Huoltovarmuus - SecMeter

Sisältöön

Huoltovarmuus

Yritysturvallisuus > Valmiussuunnittelu
Kymmeniä vuosia jatkuneiden voisilmäpullakokousten tuloksena Suomen yhteiskunnan kriittisten toimintojen redundanssi on edelleen puutteellinen.

Yleinen vallitseva käsitys kansalaisten keskuudessa on, että Puolustusvoimien tehtävänä on turvata yhteiskunnan elintärkeä infrastruktuuri ja palvelutoiminnan nykytaso.

Puolustusvoimat on taisteluorganisaatio, jolla ei ole sodan aikana resursseja turvata kansalaisten välttämättömiä palveluita tai suojata siviilikohteita.

Päinvastoin, Puolustusvoimat ottaa sodankäyntiin tarvittavat resurssit kaikista yhteiskunnan normaalitoiminnoista. On toiveajattelua olettaa, että poikkeusoloissa kyettäisiin säilyttämään normaaliajan tyydyttäväksi luokiteltava palvelutaso.

Poliitikoiden lausumista päätellen tahtoa olisi, mutta resursseja ei. Normaaleissa yhteiskunnan oloissa jaettavana on vain ymmärrystä ja niukkuutta. Poikkeusoloissa ei senkään vertaa.

Lisäksi on huomattava, että merkittävä osa yhteiskunnan huoltovarmuuskriittisistä palveluista tuotetaan ulkoisten palveluntarjoajien toimesta, joita eivät koske lakisääteiset varautumisvelvoitteet.



TEHTÄVÄLISTA

  1. Selvitä sisältyykö palvelusopimukseen riittävät taloudelliset sanktiot sovitun palvelutason varmistamiseksi?
  2. Selvitä mahdollistaako palvelusopimus kriittisten palveluiden takaisin vetämisen tilapäisesti tai pysyvästi, jos palvelutaso ei toteudu sopimuksen mukaisena?
  3. Selvitä mahdollistaako palvelusopimus sopimuksen päättämisen, jos palvelutaso ei toteudu sopimuksen mukaisena?
  4. Selvitä sisältyykö palvelusopimukseen aukottomat seuranta- ja tarkastusmenettelyt, jolla varmistetaan palveluntarjoajan sopimusvelvoitteiden täyttäminen?
  5. Selvitä sisältyykö palvelusopimukseen mahdollisten häiriötilanteiden varalta riittävä informointi- ja raportointivelvollisuus?
  6. Selvitä sisältyykö palvelusopimukseen vakavien häiriötilanteiden osalta mahdollisuus rinnakkaisten palvelutoimittajien käyttöön?

Tänään ei kannata syödä koko leipää, huomenna voi tulla nälkä
Sotatila tarkoittaa yhteiskunnan eloonjäämistaistelua. Sotatilassa yhteiskunnan toiminnot keskitetään palvelemaan maanpuolustusta ja normaaliajan palvelut sekä palvelutaso asetetaan uuteen tärkeysjärjestykseen.

Moni hyvinvointiyhteiskunnassa tärkeänä pidetty asia menettää merkityksenä kansalaisten joutuessa olemassaolon peruskysymysten eteen. Normaalit arkipäivän rutiinit joudutaan miettimään uudelleen.

Vessapaperi ei ole ongelma, mutta voi olla, että töpselistä ei tule sähköä, kraanasta ei tule vettä, leivän päälle ei saa marketista kalkkunaleikettä, kaukolämpö on poikki, netti ei toimi, kesälomia ei voida viettää, festareita ei pystytä järjestämään, eikä talvilomalla lähdetä Lappiin laskettelemaan. Kohtaamme myös mm. maksuliikenneongelmia, viiveitä palkanmaksussa ja eläkkeiden tilapäisiä leikkauksia sekä pulaa lääkkeistä.

Jatkuva kuolemanpelko aiheuttaa ylimääräistä stressiä lyhentäen jo itsessään eliniän odotusta. Mieleltä askarruttavat monet kysymykset. Elänkö minä ja läheiseni vielä huomenna? Miten käy opiskeluni tai työpaikkani? Miten suoriudun pankkilainasta ja vuokranmaksusta? Uskallanko jättää lapseni kouluun tai päivähoitoon? Joudummeko siirtymään toiselle paikkakunnalle?

Kriisireaktioiden jälkeen alkaa sopeutuminen tavanomaista hankalampaan arkeen. Jokaisen on noudatettava viranomaisten antamia määräyksiä ja samalla löydettävä itselleen parhaat arkielämän ratkaisut. Vähitellen yhteiskunnassa kehittyy aivan uutta resilienssiä ja palveluinnovaatioita, jotka toivottavasti luovat uskoa tulevaisuuteen.

