keskiviikko 9. marraskuuta 2011

Älä kerro kenellekään: netin korttitalo kaatuu puhaltamalla

Viranomaisten www-sivut ovat vain normaalikäyttöön, eikä niitä ole tarkoitettukaan kriisitilanteisiin saati äkillisiin kysyntäpiikkeihin -- eli tilanteisiin, joissa tiedottamiselle olisi eniten tarvetta. Tämä käy ilmi mm. Iltalehden Iltalehden ja Hesarin uutisista.

Poliisin edustaja korostaa, että www-sivuja tärkeämpää on säilyttää poliisin toimintakyky. Totta, mutta tietoyhteiskunnassa juuri viestinnällä on keskeinen merkitys. Lisäksi 7.11.11 ylikuormitus tukki myös sisäministeriön ja rajavartiolaitoksen sivut, ja ilmeisesti poliisin sisäisissäkin järjestelmissä oli häiriöitä, koska niitä ei oltu riittävästi eristetty julkisista www-palveluista. Ongelmat viestinnässä voivat äkkiä osua omaan nilkkaan.

Uusi järjestelmä on rakenteilla, mutta se valmistuu vasta ensi kesänä -- eikä siitäkään luvata täysin kriisinkestävää. Äkilliset kuormituspiikit ovat teknistaloudellinen ongelma, jota on vaikea ratkaista täydellisesti. Oleellista on miettiä prosessit etukäteen ja harjoitella niitä. Pahassa tilanteessa tulee varautua siirtämään viestintää tilapäisesti Twitteriin, Facebookiin ja muihin pilvipalveluihin. Niissä on omat ongelmansa (kuten ulkomainen hallinta), mutta ainakaan niitä ei saa millään nurin.

Tarkoitus ei myöskään ole, että jokainen viranomainen rakentaa oman palvelunsa, vaan kriisitiedottaminen on keskitettävä yhteiseen paikkaan.

Mitä tähän isoon (yli megatavu) nimilistaan tulee, se olisi voitu alunperinkin jakaa verkkolehtien kautta. Poliisin omalle sivulle olisi laitettu vain tieto siitä, mistä lista löytyy. Helppoa, kun sen osaa, tai tulee edes ajatelleeksi asiaa. Se on tietenkin vaikeaa, kun on tilanne päällä, ja juuri siksi asiat on mietittävä etukäteen. Uusia caseja tulee varmasti.

Kybersodan näkökulmasta poliisin selitykset ovat erittäin huolestuttavia. Älkää vain kertoko kenellekään, miten helposti suomalaiset viranomaiset saa pois pelistä -- juuri niihin vihollinen hyökkää ensimmäisenä.

Tällä hetkellä Suomi on haavoittuvampi kuin kukaan olisi uskonut. Viranomaisten korttitalo kaatuu yhdellä puhalluksella, melkein vahingossa. Catharina Candolin saa totisesti olla nainen paikallaan pannakseen asiat kuntoon.

Lopuksi on pakko ihmetellä poliisin laskelmia. Suomen Kuvalehden mukaan "Pahimman kävijäpiikin aikana palvelimiin kohdistui 60 000 pyyntöä muutaman sekunnin sisällä". Tämä ei voi tarkoittaa, että noin moni suomalainen olisi muutaman sekunnin sisällä nähnyt linkin poliisin tiedotteeseen ja klikannut sitä. Pyynnöt tulivat ilmeisesti järjestelmän sisältä, mikä on huonoa suunnittelua.

Kuinka moni suomalainen mahtoi olla koneen äärellä netissä maanantaina iltapäivällä, kun tiedote julkaistiin? Enintään muutama sata tuhatta. Vaikka heistä 100 000 olisi klikannut tiedotetta 30 minuutin sisällä, se olisi vain 55 sivuhakua sekunnissa. Oikein suunniteltu palvelu selviää tuollaisesta ruuhkasta vaikka kotimikrolla.

2 kommenttia:

Hannu Tanskanen kirjoitti...

En rohkene epäillä asiantuntijan käsitystä viranomaisverkon kapasiteetista,mutta epäilen,että tietokonesukupolvi odottaa liikaa hälytysluontoisen tiedon saannista netistä,radio ja tv lienevät edelleen ne pääkanavat. En ymmärrä,miksi tieto mahdollisesta esiintymisestä tuollaisella listalla olisi "at once" saatava tieto,eihän siihen edes voi mitenkään vaikuttaa?

(Itse korkeasta iästäni huolimatta kyllä olen "verkossa" 24/7)

Anonyymi kirjoitti...

Nykypäivän ongelma on siinä, että meillä on sekä 24x7 verkko että aktiivinen, kohuotsikoita ja hätää lietsova iltapäivälehdistö. Hesarikin on monesti uutisoinnissaan kallistunut iltapäivälehdistön suuntaan, tekstikoot ovat suurentuneet ja Taloussanomien sensaatiohakuisiin juttuihin viitataan jatkuvasti.

Radio ja TV ovat nykymaailmassa liian hitaita ja myös ns. vanhempi sukupolvi on jo tässä yhdistetyssä 24x7 ja iltapäivälehti-maailmassa. Heiltä puuttuu kuitenkin tietokonesukupolven ymmärrys esimerkiksi tästä tietovuodosta, ja ainakin omassa sukulaispiirissä on oltu enemmän hädissään kuin olisi syytä. Ja kun koneita ei muutenkaan ymmärretä suveneeristi, säätö ja sekoilu on vielä suurempaa.

Tietokonesukupolvi osaa löytää listan verkosta ilman Poliisin apuakin, ymmärtää että listan sisältö ei välttämättä ole niin iso ongelma kuin media antaa ymmärtää, ja osaa myös kaivella verkosta keskustelua siitä mistä lista on kenties peräisin.

Sopivan kriisiviestinnän järjestäminen verkossa ei ole mitään rakettitiedettä, verkossa on jo nykyisellään DNS:n kaltaisia peruspalveluita joiden toiminta on kriittistä itse verkon kannalta ja niihin kohdistuu vastaavia luotettavuus, saavutettavuus, kuormitettavuus yms. vaatimuksia. Ongelma lienee lähinnä siinä että tälläistä viestintää ei tarvitsisi järjestää vain yhden valtion organisaation tarpeisiin vaan se voisi olla yhteinen -- ja tähän yhteistyöhön ei hallinto oikein taivu.

Päälle tietysti perusongelmat eli "luottotoimittajien" hintalappu on suuri verrattuna todellisiin kustannuksiin ja heidän osaaminen tällä(kin) alueella säädyttömän heikkoa.

Website Security Test