liikenne- ja museovirasto. Lisäksi tarvitaan luvat maa- ja vesialueiden omistajilta ja erilaisilta kalastus- ja jakokunnilta. Mahdollisten valitusten ja reittimuutosten takia kaapelit tilataan yleensä vasta, kun kaikki luvat on saatu, Lammes selittää. – Käytännössä olemme tässä hankkeessa tehneet aikataulusyistä kaapeli- Laivan ruumassa kaapeli purkautuu tasaisesti suurelta koililta, jossa kaapelia voi olla enimmillään yli 200 kilometriä. tilauksen jo ennen lupien varmistumista. Pienet muutokset ovat tarvittaessa mahdollisia reittien välillä, sillä tilaamamme kaapeli toimitetaan yhtenä pituutena. Nytkin meillä on kaapelia kyydissä kuutisenkymmentä kilometriä. SÄIDEN ARMOILLA Pyhäselällä lasketaan peukalon vahvuista metallivahvistettua 96-kuituista valokaapelia, jota mahtuisi laivan uumeniin jopa 260 kilometriä. Pisimmät lasketut valokaapelit ovat olleet 170 kilometrin pituisia. Kaapelierän lastaaminen laivan ruumaan kestää kauemmin kuin sen laskeminen, sillä kaapeli on aseteltava lastattaessa väljälle säännölliselle koilille, jotta se purkautuisi ongelmitta. Lastausnopeus on kaksi kilometriä tunnissa ja purkunopeus – jos sää on hyvä – neljä kilometriä tunnissa. – Aikataulu täytyy tehdä väljäksi, sillä työskentelemme säiden armoilla: joskus joudumme odottelemaan viikkoja tuulten ja aaltojen tyyntymistä jonkun saaren suojassa. Automaattinen DP-järjestelmä pystyy pitämään laivan täsmälleen pai- koillaan vielä 8–10 metrin tuulessa, mutta tarvitaan vain pari lisäkilometriä tuulen nopeuteen, niin alkaa tulla hankaluuksia. Kaapeli lasketaan tarkasti suunniteltua reittiä, joka rekisteröityy tietojärjestelmän muistiin kahden sekunnin välein. Mutta käytännössä kaapelin asettumiseen vesistön pohjassa vaikuttavat muun muassa merivirrat. Yleensä kaapelin todellinen sijainti on jossain 2–20 metrin päässä kartalle merkitystä reitistä. Tästä ei käytännössä aiheudu ongelmia. – Purjehdimme omia polkujamme vältellen laivaväyliä, kivikkoja, korkeuseroja, virtapaikkoja, hylkyjä ja muita kohtia, joissa kaapeli saattaisi vaurioitua. Sen vuoksi joudumme usein liikkumaan ”valkoisilla vesillä” eli merikortin valkoisilla alueilla, missä riski löytää kivi on iso. Onneksi laivassa on kaksoispohja, Lammes veistelee. – Teräsvahvistetut merikaapelit ovat kestäviä ja hyvälaatuisia, ja niille luvataan nykyisin jopa 30 vuoden kestoikää. Mekaaniset vauriot ovat järjestään ihmisen aiheuttamia, esimerkiksi seurausta ankkurien ja isojen pohjatroolien käytöstä. » VIRVE-UUTISET 3/2011 9 TEKSTI JARNO SALOVUORI KUVITUS SCANSTOCKPHOTO A K AT E E M I N E N N U R K K A Todellinen turvaverkko Oman verkon rakentaminen kaikkien turvallisuusviranomaisten käyttöön on järkevä ja edullinen tapa lisätä yhteiskunnan toimintavarmuutta. Valmistuttuaan hallinnon turvallisuusverkko eli TUVE on valtiojohdon ja 30 000 turvallisuusviranomaiskäyttäjän oma, turvallinen, korkean varautumisen tietoverkko. Valtioneuvoston tämän vuoden toukokuussa tekemän periaatepäätöksen mukaan sen hallinta, ylläpito ja kehittäminen siirtyvät rakennusvaiheen jälkeen asteittain Suomen Erillisverkot Oy:lle. Hankesihteeri Olli Peltonen TUVEn toteutusta koordinoivasta valtiovarainministeriöstä kertoo, että verkkoa käyttävät ministeriöiden lisäksi ainakin puolustusvoimat, poliisi, pelastusviranomaiset, rajavartiolaitos ja hätäkeskukset. Verkko ja sen palvelut tuodaan myös muiden yhteiskunnan turvallisuuden kannalta keskeisten toimijoiden käyttöön. Samalla huolehditaan kriittisen tietoaineiston varastoinnista sekä kehitetään turvallisia palveluja ja käyttötapoja. Näitä yhteisiä palveluja TUVE-hankkeessa kehittää sisäasiainministeriön hallinnonalan palvelukeskus, Hallinnon tietotekniikkakeskus HALTIK. Käytännössä TUVE-hanke merkitsee puolustusvoimien korkeasti suojatun tieto- ja viestintäverkon laajentamista, modernisointia ja saattamista muidenkin viranomaisten käyttöön. – Kaikkea ei ole tehty itse, vaan verkkoa on rakennettu ennen kaikkea sinne, missä ei ole entuudestaan ollut kaupallisia toimijoita, Puolustusvoimien Johtamisjärjestelmäkeskuksen puolesta TUVE tietoliikenne -projektia hank- keessa vetävä insinöörimajuri Ismo Viljanen sanoo. – Yhteysvälejä on vuokrattu tai vaihdettu muilta toimijoilta aina kun se on ollut järkevää. Ne ovat olleet ”mustia kuituja”, joihin ei ole liittynyt mitään aktiivilaitepalveluja. Varsinainen verkkopalvelu reitittimineen ja muine toimilaitteineen on aina ollut viranomaisten omassa valvonnassa. MUUTTUNEESSA MAAILMASSA Olli Peltonen kertoo, että hankkeen taustalla on ollut tarve varmistaa viranomaisliikenteen tiedonkulku ja tietoturva sekä rauhan että kriisin aikana. Taustalla on maailman muuttuminen. Tietoyhteyksien merkitys on tullut yhä kriittisemmäksi samalla kun verkkooperaattorikenttä on perusteellisesti muuttunut. – Perusajatuksena on varmistaa, että turvallisuusviranomaisten tietoliikenne suojataan, sen käytettävyys varmistetaan ja kriittinen tietoaineisto varastoidaan ja hallinnoidaan Suomessa. Paitsi kriisitilanteiden varalta, haluamme varmentaa yhteyksiä myös aivan tavallisia arjen haavereita vastaan. Jos kaikkien toimijoiden kaapelit kulkevat samassa kaivannossa, yksi kaivinkoneen kauhaisu riittää lamauttamaan niiden varassa olevat yhteiskunnan toiminnot. Merivoimien Esikunnan komentajakapteeni Risto Riihiaho lisää, että erityisesti merialueiden osalta TUVEhanke on 90-prosenttisesti jo rakennettujen yhteyksien varmennusta. – Tässäkin taustalla on maailman muuttuminen: tekniikka valvoo, sillä ihmiset on vedetty pois. Valvontajärjestelmien käytössä olevien verkkoyhteyksien luotettavuus on sen vuoksi entistäkin tärkeämpää. MAALLA, MERELLÄ JA JÄRVILLÄ TUVE-hanke lisää puolustusvoimien rakentamia kuituyhteyskilometrejä noin kolmanneksella. Myös olemassa olevien yhteyksien kapasiteettia lisätään. Hankkeen toimesta lasketaan yli 1 000 kilometriä merikaapelia ja asennetaan 2 700 kilometriä maakaapelia. Lisäksi vuokrataan noin 1 100 kilometriä kaapeliyhteyksiä. Ensi vuonna päättyvän nelivuotisen hankkeen kokonaisbudjetti on 187 miljoonaa euroa, josta tietoliikenneverkon infrarakenteisiin ja aktiivilaitteisiin käytetään noin puolet. Valokaapeleihin ja vuokrakuitupareihin kuluu kaikkiaan noin 30 miljoonaa euroa. Peltonen kertoo, että kaapelikilometrejä tarvitaan liittämään verkkoon 70 sisäasiainministeriön tärkeätä kohdetta – raja-asemia, suuria poliisiasemia ja hätäkeskuksia. Samalla vähennetään operaattorisidonnaisuuksia ja varmennetaan olemassa olevia tärkeitä yhteyksiä. – Vaikka hanke valmistuu, työ oikeastaan vasta alkaa. Saamme suhteellisen pienin investoinnein aikaan turvallisuusviranomaisille minimitason tietoverkon, jota lähdemme nyt täydentämään ja kehittämään paremmaksi. • Laivan matkassa ovat myös hankkeeseen osallistuneiden tahojen edustajat: Olli Peltonen (kuvassa vasemmalla), Risto Riihiaho ja Ismo Viljanen. Tietojärjestelmäremontti tulee tarpeeseen 112-organisaatioiden roolien- ja resurssienhallintaan kaivataan parempia työkaluja. Taina Kurki ja Hanna-Miina Sihvonen tutkivat onnettomuusorganisaatioiden roolienhallintaa operatiivisen toiminnan ja tietojärjestelmien näkökulmista. Itä-Suomen yliopistossa Kuopiossa tehty tapaustutkimus perustuu laajoihin haastatteluihin ja havainnointiin muun muassa hätäkeskuksissa ja pelastustoimen ja poliisin kenttäolosuhteissa. Työ osuu sopivaan saumaan, sillä parhaillaan uudistetaan hätäkeskusten tietojärjestelmiä ja viranomaisten kenttäjohtamisjärjestelmiä. Tutkijoiden oma tausta on sekä tietojenkäsittelytieteessä että yhteiskuntatieteessä, tiedonhallinnassa. Kurki ja Sihvonen ovat mukana myös Laureaammattikorkeakoulun projektissa, jossa kehitetään hälytysajoneuvojen tieto- ja viestintätekniikkaa. Erilaiset lähestymistavat täydentävät toisiaan. – Yliopistoprojektissa olemme tuottaneet ajankohtaisiin järjestelmähankkeisiin liittyvää tietoa. Ajoneuvoprojekti on puolestaan käytännön ongelmanratkaisua yhteistyössä viranomaisten ja alan teollisuuden kanssa, Hanna-Miina Sihvonen kertoo. nousseet mielipiteet validoituvat tutkimustuloksiksi. – Menemme haastateltavan ehdoilla, emmekä yritä saada sellaista tietoa, jota ihmisellä ei ole. Tarkoitushan ei ole, että operatiivinen loppukäyttäjä ratkaisee järjestelmän ongelmia, vaan kertoo meille mitä haluaa, Taina Kurki muistuttaa. Useamman organisaation tutkiminen antoi mahdollisuuden tarkastella samaa tapausta 112-ketjun eri vaiheissa. Organisaatioiden toiminnasta löytyi asioita, jotka vaikuttavat resurssien käyttöön ja valmiussuunnitteluun. – Vaikka organisaatioiden työ ja tekeminen on hyvin erilaista, tietotarpeet ovat hyvin samanlaisia, jotta pystytään johtamaan ja toimimaan operatiivisissa tilanteissa, Kurki tiivistää yhden tutkimuksen tuloksista. Eräs havainto