Puolustusvoimien on mahdollista varastoida aseita ja ammuksia sekä aseteollisuuden tarvitsemia raaka-aineita, mutta kuinka varmistetaan kansalaisille välttämättömät palvelut, joita ei voi varastoida ja joiden operatiivinen palvelutuotanto perustuu palvelusopimuksiin?

Tähän havaintoon perustuen on Huoltovarmuuskeskus korostanut sopimuspohjaisen huoltovarmuuden merkitystä, jolla tarkoitetaan lakisääteisten varautumisvelvoitteiden periyttämistä varautumisvelvolliselta organisaatiolta (huoltovarmuuskriittinen toimija) edelleen ulkoiselle palveluntarjoajalle.

Suomessa kansalaisten elintärkeät palvelut perustuvat digitaalisen toimintaympäristön palveluihin, kuten pilvipalveluihin. Tietoliikenteessä voi tapahtua laaja katkos jo vähäisestäkin paikallisesta epäsuotuisasta tapahtumasta.

Mikäli tietoliikenneyhteydet eivät toimi mm. polttoaineen jakelupisteet, pankit, kaupat ja apteekit sulkevat ovensa. Maksukortit, puhelimet, sähköautojen lataus, julkiset liikennevälineet ja liikenteen ohjaus eivät toimi jne.

Viranomaisten lausumat hyvästä huoltovarmuudesta eivät pidä paikkaansa. Ilmeisesti virkamiesuraan kohdistuvien seurausten pelossa virkamiehet eivät uskalla lausua ääneen totuutta. Kansliapäällikkö voi ärähtää.

Totuuden kaunistelu ei kuitenkaan ole hyvää huoltovarmuutta. Suomen huoltovarmuus koskee ainoastaan tiettyjä yksittäisiä varmuusvarastoituja raaka-aineita, kuten öljyä ja viljaa. Sen sijaan Suomen digitaalisten palveluiden toimintavarmuutta ei ole turvattu. Muutama EMP-luola ei ole riittävä toimenpide kansalaisten digitaalisen toimintaympäristön turvaamiseen.

Riittävän isolla vasaralla voi tuhota mitä tahansa. Suomella ei ole kyvykkyyttä torjua tavanomaisia ohjusiskuja puhumattakaan moninkertaisella äänennopeudella lentäviä hypersoonisia ohjuksia. Suomen alueella sähkönjakeluverkon ja tietoliikenneyhteyksien solmupisteiden tuhoamiseen riittää vain muutama kohdistettu isku. Kaikki tapahtuu muutamassa sekunnissa ja Suomi on polvillaan.

Jälleenrakennukseen tarvittavia komponentteja ei ole varastossa, eikä nopeasti maailmalta saatavissa. Tuhotun infran korjaamiseen menee vuosia ja seuraava isku tuhoaa jo sen mikä on ehditty korjata. Ohjusiskujen seurauksena Suomi halvaantuu, koska korvaavia palveluiden jakeluverkostoja ei ole olemassa, eikä osaavaa henkilökuntaa saatavissa. Kansalaiset eivät pystyisi hoitamaan edes tavanomaisia arkipäivän asioita vuosikausiin.

Pelkkä varautumissuunnitelma ei riitä, on myös suoritettava operatiiviset varautumistoimet. Varautuminen tarkoittaa etukäteen toteutettavia konkreettisia varautumistoimenpiteitä, ei seminaareja, juhlapuheita ja voisilmäpullaa.

Yritykset ovat havainneet, että konkreettisten varautumistoimenpiteiden kustannukset kuormittavat tarpeettomasti liiketoiminnan tulosta, eikä niihin haluta panostaa.

Vastaava tilanne vallitsee myös julkisella sektorilla. Jatkuvan niukkuuden olosuhteissa pystytään ylläpitämään vain kaikkein välttämättömimmät palvelut. Varautumisen taso yhteiskunnan eri osa-alueilla on todellisuudessa kohtuullinen vain viranomaisten kansalaisille luomissa mielikuvissa.

Nykyisellä julkisen infrastruktuurin rakenteella, tietojärjestelmäarkkitehtuurilla ja varmuusvarastojen tasolla Suomi on erittäin haavoittuva kaikissa kriisitilanteissa. Suomi on mahdollista lamauttaa yhdessä hetkessä, jos vastapuoli niin haluaisi toimia.

Kybervaikuttaminen
Kybervaikuttamiseen liittyvä tunnusomainen piirre on, että hyökkääjä varmistaa normaaliajan oloissa pääsyn vastapuolen julkisen infrastruktuurin järjestelmiin. Suomi on täysin riippuvainen ulkomaisista globaaleista järjestelmätoimittajista, jolloin julkinen infrastruktuuri on mahdollista lamauttaa silmänräpäyksessä.

Vastapuoli on varmistanut tietojärjestelmiin pääsyn monin eri tavoin mm. huoltoyhteyksien, ohjelmistoihin liittyvien nollapäivähaavoittuvuuksien ja muiden salaisten järjestelyjen avulla. Käytännössä vain napin painallus riittää tietojärjestelmien lamauttamiseen. Tähän ei tarvita risteilyohjuksia tai ydinaseita.