oli, että tietojärjestelmät eivät keskustele keskenään riittävästi. Moni puute on ollut tiedossa pitkään, mutta järjestelmien kokonaisuus on silti jäänyt hajanaiseksi. ROOLIT HALTUUN REKRYTOINNISTA LÄHTIEN HAJANAISUUS HAITTAA JÄRJESTELMIEN KÄYTTÖÄ Tärkeintä tutkimuksessa on ollut tietojärjestelmien käyttäjien haastatteleminen ja operatiivisen työn seuraaminen. Haastattelujen tuloksia on peilattu seuraavissa haastatteluissa. Tässä prosessissa esiin 10 VIRVE-UUTISET 3/2011 Kurki ja Sihvonen päätyvät hahmottelemaan roolienhallinnan mallin, joka sisältää rekrytoinnin, työvuorosuunnittelun ja työvuorojen tapahtumat. Lähtökohtana on valmiussuunnittelu, josta seuraa henkilöstötarve, ajoneuvokalusto, välineet ja niin edelleen. Kentällä muutokset ovat nopeita eikä kaikki tieto tällä hetkellä kulje reaaliaikaisesti hätäkeskukseen. Tarvittaisiin järjestelmä, johon työvuorot ja tapahtumat tallentuvat. Olisi esimerkiksi hyödyllistä pystyä tallentamaan puhetta laajemmassa mittakaavassa suoraan kentältä. Kuuden tunnin kuluttua toimistolla ei tarvitsisi pohtia miten kaikki menikään. Tutkijat korostavat myös jäljitettävyyttä, lokia siitä missä roolissa jokin asia on tehty. Lisäksi tarpeellisen tiedon pitäisi kulkea mukana roolien vaihtuessa. – Tieto ei poista resurssiongelmia, mutta toimintaa voidaan organisoida paremmin, jos esimerkiksi kyvykkyystieto on ajan tasalla. Ilman tällaista järjestelmääkin tullaan toimeen, mutta tietojärjestelmät voivat tukea johtamista ja työn suunnittelua sekä koulutusta, Kurki ja Sihvonen toteavat. Tutkimuksen aikana virve-kapula tuli tutuksi ja kehitysideoitakin ilmeni. Esimerkiksi lyhytviestejä ja statuspäivitystä voisi käyttää hyväksi, kun vuoroon suunniteltu henkilö vaihtuu sairastumisen takia. Näin saataisiin oikea tieto siitä, kuka kyseistä roolia hoitaa. – Kaikkiaan virven käyttö on ihailtavalla tasolla verrattuna vastaavaan tilanteeseen muualla Euroopassa. Viranomaisten yhteistyö toimii hyvin puheryhmäjärjestelyissäkin, HannaMiina Sihvonen kiittää. • VIR VIRVE-UUTISET RV VE VEE UUTI UUT UUT UTI T SET SE ET E T 3/ 3/2 3/2011 3/2 201 011 11 11 11 M A A I L M A LTA TEKSTI JUSSI-PEKKA AUKIA KUVAT GETTY IMAGES, JUSSI-PEKKA AUKIA, COLOURBOX JA NOKIA SIEMENS NETWORK Nødnettin rakentamiskustannuksia nostaa vuoristoisessa maassa erityisesti tunnelien määrä, sillä kaikkiin yli 500 metriä pitkiin tunneleihin on rakennettava radioverkon kuuluvuus. Oslon ja Bergenin yhdistävä 24,5 kilometriä pitkä Lærdalstunnelen on maailman pisin maantietunneli. Norja rakentaa turvaverkkoaan Kesäkuussa lopullisen rahoituspäätöksen saanut Norjan Tetra-verkko Nødnett on suurin Norjassa koskaan tehty investointi yleiseen turvallisuuteen. » VIRVE-UUTISET 3/2011 13 M A A I L M A LTA Tor Helge Lyngstølin työpaikan katolta on mainio näköala Holmenkollenin suuntaan. Tor Helge Lyngstøl johtaa vuonna 2007 perustettua Norjan Oikeusministeriön alaista Direktoratet for nødkommunikasjon -virastoa, joka vastaa Nødnettin rakentamisesta ja ylläpidosta. Viraston perustamista edelsi liki kymmenen vuotta verkon rahoituksen ja rakentamisen taustatyötä. Lyngstøl tuli mukaan hankkeeseen vuonna 1998. − Turvallisuusviranomaisten viestintäverkko oli tuolloin vasta ajatus, jonka toteutusmahdollisuuksia lähdin selvittämään. Isoin haaste oli saada rahoitus mahtumaan oikeusministeriön budjettiin, jossa valtaosa rahoista kuluu palkkoihin ja muihin juokseviin menoihin, Lyngstøl muitelee. − Pitkällisen poliittisen väännön ja monen vaiheen jälkeen joulukuussa 2004 Suurkäräjät lopulta myönsi varat ensimmäisen koeverkon rakentamiseksi. Rahoituksen saamista vauhdittivat ainakin vuonna 2000 tapahtunut Åstan junaonnettomuus ja sen yhteydessä havaitut viestintäongelmat sekä vuonna 2004 tehty Nokas-rahankuljetusyhtiön laskentakeskuksen raaka aseellinen ryöstö Stavangerissa, jossa ryöstäjät olivat salakuunnelleet analogista poliisiradiota. 14 VIRVE-UUTISET 3/2011 − Yleensäkin tuohon aikaan puhuttiin paljon poliisiradioiden käyttöön liittyvistä tietoturvaongelmista. Poliisin salaamatonta radioliikennettä, jossa käsiteltiin usein ihmisten yksityisasioita, kuunneltiin yleisesti. ASKEL KERRALLAAN Joulukuussa 2006 solmittiin Siemensin kanssa sopimus verkon rakentamisesta ja operoinnista koko Norjan alueella. Euroopan siihen mennessä suurin yksittäinen tetra-tilaus päätettiin kuitenkin jakaa kahtia, niin että kakkosvaiheen rakentamisesta päätettäisiin lopullisesti vasta ensimmäisten vaiheen kokemusten perusteella. Ensimmäinen vaihe kattoi Oslon alueen 54 kuntaa ja kolmasosan Norjan väestöstä. Ensimmäiset tämän verkon osat otettiin käyttöön loppuvuodesta 2009 ja viimeiset vuoden 2010 keväällä. Ykkösvaiheessa rakennettiin 240 tukiasemaa, kymmenien maantie- ja rautatietunnelien edellyttämät laitteistot sekä tarvittavat hälytyskeskusliitynnät. Päätelaitteita on käytössä yhteensä 8 000, joista 5 000 poliisilla. Tämän vuoden kesäkuussa Suurkäräjät päätti lopullisesti toisen vaiheen rakentamisesta ja määritteli toiminnalle Tetra-verkon rakentaminen maksaa Norjan kaltaisessa isossa ja harvaan asutussa maassa enemmän kuin vaikkapa Tanskassa tai Hollannissa. selvät taloudelliset kehykset. Lyngstøl kertoo, että 4,7 miljardin Norjan kruunun eli noin 600 miljoonan euron hintainen urakka on Norjan historiassa suurin julkiseen turvallisuuteen tehty investointi. Verkon ensimmäinen vaihe maksoi 1,3 miljardia kruunua. Kun päälle lasketaan rakennus- ja käynnistysajan operointikulut, joista valtio vastaa, Nødnettin valtiolle aiheuttama kokonaislasku on 10 miljardia kruunua eli noin 775 miljoonaa euroa. Verkkoa operoi Nokia Siemens Networks, NSN. Siinä käytettävät päätelaitteet, jotka valtio myös hankkii, toimittaa Motorola. Valtio vastaa myös 320 hälytyskeskuksen tarvitsemista laitteista ja ohjelmistoista Nødnettin osalta. KAKKOSVAIHE KÄYNNISTYY Nødnettin kakkosvaiheen rakentaminen alkaa ensi vuonna. Ensimmäisten osien odotetaan olevan käytössä loppuvuodesta 2013 ja koko verkon ennustetaan valmistuvan vuoden 2015 loppuun mennessä. Tukiasemia rakennetaan 1 950–2 000 kappaletta. Lisäksi toteutetaan kuuluvuus kaikkiin yli 500 metriä pitkiin tunneleihin. Lyngstøl muistuttaa, että tetra-verkon rakentaminen maksaa Norjan kaltaisessa isossa ja harvaan asutussa maassa enemmän kuin vaikkapa Tanskassa tai Hollannissa. Erityisesti verkon hintaa nostaa tunnelien määrä. Hälytyskeskuksia on paljon, mutta niiden osuus kokonaiskuluista on vain prosentteja. Vaikka verkosta halutaan kattava, suojelualueilla on tehtävä kompromisseja ja tukeuduttava olemassa olevaan infrastruktuuriin. − Suojelualueille emme voi rakentaa uusia mastoja kuin erikoisluvalla vilkkaimmille turistiseuduille. Ykkösvaiheen rakentamisessa meillä oli täysin uusia tukiasemapaikkoja 12 prosenttia, mutta kakkosvaiheessa niitä pitäisi olla enintään viisi prosenttia. Tämän ei pitäisi tekemiemme tietokonesimulaatioiden perusteella olla ongelma. Lisäksi varaudumme paikalle siirrettävillä tukiasemilla erityistilanteisiin, kuten asumattomilla seuduilla tapahtuviin lento-onnettomuuksiin. Miten ensimmäisen vaiheen aikana saadut kokemukset vaikuttavat kakkosvaiheen käyttöönottoon? − Yritämme ensinnäkin löyhentää verkon rakentamisen ja käyttöönottoaikataulujen keskinäistä sidosta. Aloitamme poliisin kanssa ja otamme muut käyttäjäryhmät mukaan myöhemmin. Lopulta verkkoa pääsevät käyttämään kaikki pelastuspalveluviranomaiset, Lyngstøl kertoo. − Samoin otamme ensimmäiseksi käyttöön puheyhteydet ja laajennamme muihin sovelluksiin vasta myöhemmin, sillä käyttäjien on helpompi oppia ne yksi kerrallaan. HAASTEET JA MAHDOLLISUUDET Yksi keskeisistä käyttöönoton haasteista on päivystyskeskusten ja verkon integrointi. − Keskusten puhelinjärjestelmät ja tetra-verkko pitää saada toimimaan niin, että yhteys käyttäjän päätelaitteesta tetra-verkon kautta hälytyskeskukseen ja sieltä tarvittaessa puhelinverkkojen yli oikeaan osoitteeseen – kuten sairaalassa päivystävälle lääkärille – onnistuu luotettavasti. Toinen haaste on taata yhä monimutkaisemmaksi muuttuvan verkko- ja laitekokonaisuuden luotettavuus. − Kakkosvaiheen verkko on tekniikaltaan aikaisempaa kehittyneempi ja tarjoaa aikaisempaa enemmän puhe- ja datakapasiteettia. Tukiasemissa on kaksi radiolähetintä, ja noin kolmanneksessa tukiasemia on nopean tiedonsiirron teds-valmius. Jatkossa katsotaan, onko niiden määrää tarpeen lisätä. Lyngstøl vakuuttaa, että myös päätelaitteet ovat pienempiä, kestävämpiä ja niissä on enemmän ominaisuuksia. Uutta on myös yhteistoimintamahdollisuus helikopterien kanssa sekä mahdollisuus käyttää raja-alueilla ruotsalaista Cassidianin teknologiaan perustuvaa rakel-viranomaisverkkoa rajan ylittävissä operaatioissa. − Se on ensimmäinen isojen verkkojen isi-standardin mukainen yhdistäminen, jossa verkot ovat eri toimittajan valmistamia. Miten heinäkuun 22. päivän tapahtumat vaikuttivat verkon suunnitteluun tai vaatimusmäärittelyihin? Lyngstøl arvioi, että koettu katastrofi viimeistään osoitti Nødnettin tarpeellisuuden. − Opimme paljon verkon kuormittumisesta poikkeustilanteessa. Samoin havaitsimme, että rakentamisaikana uuden ja vanhan verkon raja-alueilla pitää kiinnittää erityishuomiota yhteyksien ongelmattomaan muodostukseen verkkojen välillä. Tärkeintä on, että saadut kokemukset välittyvät uusien menetelmien kehittämiseen ja eri käyttäjäryhmien yhteistoimintaan. » VIRVE-UUTISET 3/2011 15 M A A I L M A LTA Oslo Järjestelmän tulikoe Nødnettiä tarvittiin heinäkuun 22. päivä. Kun autopommin jättimäinen räjähdys vavisutti Oslon keskustaa 22. heinäkuuta kello 15.25, eri viranomaisille alkoi sadella automaattisia hälytyksiä ja kansalaisten ilmoituksia. Tapahtumaketju huipentui pari tuntia myöhemmin Utøyan saaren murhenäytelmään. Koko hätäilmoitusjärjestelmä joutui tavattoman kuormituksen alaiseksi mobiiliverkkojen tukkeuduttua ihmisten – joukossa uhreja ja heidän omaisiaan – yrittäessä epätoivoisesti saada yhteyttä viranomaisiin tai läheisiinsä. Oslon keskustassa viranomaisten Nødnett-verkon lähimmän tukiaseman kuormitus kasvoi nopeasti kymmenkertaiseksi räjähdystä edeltäneeseen tilanteeseen verrattuna, ja korkeaa kuormitusta kesti pitkään yöhön. Arne Mjøen ja Tore Lorentzen muistuttavat, että poliisi tarvitsee tositilanteessa verkkokapasiteettia. 16 VIRVE-UUTISET 3/2011 Keskustan alueella laskettiin olevan lähes tuhat päätelaitetta poliisien sekä palo- ja pelastushenkilöstön käytössä. Siitä huolimatta raportoitiin, että huippukuormituksen tuntina kello 17−18 vain noin 2 prosenttia ryhmäpuheluista ei päässyt läpi tai päätyi jonoon. Poliisikomisario Arne Mjøen Oslon poliisipiiristä ja osastopäällikkö Tore Lorentzen Polisdirektoratetista arvioivat, että koettu hävikki oli vielä hyväksyttävä. − Verkkoa käytettiin Oslossa suunnitellulla ja harjoitellulla tavalla. Nekin puhelut, jotka eivät menneet ensin läpi, yhdistyivät yleensä heti seuraavalla yrittämällä, Mjøen sanoo. Käyttäjätilastoista näkee, että poliisi käytti useiden tuntien ajan runsaasti viranomaisverkon kapasiteettia laajan keskusta-alueen sulkemisessa ja eristämisessä. − Vaikka kuolleita ja loukkaantuneita oli useita kymmeniä, palomiesten ja ensiapuhenkilöstön tarvitsema puheaika jäi loppujen lopuksi varsin rajalliseksi. Oslon keskustan tapahtumat osoittavat Lorenzenin mielestä, että poliisi tarvitsee riittävästi kapasiteettia. − Poliisit käyttävät verkkoa intensiivisesti ja tehokkaasti. Vaikka heillä oli ruuhkatunnin aikana puheminuutteja likipitäen saman verran kuin ensiapuhenkilöstöllä, puheluja oli merkittävästi enemmän minuuttia kohden. Terveydenhoitohenkilöstön pitemmät puhelut selittyvät muun muassa asiantuntijalääkärien konsultointitarpeella Tor Brekke Helland sanoo, että alkusyksyn vaaleissa ihmiset siirtyivät kannattamaan keskustan isoja ja turvallisia puolueita, ja politiikan molempien äärilaitojen kannatus heikkeni. Miten heinäkuun tragedia vaikutti? Anders Behring Breivikin hirmuteot vahvistivat ihmisten yhteenkuuluvuutta ja poliittisen keskustan suuria puolueita. RADIOLIIKENNE OSLON KESKUSTASSA 22/7 250 200 150 puheminuutteja Utøya uhrien tilanteesta. Poliisien puhelujen tyypillinen pituus oli sen sijaan 9–13 sekuntia. Yleensä komentokeskus antoi käskyn, jonka kentällä olevat poliisimiehet sitten kuittasivat lyhyesti. − Tämän kokemuksen perusteella etsimme jatkossa tehokkaampia ja kapasiteettia säästäviä tapoja käyttää verkkoa, niin että pystymme estämään pullonkaulojen muodostumisen, Mjøen sanoo. − Utøyan saarella viestintä toimi paremmin kuin pelkäsimme. Historia saa arvioida, kuinka onnistuimme siinä, Lorentzen sanoo. Utøya sijaitsee 5–10 kilometrin päässä nykyisen verkon kuuluvuusalueelta, ja lähimpien tukiasemien antennit oli suunnattu poispäin saaresta, minkä takia kuuluvuus vaihteli saarella voimakkaasti. − Oslosta paikalle lähteneellä erikoisyksiköllä oli mukanaan vain tetra-päätelaitteet, joilla he pystyivät viestimään Oslon suuntaan ja keskenään. Kommunikaatio analogista viestijärjestelmää käyttäneiden paikallisten viranomaisten kanssa ratkaistiin improvisoimalla: eri järjestelmien päätelaitteita pitäneet poliisimiehet seisoivat vierekkäin ja välittivät sanomat verkosta toiseen puhumalla keskenään. 100 50 0 klo 14 15 16 17 18 19 20 21 22 23 RADIOLIIKENNE UTǾYAN LÄHISTÖLLÄ 22/7 250 200 150 puheminuutteja Nødnett toimii katkoviivan rajaamalla alueella. Utøya sijaitsee alueen ulkopuolella. 100 50 0 klo 14 15 16 17 18 19 20 21 22 23 Poliisi Ensiapu ja sairaankuljetus Punainen risti Palo- ja pelastustoimi − Tavalliset norjalaiset pitävät Breivikiä mielisairaana, jolla ei ollut takanaan laajempaa poliittista verkostoa, vaikka hän itse niin uskoikin, arvioi Tor Brekke Helland, joka toimii konsulttina kansallisessa terveydenhoidon hätäviestinnän keskuksessa. − Tapahtumilla ei ollut poliittisia kytkentöjä, vaan ne olivat yksittäisen häiriintyneen mielen aikaansaannoksia. Jo Oslon pommi sai aikaan valtavan haavan ihmisten turvallisuudentunteeseen, mutta Utøyan joukkomurha nosti hirmuteon aivan omiin mittasuhteisiinsa. − Norjassa koettiin samanaikaisesti terroristihyökkäys ja kouluammuntatapaus. Oma välitön reaktioni Oslon keskustan pommiin oli, että Norja ei voi olla islamistien hyökkäyksen kohteena. Mielestäni pääministeri reagoi viisaasti pidättymällä ensikommenteissaan kenenkään leimaamisesta syylliseksi, Helland muistelee. − Budjettiin on nyt lisätty rahaa terrorismin vastaiseen työhön ja viranomaisvalvontaan, koska valtiovallan on näytettävä tekevänsä jotain konkreet- tista. Eivät ihmiset kuitenkaan ajattele, että me olisimme jotenkin uhattuna. YHTEENKUULUVUUDENTUNNE LISÄÄNTYI Norjalaiset ovat osoittaneet monin tavoin keskinäistä solidaarisuutta ja käsitelleet yhdessä kansallista suruaan – myös ne, joita heinäkuun tapahtumat eivät koskettaneet suoraan. Solidaarisuusmielenosoituksia kesti noin kuukauden ajan. Helland muistuttaa, että vastaavia reaktioita ei koettu esimerkiksi öljylautta Alexander Kiellandin kaaduttua vuonna 1980, vaikka siellä uhreja oli itse asiassa enemmän kuin nyt. − Norjalaiset ovat rauhallista kansaa, joka pystyy käsittelemään surua kiihtymättä liikaa. Sen takia myös kostonhalu vähenee ajan mittaan, ja esimerkiksi tekijän persoonasta käytetään julkisuudessa usein vain alkukirjaimia ABB, Helland kuvaa. − Voisi luulla, että väki radikalisoituisi poliittisesti tällaisessa tilanteessa. Kuitenkin alkusyksyn kunnallis- ja alue- vaaleissa ihmiset siirtyivät kannattamaan keskustan isoja ja turvallisia puolueita, ja politiikan molempien äärilaitojen kannatus heikkeni. KESKUSTELU TYREHTYI Hellandin mielestä ainoa yhteiskunnallisesti kielteinen seuraus heinäkuun tapahtumista on, että ulkomaalaiskeskustelu on tyystin pysähtynyt. − Tällä hetkellä ei ole poliittisesti korrektia keskustella siitä, miten kolmannesta maailmasta tulevat siirtolaiset ja pakolaiset integroidaan osaksi norjalaista yhteiskuntaa. Kuitenkin keskustelun pitäisi jatkua, sillä me tarvitsemme heitä. Helland uskoo, että terve keskustelu voi jossakin vaiheessa käynnistyä uudelleen. − Norja on meren rannalla asuvana kansana ollut perinteisesti avoin muukalaisille ja täällä on pitkään ollut paljon vierastyöläisiä naapurimaista. Islamilaisista maista tulevat ihmiset, joihin Breivik suuntasi vihansa, ovat tosiasiassa erittäin pieni maahanmuuttajaryhmä. • VIRVE-UUTISET 3/2011 17 V I R V E T O I M I I TEKSTI MARITA KOKKO KUVAT LEHTIKUVA Palomiehet sammuttivat Turun yliopistollisen keskussairaalan tulipaloa 2. syyskuuta 2011. Tahtotilaksi turvallisuus Tulipalo Turun yliopistollisessa keskussairaalassa opetti, että vakava palo sairaalaympäristössä on täysin mahdollinen. Onneksi varoitus tuli palossa, josta selvittiin ilman henkilöuhreja. S yyskuun 2. päivänä 2011 kello 5.40 TYKSin ensiapupoliklinikalla leimahti. Palo eteni nopeasti sähkökaapelikanavissa kolmeen kerrokseen. Se synnytti läpitunkemattoman savun, joka levisi lähes koko sairaalaan. Sairaalan henkilökunta evakuoi ensiapupoliklinikan potilaat ja vei heidät turvaan ulos asti. Evakuointi auttoi päivystävän palomestarin työtä huomattavasti, sillä hän sai heti alussa tiedon, ettei palavassa tilassa enää ollut potilaita. Siten hän pystyi keskittymään sammutustehtäviin ja ylempien kerrosten evakuointitoimiin. Päivystävä palomestari näki heti, että ne voimat, jotka hänellä oli käytettävissään, eivät riittäneet. Mies- ja kalustomäärä nostettiin pelastuskomppaniatasolle, jolloin pelastustoimiin osallistui noin 100 pelastajaa. – Tässä vaiheessa lähdin myös liikkeelle, kertoo Turun pelastustoimen pelastuspäällikkö Juha Virto, joka vastasi koko pelastus- ja sammutusoperaatiosta. – Savunmuodostus oli toiminnan kannalta kaikkein hankalinta. Erityisen vaikeaa se oli henkilökunnalle, joka joutui savun keskellä evakuoimaan poti- 18 VIRVE-UUTISET 3/2011 laita. Savu pääsi tunkeutumaan myös vieressä olevaan matalampaankin sairaalan osaan, Virto kertoo. Palo eteni sähkökaapelikanavissa vahvasti toiseen kerrokseen ja sieltä kolmanteen, jossa palomiehet pääsivät taltuttamaan palon ja estämään sen etenemisen. Palon tieltä, savun keskeltä, evakuoitiin onnistuneesti 168 potilasta. – Onnistumisen perusasiat käynnistyivät jo sairaalan sisällä. Sairaalan henkilökunta evakuoi oma-aloitteisesti ensiapuosaston potilaat erinomaisen hyvin ja oikeaoppisesti. Myös muiden kerrosten evakuoinnissa tehtiin kympin arvoista työtä. LAAJEMPIA HARJOITUKSIA Suojelupäällikkö Henrik Jalo kertoo TYKSin varautuvan onnettomuuksiin perusteellisesti. Sairaalan kalustamisessa, varustamisessa ja rakentamisessa on otettu huomioon palokuorman koko. – Olemme ottaneet tutkintaan sattumanvaraisesti potilashuoneita, joissa on punnittu kaikki palava aine. Meillä on palokuormaa 100 megajoulea per neliö, kun rakentamismääräysten säätelemä hyväksytty rajaarvo on 600 megajoulea neliötä kohden. Kalusteet sairaalassa ovat putkirunkoisia, eikä käytössä ole materiaaleja, jotka syttyisivät esimerkiksi tupakasta palamaan. Huoneissa pyritään myös pitämään järjestys. Sanomalehdet luetaan lukusalissa, eikä lehtiä kerätä pinoiksi huoneisiin. Potilaiden vuoteissa on pelastuslakana patjan alla. Siihen on mahdollista kiinnittää tarroin nauhat, joiden avulla potilas saadaan nostettua patjoineen pelastuslakanan päällä lattialle ja kuljetettua portaita alas. Nyt palo oli paikassa, jossa evakuoinnissa voitiin käyttää hissejä. TYKSillä on kaksi päätoimista turvallisuushenkilöä, jotka kouluttavat henkilökuntaa osastokohtaisin, tositilannetta vastaavin harjoituksin. – Meiltä on puuttunut kokonaisen osaston tyhjennysharjoitus, sillä sellaista ei potilasturvallisuuden kannalta ole katsottu voitavan tehdä. Mutta nyt tämäkin asia on mietittävä uudelleen. Jollei sellaista voi harjoitella, olemme tositilanteessa vähän puolitiessä, Jalo toteaa. Rakennettaessa uutta otetaan paloturvallisuus huomioon. Mutta kun vedetään esimerkiksi yksittäisiä kaapeleita, jäävät läpivedot helposti tilkitsemättä paloturvallisiksi. » » VIRVE-UUTISET 3/2011 19 V I R V E T O I M I I Turvallisuuskulttuuri – helppo laji ;++l l kuin sammuttaa. ;*l+ l 9ll voi tapahtua. Suunnittele ja kouluta henkilökunta. cl+ll 8+ lI 8w + I 8+ ++I – Alas laskettujen kattojen alle ei kukaan pääse edes katsomaan. Tämän tapauksen jälkeen meille tulee talon sisäinen taho, joka voi katsoa sähkökaapitkin, Jalo korostaa. tännössä järjestyy, miten hoidetaan ja mikä on potilaiden lääketieteellinen tila ennen evakuointia ja sen jälkeen? TURVALLISUUSKULTTUURI OSAKSI ARKIPÄIVÄÄ POIKKEUKSELLISEN SUURI EVAKUOINTIOPERAATIO Onnettomuustutkintakeskuksen johtaja Veli-Pekka Nurmi oli myös palopaikalla itse tilanteessa. – Tutkintamielessä oli hyvä, että saimme tiedon heti palon käynnistyttyä ja pääsimme paikan päälle nopeasti. Turvakamera on tallentanut tapahtumat, joista varsinainen raju palo lähti liikkeelle. Mutta mikä on palon todellinen syy ja sen kulkua nopeuttaneet tekijät? – On liian aikaista ottaa jyrkkää kantaa suuntaan tai toiseen, kun tutkinta on kesken. Tutkinnan tavoiteaika on 12 kuukautta. Mutta tämän hetken työsuunnitelman mukaisesti saamme tästä raportin jo ennen kesää eli selvästi alle ihanneajan. – Tutkimme syttymissyyn ohella miten ja miksi palo ja savu levisivät. On aika poikkeuksellista, että noin suuri määrä sairaalan vuodeosastojen potilaita joudutaan evakuoimaan. Ja kun suuri määrä evakuoidaan, on aina suuri riski, että kaikki eivät selviä itse evakuoinnista. Nyt vaikuttaa siltä, ettei laaja ja haastavissa olosuhteissa toteutettu evakuointi aiheuttanut uhreja. Se oli saavutus, Nurmi korostaa. Sammutus- ja pelastustoiminta, potilaiden evakuointi sekä evakuoitujen potilaiden hoidon järjestäminen väistötiloissa ovat myös tutkittavina. – On selvää, ettei missään ole tyhjiä potilaspaikkoja valmiina odottamassa tuollaista määrää potilaita. Miten se käy- 20 VIRVE-UUTISET 3/2011 Turun palo opetti ja puhuttaa. Jo palopäivänä käynnistyi jälleen keskustelu hoitolaitosten varustamisesta automaattisilla sammutuslaitteilla, sprinklereillä. – Tämä sprinkler-keskustelu onneksi tukehtui omaan sauhuunsa jo syttymispäivänä, ja julkisuudessa alkoi voimakas puhe palokatkoista ja niiden merkityksestä, Nurmi korostaa. – Tekniikka itsessään varmasti estää tulipalojen vahinkoja. Jotta yleensä kohdesuojaukseen päästään, on turvallisuuskulttuuri otettava osaksi laitoksen päivärutiinia. Silloin henkilöturvallisuus olisi osa normaaleja työtehtäviä johdon työskentelystä alkaen. Sitä kautta saataisiin henkilöstön osaaminen paremmalle tasolle Suomen mittakaavassa. Korostan, että TYKSissä tämä toimi erittäin hyvin, painottaa Virto. – Vasta turvallisuuskulttuuri tuo mukanaan kunnollisen turvallisuussuunnittelun, henkilöstön koulutuksen ja sitten teknisiä apuvälineitä alkusammutuskalustosta ja automaattilaitteista aina henkilöstön hengityksen suojaimiin. Kokonaismuutos tulee tahdosta saada hoitolaitoksen turvallisuus hyvälle tasolle, hän muistuttaa. Moni päätöksentekijä asuu omakotitalossa tai rivitalossa, jossa palovaroitinten täytyy olla kunnossa, autotalli erotettuna paloteknisesti asuinosasta ja sauna suojattuna. Tämä kodin turvallisuuskulttuuri tulisi ottaa laajennetusti käyttöön myös laitoksissa. Tällä hetkellä raha ohjaa vahvasti toimintaa. – Kun raha ohjaa, ei turvallisuus välttämättä ole ykkösasia. Silloin unohtuu korjausrakentamiseen liittyvä valvonta, joka tarkoittaa käytännössä läpivientien tilkitsemistä, paloturvallisten materiaalien käyttämistä saneeraamisessa, työn laadun valvomista ja sisällön seurantaa, Virto korostaa. Nurmi on samalla kannalla. Turvallisuuskulttuuria pitää viedä huomattavasti pidemmälle. – Harmittaa, että jo palonsyttymispäivänä alettiin huutaa sprinklereiden perään ikään kuin ne olisivat pelastava yleisratkaisu. Se on liian rajoittunut ja kapea-alainen näkökulma. Nimenomaan turvallisuuskulttuuri takaa henkilökunnan koulutuksen ja tarkkuuden teknisissä ratkaisuissa. Tässä Turun sairaalapalossa ratkaiseva merkitys oli palokatkoilla. Onneksi yhtä ratkaisevaa oli henkilökunnan oikeaoppinen toiminta sammutus- ja pelastustehtävissä. – Meistä kukaan ei osannut ajatella, että näin voisi käydä. Turvallisuuden tunne on ollut niin suuri. Tämä herätti huomaamaan, että mitä tahansa voi tapahtua, ja kaikkeen on yksinkertaisesti varauduttava, Jalo summaa. ” Turvallisuuskulttuuria pitää viedä huomattavasti pidemmälle. TYKSin A-sairaalan tulipalon seurauksena rakennuksesta evakuoitiin 168 potilasta. VIRVE viesti vakuuttavasti Viranomaisviestintä sujui esimerkillisesti Turun sairaalapalon aikana. Tilanne havahdutti kuitenkin pohtimaan, olisiko VIRVEn käytössä parantamisen varaa sairaalaympäristössä. Pelastustoimi, yhteistyöviranomaiset sekä yhteistyökumppanit operoivat kenttätyöskentelyssä pääosin Viranomaisradioverkon (virve-verkon) välityksellä. Verkon käytön ja toiminnan pohjana ovat valtakunnalliset ohjeet, joiden avulla pyritään varmistaamaan sekä viranomiasten sisäinen että keskinäinen viestintä. Sirpa Pinomäki on sosiaali- ja terveystoimen virve-aluepääkäyttäjä Turun yliopistollisessa keskussairaalassa. Hän seurasi viestiliikennettä sairaalan palon ajan, vaikkei ollutkaan tapahtumapaikalla. Ensiavusta viestitystä johti lääkintäjohtaja, ja viestitys sujui Pinomäen mukaan mallikkaasti. Myös yhteistyö hätäkeskuksen kanssa toimi hyvin. – Vaikka Varsinais-Suomessa on iso hätäkeskus, sillä on aina aikaa palvella, kun pyydämme apua. Tässäkin tilanteessa tuli monta kuulutusta, jotka hätäkeskus hoiti. Turun Yliopistollisen keskussairaalan palon aikana virve-laitteiden samanaikaisia käyttäjiä oli useita kymmeniä. Pelastuspäällikkö Juha Virron mukaan verkko toimi tehtävän aikana hyvin eikä merkittäviä viestikatkoksia ilmennyt. – Toki sairaala-tyyppisessä rakennuksessa varmasti löytyy tiloja, joihin viestiyhteys ei toimi, mutta yleisesti voidaan todeta, että yhteydet toimivat pääosin hyvin sekä pelastustoiminnan organisaation sisällä että myös yhteistyökumppanien, kuten ensihoidon suuntaan, hän summaa. Sairaalaympäristössä päätelaitteen käyttö on haasteellista. Turun yliopistollisessa keskussairaalassa on nyt havahduttu pohtimaan parannusehdotuksia virven käyttöön sairaalan sisällä. Johtoryhmässä on Pinomäen mukaan määrä keskustella, ketkä esimerkiksi sairaalan johtohenkilöistä ovat kriittisiä virven käyttäjiä. – Ruohonjuuritaso kulkee virve taskussa, sillä sen käyttö kuuluu arkityöhön. Ensihoitopalvelun viestintä oli palotilanteessa esimerkillistä. Kehittämishaasteet ja parannuskohteet ovat sairaalan sisäisen virve-käytön kehittämisessä. Siihen paneudumme jatkossa, Pinomäki taustoittaa. • VIRVE-UUTISET 3/2011 21 T U L E VA I S U U S Kyberuhka TEKSTI VIRVE AIROLA KUVAT SAMI KULJU, SUSANNA KEKKONEN, LAURA VUOMA Kyberuhka on uhka joka liittyy toisistaan riippuvaisiin verkostoihin, sisältäen erilaiset tietoja tiedonsiirtoverkot, internetin, puhelinverkot, tietokonejärjestelmät sekä kriittisen tuotannon sulautetut prosessorit sekä kontrollointilaitteet. Tämä uhkan määritelmä sisältää implisiittisesti myös sen toiminnan ympäristön määritelmän. Toisistaan riippuvaiset verkostot, tieto- ja tiedonsiirtoverkot, internet, puhelinverkot, tietokonejärjestelmät sekä kriittisen tuotannon sulautetut prosessorit tai kontrollointilaitteet. Se on siis varsin kattava. KYBERTURVALLISUUS ON KILPAILUKYKYÄ Yhteiskunnan turvallisuusstrategia CERT-FI Suomesta halutaan yksi johtavia kyberturvallisuuden edelläkävijöitä maailmassa. Ennen kaikkea kuitenkin rakennetaan pohjaa ja mahdollisuuksia kilpailukyvyn jatkuvaan parantamiseen. O n turha sanoa, ettei meitä mikään uhkaa. Maailma muuttuu, valtasuhteet vaihtelevat ja luonnonvarat vähenevät. Lähes kaikki toiminta sähköistyy ja verkottuu. Samaa tahtia kehittyy myös haavoittuvuus sekä erilaisten, eri vaikuttumista toimivien tahojen valmiudet häiritä tai vahingoittaa järjestelmiä ja verkkoja. Varautuminen on välttämätöntä ja siinä kannattaa olla hyvä. Suomen kyberturvallisuusstrategian työryhmän visio on, että vuoteen 2016 mennessä Suomi on maailman johtavia edelläkävijöitä tällä alueella. Se pitää sitä myös mahdollisena. – Pieni, hyvin koulutettu maa, jolla on hyvät ict-valmiudet ja joka on lähtökohtaisesti yhteistyökykyinen – meillä on kaikki edellytykset saada tämä toimimaan läpi yhteiskunnan, linjaa SITRAn yliasiamies Mikko Kosonen, kyberturvallisuusstrategiaa laativan työryhmän puheenjohtaja. Strategian on määrä valmistua vuoden 2012 loppuun mennessä. TURVALLISUUS MAHDOLLISTAA Kyberturvallisuudessa kyse on usein suurista, uhkaa aiheuttavista ja arvaamattomista asioista. Työn alla oleva Kyberturvallisuusstrategia määrittää tilannetta, etsii valmiuksia ja ehdottaa keinoja, joilla erilaisia kyberuhkia voitaisiin kohdata mahdollisimman hyvin valmiuksin. 22 VIRVE-UUTISET 3/2011 Työn lähtökohta on yhteiskunnan turvallisuuden strategia. – Keskustelu kybertuvallisuudesta saa helposti militäärisiä mielleyhtymiä. Se on kuitenkin kaikkea muuta kuin mitä tavoittelemme. Puolustusnäkökulma on ryhmän työssä vain yksi pieni osa, sanoo Kosonen. Vaikka puhutaan ennen kaikkea turvallisuudesta, työryhmä näkee strategian pitkälti mahdollistajana. – Innovaatiotoiminta tapahtuu yhä useammin verkossa, joten kyseessä on myös Suomen pysyminen kilpailukykyisenä. Teknologia saadaan täysmittaisena käyttöön ja siihen luotetaan. MUUTOKSEN AALLONHARJALLA – Kyberuhan määritelmästä voi puhua loputtomiin, mutta silloin ei päästä itse asiaan. Me käytämme työskentelyssämme YTS:n, Yhteiskunnan turvallisuusstrategian kyberuhalle antamaa määritelmää, linjaa johtaja, työryhmän sihteeristön pääsihteeri Yrjö Benson puolustusministeriön turvallisuus- ja puolustusasiain komitean sihteeristöstä. – Tämä on niin dynaamisesti kehittyvä ala, että kun määritelmän saa kasaan, se todennäköisesti pitääkin sisällään jo jotakin muuta, Kosonen täydentää. Työryhmän työ keskittyy siihen osaan, jota yhteiskunnan kriittiset toiminnot käyttävät. Keskiössä ovat tuottamukselliset ja tahalliset asiat, koska ne muo- on Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. dostavat uuden ilmiön. Vanhaa ilmiötä edustavat esimerkiksi veden tulviminen tietokonesaleihin tai sähkölinjoja kaatavat myrskyt, joiden jälkeen sähkönsiirto on saatava jälleen toimimaan. Strategiatyön taustalla on laajasti hallintoa ja elinkeinoelämää. – Tekemämme kyselyn mukaan koettu uhka keskittyy kahden asian ympärille. Ensimmäinen on tiedon tuhoutuminen, vuotaminen tai korruptoituminen, eli perinteinen tietoturvanäkökulma. Se ei ole menettänyt merkitystään, Benson valottaa. – Toisen uhkan muodostavat julkisen ja/tai kriittisen infrastruktuurin häiriöt: kybertoimenpiteiden takia sähköä ei tulekaan, käyttövesi sisältää tuhatkertaisen määrän klooria tai STUKin raportit sekoittamalla saadaan aikaan aiheettomia säteilyvaroituksia. ENNAKOINTI JA VARAUTUMINEN Strategiatyöryhmä hahmottaa todennäköisiä ja mahdollisia riskejä, joita on kyettävä arvioimaan ja ehkäisemään ennalta. Kaikki työryhmän jäsenet ja myös heidän edustamansa organisaatiot ovat olleet aktiivisesti mukana. Asia koetaan tärkeäksi eikä motivaatiosta ole pulaa. Talouselämään kohdistettujen kahden laajan kyselyn vastausprosentti oli sata. – Oleellista on reagointikyvyn parantaminen, Mikko Kosonen korostaa. Kaikkea ei voi ennakoida, uhka voi » – Meillä on kaikki edellytykset saada tämä homma toimimaan läpi yhteiskunnan ihan toisella tavalla kuin jossain suuremmassa, paljon siiloutuneemmassa maassa, sanoo Mikko Kosonen. T U L E VA I S U U S – Tärkeämpää kuin varata ihmisiä ja resursseja vikojen varalta on panostaa varautumiseen ja tilannekuvaan, sanoo Yrjö Benson. tulla täysin odottamattomasta suunnasta. Olennaista on rakentaa läpi yhteiskunnan ulottuva reagointikoneisto, niin että uhka tunnistetaan ja saadaan kiinni mahdollisimman varhaisessa vaiheessa ja että siihen pystytään reagoimaan. – Se on meille haaste. Olemme viimeistelemässä esiselvitystä ja analyysia vahvuuksistamme ja heikkouksistamme. Moniin muihin maihin verrattuna olemme kyllä hyvässä hapessa, mutta kukaan ei ole tässä tarpeeksi hyvä, Kosonen korostaa. TILANNEKUVA ON MEGAHAASTE Suomessa poikkihallinnollinen ja poikkiyhteiskunnallinen yhteistyö on eräillä sektoreilla varsin hyvässä valmiudessa, esimerkiksi huoltovarmuuskeskuksen pooleissa. Haasteen muodostaa operatiivinen orgnisaatio- tai hallintorajat ylittävä yhteistyö, se että tieto kulkee ja mahdolliseen uhkaan päästään käsiksi tosiaikaisesti. – Tällä hetkellä kenelläkään ei ole kansallista tilannekuvaa, kansainvälisestä puhumattakaan, Kosonen huomauttaa. – Se on megahaaste. – Meillä pidetään kyllä kokouksia ja tietoharjoituksia, mutta jos Suomeen kohdistuisi vastaava operaatio kuin pronssipatsaskiista Virossa 2007, niin kuka ottaisi kopin ja ryhtyisi johtamaan kansallisen kriisin selvittämistä? Me emme tiedä, sitä ei ole nimetty, Benson konkretisoi. – Tietoharjoituksissa peliryhmä pitää yllä ja luo tilannekuvaa, mutta edes harjoituksissa kansallisen kattavan tilannekuvan ylläpitäminen ei ole kenenkään tehtävä. Sitä ei harjoitella, puhumattakaan että se olisi nimetty. Kansallinen tietoturvaviranomainen CERT-FI toimii Viestintävirastossa. Sillä on kansainvälisesti verraten melko hyväkin tilannekuva, mutta tilanteen johtamiseen sillä ei ole sen enempää mandaattia kuin valmiuttakaan. – Tämä on kaikissa maissa poliittisesti sensitiivinen asia. Operatiivisesta johtamisesta pitää sopia – kuka vastaa ja kuka toimii, Kosonen sanoo. 24 VIRVE-UUTISET 3/2011 PUOLUSTUKSEN ON TUNNETTAVA HYÖKKÄYS Työryhmän strategiatyö on kaksivaiheinen. Esiselvitystyö valmistuu vuoden loppuun mennessä, ensi vuonna laaditaan strategia. – Olemme tietoisesti pidättäytyneet ratkaisujen etsimisestä. Haluamme ensin ymmärtää tämän ilmiön ja benchmarkata muuta maailmaa, Yrjö Benson sanoo. Hän muistuttaa, että syksyn otsikoihin noussut hyökkäys- ja puolustusasetelma on hahmotettavasta kokonaisuudesta muutaman prosentin luokkaa. Puolustusvoimiin kuitenkin perustettiin 1.7.2011 tietoverkkopuolustussektori. – Uskottava puolustus edellyttää myös hyökkäyskykyä. Syitä on kolme, Benson selventää.– Puolustusta suunniteltaessa on ymmärrettävä hyökkääjän asearsenaali, olivatpa kyseessä pommit ja ohjukset tai bitit ja madot. On pyrittävä ymmärtämään hyökkääjän motivaatio, ajattelutapa ja asearsenaali. – Toiseksi harjoituksissa tarvitaan hyökkäävä osapuoli, jolla on tarvittava kyvykkyys. – Kolmas syy on se, että jos Suomi tahtoen tai tahtomattaan kietoutuu mukaan edes osittaiseen tietoverkkosotaan, meillä on oltava kyky vastata siihen. Meidän motiivimme ei ole hyökkäys, vaan puolustuskyvyn kehittäminen osana kyberturvallisuutta. Turvallisuusuhkissa strateginen sodankäyntitilanne on jäävuoren huippu. Siihen on kuitenkin varauduttava puolustusmielessä, ja uskottava puolustuskyky on oltava olemassa. KOKO AJAN TAPAHTUU Sekä Benson että Kosonen painottavat, että ihan lähelläkin tapahtuu koko ajan. Kaikista riskitilanteista ei julkisuudessa edes tiedetä. – Nykyisin operaatioon liittyy usein myös kyberoperaatio. Norja on jopa kirjoittanut sen doktriiniinsa. Kun se lähtee mukaan sotaoperaatioon, mukana on myös kyberoperaatio. Venäjä puolestaan on ilmoittanut varaavansa oikeuden vastata kyberhyökkäyk- seen jopa ydinaseella, Luoja varjelkoon, Benson listaa. Koko kyberturvallisuuden kuva on laaja, kyseessä on koko yhteiskunnan turvallisuus. Toiminnan ja kasvun mahdollistaminen edellyttää turvallisuutta. Benson muistuttaa, että Suomessa on noin 35 ympäri vuorokauden miehitettyä valvomoa, jotka valvovat jotain yhteiskunnan elintärkeätä toimintoa – raja, poliisi, Säteilyturvakeskus, Finngrid, Sonera, Elisa, Fujitsu, Tieto... – Jokainen niistä tekee omalla sektorillaan hyvää työtä ja hoitaa tonttinsa. Jos joku niistä havaitsee häirintää, se käynnistää omat toimenpiteensä saadakseen tilanteen hallintaan. Pari muutakin saattaa tehdä vastaavaa, mutta kukaan ei välttämättä tunnista, että operaation kohteena on useampi kohde yhtä aikaa, Benson havainnollistaa. 2007 Virossa operaatio kohdistui yhtä aikaa hallintoon, rahaliikenteeseen ja isoihin yrityksiin. Heinäkuussa Norjassa oli kohteena useampi paikka yhtä aikaa. – Entä jos noihin valvontakeskuksiin vietäisiin virve-kapula, ja ne kytkettäisiin yhteen suljettuun verkkoon. Jos on tilanne, jonka haluaisi muidenkin kuulevan, niin nappia painamalla kaikki 34 kuulisivat, Benson visioi. – Se ei ratkaisisi poliittista vastuuta eikä tilannekuvan hoitamista, mutta se olisi alku, Kosonen vahvistaa. – Pienellä investoinnilla saisi huomattavasti paremman valmiuden. Vaikka ratkaisuihin mennään vasta ensi vuonna kunnolla, niissä on oltava mahdollisimman käytännöllinen, niin ettei lähdetä rakentamaan jotain uutta operaatiokeskusta unohtaen kaikki olemassa oleva. KESKUSTELUYHTEYS LISÄÄ TURVAA Suomessa on paljon hyvää, ja se hyvä pitäisi saada keskustelemaan keskenään. – Kun joukko saataisiin mobilisoitua ja verkotettua oikealla tavalla, päästäisiin katsomaan, mitä sen lisäksi tai päälle tarvitaan, Kosonen arvioi. Vierailullaan USAssa Benson ja Kosonen havaitsivat, miten valtava juopa siellä on yksityisen ja julkisen sektorin välillä. – Siellä on erilainen yksityisyyden ja koskemattomuuden suoja. Vaikka valtio saisi hallintonsa kasaan, yksityistä sektoria ei pystytä valvomaan kovinkaan paljon. Kaikki toimijat on kuitenkin saatava mukaan ja keskustelemaan keskenään. Euroopan komissio jakaa kybervalmiudessa jäsenmaat kahteen tai kolmeen kuoreen. Suomi kuuluu ensimmäiseen, eturintamaan. Komissiosta kävi lokakuussa Suomessa korkea-arvoisia vieraita, jotka pyysivät Suomelta apua toiseen ja kolmanteen kuoreen kuuluvien opastuksessa. – Yhdysvalloissa suomalaiset toimijat tunnetaan, minkä ansiosta meitä katsottiin yläviistoon. Meillä on CERTFI, tietoturva-asetus, tietohallintolaki, huoltovarmuusajattelu, tietoyhteiskuntasektori, Erillisverkot… Paljon konkreettisia komponentteja, Benson sanoo. – Pitkälti on kyseessä konkreettisten asioiden vetäminen yhä tiukempaan yhteistyöhön. HAJAUTETTU MUTTA KOORDINOITU Kosonen muistuttaa, että keskittämisen sijasta tarvitaan mahdollisimman suuri määrä sensoreita, jotka ovat tässä verkostossa mukana. – SITRA on lähtökohtaisesti neutraali toimija. Meidän intressimme on ajaa eteenpäin julkishallinnon konsernijohtamista ja yhteistyötä, kun näemme että maailma on koko ajan nopeammin muuttuva ja kompleksisempi. Kaikkien asioiden välillä on riippuvuuksia, ja siksi tarvitaan aivan uudenlaista hallinnon ja johtamisen kulttuuria ja kyvykkyyksiä. On kyettävä hoitamaan monia asioita, eikä niitä voi enää hoitaa siilossa, vaan entistä paremmin yhdessä. – Tavallaan tässä on hieno mahdollisuus luoda sellainen malli, jolla saadaan homma hoidettua hajautetusti mutta koordinoidusti. Sitä kyvykkyyttä tarvitsemme monessa muussaLJOBTJBTTBt Miksi kyberstategia? Puolustusministeri Stefan Wallin vastaa: Millaisia ovat kyberturvallisusstrategian laatimisen syyt ja tavoitteet? Valtiollisten toimijoiden muodostama uhka on myös jo toteutunut useissa yhteyksissä muissa maissa viimeisen parin vuoden aikana, myös lähialueillamme. Ei-valtiollisista uhkatekijöistä merkittävin on kyberrikollisuus, jonka volyymi on erittäin suuri ja kasvava. Positiiviselta puolelta katsottuna toimintavarma ja turvallinen toimintaympäristö edesauttaa uusia sähköisiä liiketoimintoja, mahdollistaa kansalaisyhteiskunnan seuraavan vaiheen toteutumisen ja edistää demokratiaa. Millainen on Suomen tilanne kansainvälisessä vertailussa? Joissakin asioissa olemme edelläkävijöitä, esimerkiksi Suomessa olevien palvelimien viruspuhtaus on korkealla tasolla. Joissakin asioissa muut ovat meitä edellä tai edistyvät meitä nopeammin. Esimerkiksi poikkihallinnollisen, yhteiskunnan kriittisiä toimintoja koskeva kansallisen kyberturvallisuuden ohjauksesta ja vastuunjaosta on sovittu monissa maissa, mutta ei vielä Suomessa. Kokonaisuutena olemme vertailumaihin nähden keskiarvon paremmalla puolella. Missä määrin haasteet ovat samoja kuin muilla mailla, onko meillä erityisiä haasteita – tai valmiuksia? Haasteet ovat suurin piirtein samat kuin muilla, kuten poikkihallinnollisuus, public-private partneship, lainsäädäntö ja kansalaisyhteiskunta vs. tiukat ohjeet ja kontrolli. Valmiutemme ovat useimpia vertailumaita paremmat. Meillä on Huoltovarmuuskeskus ja eri poolien kautta syntynyt yhdessä tekemisen meininki. Asevelvollisuuden ja maanpuolustuskurssien kautta saadaan osaamista ja sitoutumista kansalliselle tasolle ja meillä on korkealaatuista osaamista monissa alan yrityksissä kuten Stonesoft, F-Secure, jne. VIRVE-UUTISET 3/2011 25 VA LT I O N H A L L I N T O TEKSTI TIMO HÄMÄLÄINEN KUVITUS KALLE TALONEN Valtionhallinnon tietoturvallisuus paranee Valtionhallinnon virastojen on nostettava tietoturvallisuutensa vähintään uuden asetuksen vaatimalle perustasolle. Asiantuntijat toivovat, että virastot ottavat käyttöön myös tietoainesten luokittelun. A setus valtionhallinnon tietoturvallisuudesta astui voimaan lokakuussa 2010. Kun asetus saadaan sovellettua käytäntöön, vastaa suomalaisten viranomaisten tietoturvallisuuden taso kansainvälisiä velvoitteita. Tähän asti tiedon turvaaminen on perustunut suosituksiin ja ohjeisiin, minkä takia suojaamisen taso vaihtelee eri virastoissa. Asetus velvoittaa kaikkia, joten se yhtenäistää käytäntöjä. Valtion IT-palvelukeskuksen apulaisjohtajan Kimmo Rouskun mukaan virasto on jo lähellä asetuksen mukaista tietoturvallisuuden perustasoa, jos se on kehittänyt tietoturvaansa 1999 annetun julkisuuslain hengen mukaisesti. Kaikki eivät kuitenkaan ole niin tehneet. – Monilla organisaatioilla on tietojen turvaamisessa paljon parannettavaa, Rousku toteaa. PERUSTASOLTA LUOKITTELUUN Asetus määrittelee tietoturvallisuuden perustason, joka kaikkien viranomaisten pitää saavuttaa. Perustasolle pääseminen vaatii muun muassa riskien kartoittamista, tehtävien ja vastuiden määrittelyä, erilaisia suojaustoimenpiteitä, ohjeistusta, koulutusta ja valvontaa. Perustaso on saavutettava 30.9.2013 mennessä. Virastot voivat suojata tietoja myös perustasoa paremmin siten, että ne alkavat luokitella ja käsitellä salassa pidettäviä asiakirjoja tietoturvavaatimusten mukaisesti. Luokittelua ja käsittelyä on kuvattu tarkemmin VAHTI 2/2010 -ohjeessa (Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta). Luokittelussa on neljä tasoa. Viestintäviraston NCSA-FI-yksikkö on yksi laissa määrätyistä turvallisuusviranomaisista ja yhteiskunnan turvallisuusstrategian mukaisesti kansallinen tietoturvaviranomainen. Yksikön päällikkö Rauli Paananen pitää ongelmallisena sitä, että virastot voivat päättää itsenäisesti, ottavatko ne luokittelun käyttöön. – Luokitteluperiaatteita noudattavan viraston pitää ennen tiedon luovutusta varmistua, että vastaanottaja noudattaa samoja suojausvaatimuksia. Jos näin ei ole, ei tietoa voi luovuttaa, Paananen toteaa. » Selkeyttä tiedon turvaamiseen Suomen Erillisverkot Oy:n turvallisuuspäällikön Marko Kuivalaisen mukaan valtionhallinnon tietoturvallisuusasetus on selkeyttänyt huomattavasti asiakirjojen ja tiedon turvaamisen periaatteita ja käytäntöjä. – VAHTI-ohjeistus on sinänsä erinomainen. Se on kuitenkin laaja ja vaikeasti jäsennettävä kokonaisuus. Asetuksessa ja kansallisessa turvallisuuden auditointikriteeristössä KATAKRIssa tietoturva-asiat on koottu kompaktiin muotoon, mikä auttaa merkittävästi asioiden ymmärtämistä ja hallintaa. Kuivalainen kiittelee asetuksen suositusta tietojen luokittelemisesta. Hän toivoo, että mahdollisimman moni tekee päätöksen luokitella tietonsa. Kun asiakirja saa tietyn luokituksen mukaisen leiman, kohdis- 26 VIRVE-UUTISET 3/2011 tuu siihen sen jälkeen vaatimuksia, jotka määritellään asetuksessa ja KATAKRIssa. Asetus antaa turvariskistä väljät määreet: tiedon leviämisestä vääriin käsiin voi olla haittaa, vahinkoa, merkittävää vahinkoa tai erityisen suurta vahinkoa yleisille eduille. Tarvittavan suojaustason määrittäminen jää dokumentin käsittelijän vastuulle. – Jokaisen organisaatioon kuuluvan pitää olla tietoinen turvallisuusasioista ja tunnistaa asiat, joista voi olla haittaa tai vahinkoa. Se vaatii jatkuvaa koulutusta ja asioiden kertausta. Kuivalainen korostaa, että kyetäkseen tunnistamaan erityistä suojaa vaativat kohteet jokaisen henkilöstöön kuuluvan pitää tuntea ja ymmärtää oman organisaation liiketoiminta ja toimintaympäristö. VIRVE-UUTISET 3/2011 27 ” Perustason lisäksi tietoaineisto kannattaa luokitella. KOULUTUSTA HENKILÖSTÖLLE 28 VIRVE-UUTISET 3/2011 Suomen Erillisverkot Oy:n ja VIRVE Tuotteet ja Palvelut Oy:n laskutusosoitteet muuttuivat 4.11.2011 alkaen. Samalla verkkolaskuoperaattori vaihtui. Toivomme, että laskut toimitetaan ensisijaisesti sähköisesti verkkolaskuina. Jotta ne ohjautuvat oikein sähköisessä käsittelyprosessissa, laskuihin on merkittävä Erillisverkkojen yhteyshenkilön tai tilaajan nimi ja mahdollisesti tilauksen yhteydessä ilmoitettu ostotilausnumero tai sopimusnumero. Uudet laskutusosoitteet on tarkoitettu ainoastaan saapuville ostolaskuille. Tavaran toimitusosoite ja muiden lähetysten kuin laskujen postiosoitteet säilyvät ennallaan. Laskutustiedot*: Suomen Erillisverkot Oy OVT: 003715524368 VIRVE Tuotteet ja Palvelut Oy OVT: 003721547419 Uudet laskutusosoitteet: Suomen VIRVE Erillisverkot Oy Tuotteet ja Palvelut Oy PL 80440 PL 80457 00021 LASKUTUS 00021 LASKUTUS Leijonaverkot-yhtiöiden laskutustiedot*: Leijonaverkot Oy OVT: 003723400074 Porin Leijona Koy OVT: 003723750939 Oulun Posteljooni Koy OVT: 003718065734 Perkiöntie 2 Koy OVT: 003709465656 Laskutusosoitteet säilyvät ennallaan: Leijonaverkot Oy Porin Leijona Koy PL 85365 PL 85357 00021 Laskutus 00021 Laskutus Oulun Posteljooni Koy PL 89375 00021 Laskutus Perkiöntie 2 Koy PL 85373 00021 Laskutus *Kaikkien yhtiöiden verkkolaskuoperaattori on Basware. Välittäjän tunnus on BAWCFI22. Lisätietoja saa sähköpostiosoitteesta: talous@erillisverkot.fi HALTIK Poliisi kouluttaa tietotekniikkatutkijoita Ensimmäiset tietotekniikkatutkintaan erikoistuneet 14 poliisia valmistuivat Poliisiammattikorkeakoulusta kesäkuussa. Tämä suurempi alan tutkintaan liittyvä täydennyskoulutus oli ensimmäinen 2,5 vuoden erikoistumisopintojakso, jolla tutkijoiden tietotaitoa haluttiin pitää yllä. Suurin osa osallistuneista poliiseista on ollut tavalla tai toisella mukana tietotekniikkatutkinnassa jo omassa työssään. Tietotekniikkatutkintaan erikoistunut poliisi pystyy tarjoamaan virka-apuaan digitaalista todistusaineistoa sisältävissä tutkinnoissa. Aineisto eli laitteen sisältö – olipa kyseessä navigaattori, tietokone tai puhelin – on saatava talteen oikeusvarmasti ja muuttumattomana, eli se on takavarikoitava, käsiteltävä ja jatkokäsiteltävä oikein. Tutkija tekee aineistosta esitutkintamateriaalin oikeusistuimelle. Hänen on tarvittaessa pystyttävä myös todistamaan, miten materiaali on tehty. − Poliisi käsittelee päivittäin valtavat määrät sähköisessä muodossa olevaa todistusaineistoa eli tekee tietotekniikkatutkintaa esimerkiksi talous- ja huumerikoksissa. Näistä vain murto-osa on niin sanottuja tietotekniikkarikoksia, kertoo rikosylikonstaapeli, erikoistumisopintojen suunnittelija Juha-Pekka Oksanen. OPPIA KÄYTÄNNÖN TYÖHÖN Päätyökseen talousrikostutkintaa tekevä Kalle Männistö osallistui koulutukseen työnsä ohella. Aikaisempi automaatioin- sinöörin koulutus tuki osaltaan annettavaa koulutusta. Männistö kiittelee koulutuksen antia onnistuneeksi. Hyödyllisenä hän pitää etenkin koulutusohjelman käytännön harjoitteita. − Käsitellyt aihealueet ja metodit olivat juuri niitä, joita työssämme tulemme tarvitsemaan. Saimme koulutusta sekä digitaalisen todistusaineiston tutkinnassa, kuten datan takavarikoinnissa ja todistusaineiston eheyttä koskevissa toimenpiteissä, että muissa poliisiasioissa. Ryhmä pystyi itsekin vaikuttamaan aineiden ja tuntien sisältöön sen mukaan, minkä koki hyödylliseksi. Kävimmekin läpi muun muassa tietokoneiden livekopiointia ja kotietsintätilanteita. Tutkinnan kannalta haastavana Männistö pitää tietotekniikan nopeaa kehitystä: uusia laitteita, ohjelmia ja suojausratkaisuja ilmaantuu jatkuvasti. Digitaalisen todistusaineiston käsittelyä tarvitaan yhä useammalla tutkinnan saralla. − Melkeinpä laitteesta kuin laitteesta löytyy jonkinmoinen kovalevy tai muisti. EU-maat käyttävät digitaalisen todistusaineiston tutkinnassa paljolti samoja ohjelmistoja ja sovelluksia. Ohjelmistojen valmistajat ovat ulkomaalaisia ja ne antavat koulutuksensa ulkomailla. − Osa tarvittavasta tiedosta on siis haettava ulkomailta, sanoo Oksanen. − Internet-tiedustelu on jo pelkästään Suomen rajojen sisällä jättimäinen alue. Lisäresursseja kyllä tarvittaisiin, mutta OZLZJTJMMÊLJOQÊSKÊÊNNFt Hallinnon tietotekniikkakeskus HALTIK tuottaa sisäasiainministeriön hallinnonalalle sisäisen turvallisuuden ja maahanmuuton tarvitsemia tieto- ja viestintäteknisiä palveluita. Palvelukeskus vastaa tietoteknisistä palveluista sekä turvaklusteripalvelujen toteuttamisesta. KATAKRI Kansallinen turvallisuusauditointikriteeristö. Sen päätavoitteena on yhtenäistää viranomaistoimintoja silloin, kun viranomainen toteuttaa yrityksessä tai muussa yhteisössä kohteen turvallisuustason todentavan tarkastuksen, auditoinnin. NCSA-FI-yksikkö Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, kuuluu osana Suomen turvallisuusviranomaisorganisaatioon. TUVE Hallinnon turvallisuusverkko TUVE tarkoittaa valtioneuvoston ja turvallisuusviranomaisten korkean varautumisen tietoliikenneratkaisua. Turvallisuusverkko varmistaa valtion ylimmän johdon ja yhteiskunnan turvallisuuden kannalta tärkeiden viranomaisten ja muiden toimijoiden yhteistoiminnan ja viestinnän. VAHTI Valtionhallinnon tietoturvallisuuden johtoryhmä (VAHTI) on hallinnon tietoturvallisuuden yhteistyön, ohjauksen ja kehittämisen elin. VIRVE-UUTISET 3/2011 ISTOCKPHOTO Valtion IT-palvelukeskus on käynnistänyt tietoturva-asetuksen täytäntöönpanoon liittyviä yhteishankkeita lähes kuudenkymmenen viraston kanssa. Tarkoitus on, että virastot saavuttavat tietoturvallisuuden perustason puolitoista vuotta kestävien yhteishankkeiden avulla. Koulutuksen tarve kasvaa, kun organisaatio päättää ottaa käyttöön asiakirjojen luokittelun. – Koko henkilöstö pitää kouluttaa ymmärtämään eri suojaustasot, millaisia tietoaineistoja niihin kuuluu ja miten luokittelu vaikuttaa omaan työhön. Koulutusta ja ohjeistusta pitää tarjota aiempaa säännönmukaisemmin ja aktiivisemmin, jotta henkilöstö voi päivittää osaamistaan ja organisaatio säilyttää tietoturvallisuuden tason, Rousku sanoo. Rauli Paananen on huolissaan tietoturvallisuusasetuksen jalkautuksen onnistumisesta ja siihen liittyvän koulutuksen riittävyydestä. Hänen mukaansa henkilöstöä pitäisi kouluttaa huomattavasti nykyistä enemmän. – Koulutuksen järjestäminen on jätetty pitkälti virastojen omalle vastuulle, joten koulutus ei ole yhteismitallista. Asetus kuitenkin pyrkii siihen, että kaikki turvaavat tietoa samalla tavalla samoin periaattein, Paananen sanoo. Asiakirjaa käsittelevä virkamies päättää, mille suojaustasolle tietoaines luokitellaan. Hyvät tiedot auttavat välttämään tiedon yli- ja aliluokittelua. Yliluokiteltaessa tiedon saatavuus heikkenee. Aliluokiteltaessa tieto voi joutua sellaisen tahon haltuun, jolla ei ole siihen oikeutta. – Ihminen toimii intuitiivisesti varovaisuusperiaatteen mukaisesti ja mielellään yliluokittelee tiedon. Valtionhallinnossa kaikki on kuitenkin lähtökohtaisesti julkista tietoa, jollei joku erityinen asia, kuten laki, määritä sitä salassa pidettäväksi. Tämä on yksi asia, jota koulutuksessa pitää painottaa, Rousku sanoo. • Sanastoa Uudet laskutusosoitteet SARRI KUKKONEN Rauli Paanasen mukaan kaikkien viranomaisten pitäisi siirtyä tietoaineiston luokitteluun, jotta asetuksen mukainen tiedon turvaaminen saadaan leviämään koko hallintoon. – Asetuksen täytäntöönpano uhkaa vesittyä, sillä vain murto-osa virastoista on tehnyt päätöksen luokitteluun siirtymisestä. Virastoissa ei ehkä ymmärretä, että toimenpiteet luokittelun käyttöön ottamiseksi ja siihen varattu viiden vuoden siirtymäaika alkavat vasta luokituspäätöksen tekemisen jälkeen, Paananen sanoo. Kimmo Rousku on samoilla linjoilla Paanasen kanssa. – Syyskuun alussa voimaan tullut tietohallintolaki antaa valtiovarainministeriölle aiempaa laajemmat valtuudet ohjata sekä tietohallintoon että tietoturvaan liittyviä asioita. Toivotaan, että valtiovarainministeriö käyttää valtuuksiaan ja saa virastoja tekemään myönteisiä päätöksiä luokittelun käyttöönotosta. Se olisi kaikkien edun mukaista, Rousku sanoo. A B C A J A N KO H TA I S TA 29 S V E N S K R E S U M É JUSSI-PEKKA AUKIA 30 VIRVE-UUTISET 3/2011 Projektet Förvaltningens säkerhetsnät TUVE ökar längden på de fiberförbindelser som försvarsmakten byggt med cirka en tredjedel. Samtidigt ökas även de befintliga förbindelsernas kapacitet. I anslutning till projektet förläggs 1 000 kilometer kabel i vattendrag och 2 700 kilometer i mark. Dessutom hyr man cirka 1 100 kilometer kabelförbindelse. Med hjälp av kabeln ansluts 70 av inrikesministeriets viktiga objekt – gränsstationer, stora polisstationer och nödcentraler. Samtidigt minskar man operatörslåsning och säkrar viktiga befintliga förbindelser. Kabelläggningsfartyget Telepaatti, som ägs av telekommunikationsoch energinätföretaget Relacom Finland Oy, har haft hand om förläggningen av kabel i vattendrag i anslutning till det riksomfattande projektet TUVE efter pensioneringen av försvarets kabelläggningsfartyg Putsaari. Relacom utför kabelinstallationen som en helhetslösning, och i tjänsten ingår planering av rutterna tillsammans med försvarsmakten, ansökan om nödvändiga tillstånd och förläggningen av kabelnätet. Att förbereda ett kabelprojekt tar i allmänhet mellan ett halvt och ett år, eftersom tillståndsprocessen är tidskrävande. – Även myndigheterna, t.ex. Trafik- och Museiverket, har synpunkter på tillstånden. Dessutom behövs tillstånd av såväl ägarna av landoch vattenområdena som av olika fiske- och skifteslag, säger servicechef Lauri Lammes, som leder sjöfiberprojektet TUVE hos Relacom. JOHANNA KOKKOLA Tor Helge Lyngstøl leder Direktoratet for nødkommunikasjon som grundades 2007 och lyder under justitie- och polisdepartementet. Direktoratet ansvarar för byggandet och underhållet av Norges säkerhetsnät, Nødnett. Grundandet av direktoratet föregicks av nästan tio års förarbete kring finansieringen och byggandet av nätet. − Efter långa politiska tvister och många turer beviljade Stortinget slutligen i december 2004 medel för uppbyggandet av det första testnätet. I juni i år fattade norska Stortinget ett slutgiltigt beslut om byggandet av det andra skedet och fastställde tydliga ekonomiska ramar för verksamheten. Lyngstøl berättar att projektet, som kostar 4,7 miljarder norska kronor, dvs. cirka 600 miljoner euro, är den största investeringen genom tiderna inom offentlig säkerhet i Norge. Nødnetts första skede kostade 1,3 miljarder kronor. När man dessutom beaktar de verksamhetskostnader under byggnads- och inkörningsperioden som staten ansvarar för, uppgår de totala kostnaderna som nätet orsakar staten till 10 miljarder kronor, dvs. cirka 775 miljoner euro. Det andra byggskedet inleds nästa år. De första delarna förväntas vara tillgängliga i slutet av 2013, och hela nätet beräknas stå klart före utgången av 2015. Lyngstøl menar att katastrofen på Utøya i juli definitivt bevisade att Nødnett behövs. Tor Helge Lyngstøl LEHTIKUVA TUVE – Ett verkligt säkerhetsnät Norge bygger ut sitt säkerhetsnät Erillisverkots kundnöjdhetsundersökning 2011: En säker samarbetspartner Vad lärde vi oss av sjukhusbranden i Åbo? Branden på Åbo universitets centralsjukhus bevisade att allvarliga bränder i sjukhusmiljöer är fullt möjliga. Branden spred sig snabbt och ledde till en exceptionellt stor evakuering. Lyckligtvis utfördes evakueringen bra och på rätt sätt, och situationen krävde inga personoffer. Branden bevisade också att säkerhetskulturen borde bli en del av vardagen på sjukhusen. Detta skulle inbegripa ordentlig säkerhetsplanering, utbildning av personalen och tekniska hjälpmedel i form av allt från utrustning för förstahandssläckning och automatiserade verktyg, till and- ningsskydd för personalen. Dessutom borde man ägna mer uppmärksamhet åt övervakningen i samband med ombyggnader och inte försumma den. Virve-nätet användes föredömligt både inne på sjukhuset och i samarbetet med nödcentralen. Trots att tiotals personer använde nätet samtidigt uppstod inga betydande kommunikationsavbrott. I fortsättningen kommer sjukhuset ändå att utveckla den interna användningen av virve. Centralen för undersökning av olyckor undersöker branden. Rapporten beräknas stå klar före nästa sommar. Cybersäkerhet är konkurrenskraft Statsförvaltningens datasäkerhet förbättras Förordningen om informationssäkerheten inom statsförvaltningen trädde i kraft oktober 2010. När förordningen börjar tillämpas i praktiken kommer nivån på den finländska datasäkerheten att motsvara de internationella förpliktelserna. För att uppnå grundnivån krävs kartläggning av riskerna, fördelning av uppgifter och ansvar, särskilda skyddsåtgärder, handledning, utbildning och övervakning. Grundnivån ska uppnås före 30.9.2013. Experterna önskar att ämbetsverken börjar klassificera och hantera sekretessbelagda dokument enligt kraven på informationssäkerhet. Klassificering och hantering beskrivs närmare i anvisningen VAHTI 2/2010 (Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta/Anvisning om genomförande av förordningen om informationssäkerhet). Arbetsgruppen för nationell cybersäkerhetsstrategi har som vision att Finland ska höra till de världsledande föregångarna inom området före 2016. Arbetsgruppen anser också att detta är möjligt. Den cybersäkerhetsstrategi som håller på att utarbetas kartlägger situationen, söker efter beredskap och föreslår hur olika cyberhot ska kunna bemötas med så stor beredskap som möjligt. Utmaningen ligger i det samarbete som överskrider de operativa organisations- och administrativa gränserna; att informationen löper och att eventuella hot ska kunna hanteras i realtid. – För tillfället har ingen en bild av situationen på nationell nivå, för att inte tala om internationell nivå, påpekar Mikko Kosonen, ordförande för arbetsgruppen som planerar cybersäkerhetsstrategin och överombudsman för SITRA. – Det är en gigantisk utmaning. Enligt försvarsminister Stefan Wallin är cyberbrottslighet det största av de icke-statliga hoten, och volymmässigt ett mycket stort och växande problem. Det positiva är att en driftsäker och trygg miljö bidrar till nya elektroniska verksamhetsfunktioner, samtidigt som den banar väg för medborgarsamhällets nästa skede och främjar demokratin. Erillisverkot är enligt allt fler kundnöjdhetsundersökningar en mycket säker samarbetspartner. Av de svarande var 93 procent av helt eller nästan samma åsikt. Även informationssäkerheten i de nät som Erillisverkot byggt och upprätthåller anses vara god och motsvara behoven. De påståenden som beskriver kundrelationerna och samarbetet fick bra betyg. År 2010 var medelvärdet av kundresponsen 4,11 på en femgradig skala, vilket är det bästa resultatet i kundundersökningen, som genomfördes första gången 2002. Tillfredställelsen är nu 4,10 (2011). Påståendena om säkerheten fick ett mycket bra betyg (4,49). Trots de goda resultaten under de senaste åren vill man förbättra vissa delområden, och att upprätthålla den aktuella nivån kräver också ansträngningar. Målet är att betjäna kunderna proaktivt och uppfylla deras kriterier också under innevarande och kommande år. Kundundersökningen gjordes i september i samarbete med Taloustutkimus Oy. Svarsprocenten hade ökat från föregående år och var nu 30 procent. VIRVE-UUTISET 3/2011 31 Kuvassa oikealla Päivi Kauppila, joka yhdessä Reeta Huhtalan kanssa teki opinnäytetyönään esittelyvideon ”VIRVE ja TETRAsim-koulutusympäristö.” VIRVE-koulutusta oppilaitoksissa Laurea Otaniemen toimipisteessä aloitettiin syksyllä virvekoulutus sosiaali- ja terveysalalle TETRAsim simulaatiooppimisympäristössä. Ensimmäiset virve-koulutetut opiskelijat valmistuivat Laurea Otaniemestä keväällä. Opiskelijat pääsevät kartuttamaan ja syventämään viranomaisradioverkon ja virve-päätelaitteen käyttötaitojaan simulaatioympäristössä. Sen käytännönläheisyyden ansiosta opiskelijoilla on mahdollisuus uudenlaiseen osaamisen ja viestinnän harjoitteluun turvallisessa ympäristössä. Koulutus on suunniteltu antoisassa ja rakentavassa yhteistyössä HUSin ja TETRAsimin kanssa. HUS on tarjonnut kehittämiseen omaa osaamistaan ja käyttää koulutusympäristöä omien toimijoiden kouluttamiseen. Laurea Otaniemen sosiaali- ja terveysalan opiskelijat ovat suorittaneet virve-simulaatioympäristössä Palveluinnovaatio- ja vapaasti valittavia opintoja sekä opinnäytetöitä. Ensimmäisenä opinnäytetyönä keväällä 2011 valmistui Reeta Huhtalan ja Päivi Kauppilan esittelyvideo ”VIRVE ja TETRAsim-koulutusympäristö”. Lisätietoja koulutuksista, esittelyvideo ja yhteystiedot: www.laurea.fi/otaniemi Virve-koulutusta antavat myös mm. Kymenlaakson ammattikorkeakoulu, www.kyamk.fi Maanpuolustuskoulutusyhdistys (MPK), www.mpk.fi Pelastusopisto, www.pelastusopisto.fi Poliisiammattikorkeakoulu, www.polamk.fi ja koulutus.polamk@poliisi.fi
© Copyright 2024