Suomessa tämä tarkoittaa mm. sitä, että tietoliikenne-, eläke-, rahoitus- ja terveydenhuoltojärjestelmät sekä sähkön- ja vedenjakelujärjestelmät voidaan lamauttaa ja aiheuttaa täydellinen kaaos milloin tahansa. Vastapuoli huolehtii aina myös siitä, että palauttamistoimenpiteitä ei pystytä suorittamaan.

Julkisen ja yksityisen sektorin tietojärjestelmät muuttuisivat käyttökelvottomiksi tietovarastojen tuhoutuessa, eikä tietoja kyettäisi palauttamaan suojakopioilta. Suomessa ei ole olemassa riittäviä resursseja ja osaamista, jolla kriittisten tietojärjestelmien operatiivinen toimintakyky olisi mahdollista palauttaa.

Huoltovarmuusriskit
Suomen huoltovarmuuden tavoitteiden toteutumiseen liittyy merkittäviä riskejä. Yksityisen sektorin merkittävä huoltovarmuusriski aiheutuu yritysten sopimusjuridiikasta. Toinen merkittävä huoltovarmuusriski aiheutuu yritysten palvelutoiminnan taloudellisuusvaatimuksista.

1. Huoltovarmuusriski liittyy sopimusjuridiikkaan
Sopimusjuridiikkaan liittyvä huoltovarmuusriski aiheutuu yhteiskunnalle siitä, että nykyisin huoltovarmuuskriittiset operatiiviset palvelut tuotetaan pääsääntöisesti yrityksissä, joihin ei lakisääteinen varautumisvelvoite ulotu. Tilanne on ratkaistu siten, että poikkeusolojen varautumisvelvoitteita on pyritty siirtämään sopimuspohjaisesti palveluntarjoajille. Palveluntarjoajien kannalta tilanne on edullinen, koska ne saavat asiakkailtaan poikkeusolojen palvelulupauksista tulot etukäteen, mutta lupauksia ei tarvitse koskaan lunastaa.

Ylivoimainen (Force majeure, FM) este on ”takaportti”, joka vapauttaa minkä tahansa palveluntarjoajan poikkeusolojen palveluvelvoitteestaan, vaikka palvelusopimuksessa olisikin näistä velvoitteista klausuuli. Sopimusjuridiikka ei näin ollen voi tarjota turvaavaa ratkaisua huoltovarmuuteen.

2. Huoltovarmuusriski liittyy toiminnan taloudellisuusvaatimuksiin
Toiminnan taloudellisuusvaatimuksiin liittyvä huoltovarmuusriski aiheutuu yhteiskunnalle siitä, että yritykset laiminlyövät poikkeusolojen varautumisvelvoitteensa kustannussyistä. Palvelusopimusten kustannustason tulee perustua aina nykyiseen (normaaliolojen) palvelutasoon ja määrään.

Yritysten näkökulmasta on kohtuutonta, että yhteiskunta vyöryttää yritykselle kustannuksia, jotka aiheutuvat yksinomaan poikkeusolojen palveluvelvoitteista ja järjestelyistä. Seuraavan kilpailutuksen yhteydessä yrityksen palveluntarjoaja voi vaihtua ja aiemmin poikkeusolojen palveluvelvoitteista aiheutuneet kustannukset valuvat hukkaan. Tilanne on vielä hankalampi, jos samoilla markkinoilla kilpailee yrityksiä, joilla ei ole tällaista velvoitetta kannettavanaan.

Nykyinen tilanne on huolestuttava ja herättää useita kysymyksiä, kuten saavuttaako yhteiskunta sopimuspohjaisilla palvelulupauksilla tavoitteeksi asettamansa huoltovarmuustason ja toteutuuko yhteiskunnan huoltovarmuus yleisten taloudellisuuden ja tehokkuuden periaatteiden mukaisesti?

Huoltovarmuusriskien hallinnan näkökulmasta sopimuspohjaista varautumista ei voida pitää turvaavuudeltaan riittävänä ratkaisuna. Sopimuspohjainen varautuminen lisää huoltovarmuuteen liittyvää epävarmuuden tilaa ja nostaa tarpeettomasti yhteiskunnan varautumiskustannuksia.

Lainsäädäntö ei pakota varautumisvelvollista yritystä toteuttamaan itse riittävän turvallista palveluinfrastruktuuria, jos markkinat eivät sellaista tarjoa.

Lainsäädäntö ei myöskään aseta sanktioita varautumisvelvolliselle yritykselle. Niissä olosuhteissa, joissa organisaatio ei pysty täyttämään poikkeusolojen varautumisvelvoitetta, voi mahdollisena seurauksena olla vain asiakkaan esittämä vahingonkorvausvaatimus.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön