maanantai 17. kesäkuuta 2019

Laaja sähkökatko on kyberturvallisuuden painajainen

Argentiinan ja Uruguayn sähkökatko jätti 48 miljoonaa ihmistä pimeään ja vaille tuttuja palveluita. Onneksi katko sattui sunnuntaiaamuna eikä näissä maissa talvellakaan olla sähkölämmityksen varassa. Pimeä ja hiljainen kaupunki pelotti kuitenkin ihmisiä, eikä monikaan uskaltanut poistua kodistaan. Tv-uutisissa joku kertoi kantaneensa isoäidin alas asunnosta, koska hissit eivät toimineet.

Argentiinassa toteutui kyberturvallisuuden painajainen. Laajamittainen sähkökatko voisi pitkittyessään olla siviilien kannalta pahempi kriisi kuin perinteiseen sotaan liittyvät pommitukset. Kaikki toimii nykyään sähköllä. Suomen talvessa sen saatavuus on suoranainen elinehto.

Vuosi sitten pohdin kesähelteillä Kyberuhkia ja somesotaa -kirjaa varten mitä tapahtuisi, jos laajamittainen sähkökatko osuisi Suomeen. Kun kirja syksyllä ilmestyi kuulin väitteitä, että uhkakuvat olivat teoreettisia ja liioiteltuja. Argentiinan olosuhteet toivat spekulaationi elävästi takaisin. Juuri tällaista itsekin arvelin tapahtuvan.

Vasta kirjaa tehdessäni ymmärsin, miten monimutkainen järjestelmä sähköverkko on. Sähköä pitää tuottaa ja kuluttaa yhtä paljon, ja verkon osien on kuljettava 50 hertsin vaihtojännitteen tahdissa. Suomen runkoverkko ei ole kaatunut sitten 1970-luvun, mutta ainakin yksi läheltä piti -tilanne löytyy tämän vuosituhannen alusta.

Suomen kantaverkko on rakennettu kestämään yhden laajan häiriön, esimerkiksi voimalan ennakoimattoman alasajon tai suuren siirtolinjan katkeamisen. Jos katkoksia sattuu samanaikaisesti muuallakin, joudutaan vaikeuksiin. Verkkoon syntyy helposti ns. kaskadihäiriö, jossa sähkön tuotanto ei vastaa enää kysyntää, ja jakeluasemat joutuvat kytkemään itsensä irti verkosta tekniikkaa suojatakseen. Sen seurauksena kuorma siirtyy muille asemille, jotka joutuvat tekemään saman. Häiriö laajenee kuin jonossa kaatuvat dominonappulat.

Sähköjä ei myöskään palauteta napista painamalla. Voimalan käynnistäminen ja kytkeminen verkkoon pitää tehdä hallitusti, jotta suojareleet eivät laukea. Jostain toimivasta verkosta tarvitaan ns. siemensähköä. Suomen tapauksessa sitä saadaan naapurimaista, edellyttäen että häiriö ei ole levinnyt sinne asti.

Jakeluverkot ovat samanlaisia kaikkialla. Silti Suomessa vastaava häiriö olisi "liki mahdoton", sanoi energiateollisuuden asiantuntija. Kop, kop!

Itse asiassa heinäkuussa 2018 sähkö oli vähällä loppua Suomesta Olkiluodon sähköaseman virtamuuntajan tulipalon ja sähköaseman korjaustöiden seurauksena. Seuraavalla viikolla myös Loviisan ydinvoimalaa jouduttiin rajoittamaan, koska poistoveden lämpötila ei enää pysynyt ympäristölupaehtojen rajoissa. Onneksi ongelmat eivät osuneet samalle päivälle.

Suomen varautumissuunnitelmat on tehty talviolosuhteita ajatellen. Tuskin kukaan osasi kuvitella, että myös helteistä voisi tulla ongelma. Se kertoo, miten yllättäviä kyberturvallisuuteen liittyvät uhkat ovat.

Sattumaa tai ei, paria päivää aikaisemmin oli kerrottu Yhdysvaltojen "miinoittaneen" Venäjän sähköverkon haittaohjelmilla. Jo aiemmin Yhdysvallat on väittänyt Venäjän ainakin yrittäneen samaa heidän verkoilleen. Mielikuvitus pääsee valloilleen kun pohtii, mahtoiko kyseessä olla Yhdysvaltojen karkuun päässyt testi Venezuelan sähköverkkoa vastaan.

Kriisitilanteessa Suomi olisi helppo saada polvilleen sähköverkkoon hyökkäämällä, joko verkon kautta tai muutamalla risteilyohjuksella. Näihin uhkiin parhaatkaan hävittäjät eivät tarjoa puolustuskeinoa.

Lisäys klo 13.30: HS artikkeli sähkökatkon mahdollisuudesta Suomessa. Se mainitsee kyberuhkat, mutta ei tahallista sabotaasia tai ohjusiskua voimalinjojen tuhoamiseksi.

9 kommenttia:

Anonyymi kirjoitti...

Yhdysvalloissa on ollut massiivisia blackouteja vuonna 2011 ja vuonna 2003.

Anonyymi kirjoitti...

Aina on hieman huvittanut, miten Olkiluodon uusinta tekelettä markkinoidaan lentokoneen törmäyksen kestävänä, kun oikea ongelma on, miten suojella koko sähköverkon infraa sabotaasilta. Ja miksi teroja pidetään niin dorkina, että syöksyisivät suojattuun rakenteeseen kun vieressä on kaksi reaktoria suojaamatta samalla betonimäärällä.

Petteri Järvinen kirjoitti...

Hyvä pointti. Ydinvoimalassa kansalaisia pelottaa mahdollinen räjähdys tai lentokoneisku, koska se nähdään Tsernobylin kaltaisena katastrofina. Sähkön runkoverkon fyysinen suojaaminen pelloilla ja metsissä on tyystin mahdotonta, seuraukset voisivat olla yhtä pahoja kuin ydinvoimalaiskussa. Jakeluverkon kriittisten kohtien tuhoamiseen ei tarvita kuin pari ihmistä/desanttia.

Anonyymi kirjoitti...

Entäpä nämä kivat etäluettavat mittarit, jotka voidaan ymmärtääkseni etä sulkea ja käynnistää?

Teoriassahan nämä ohjaussignaalit voidaan kaapata tai väärentää.

Teoriassa ainakin, sulkemis ja avautumis käskyjä lähettämällä voitaisiin vaurioittaa laajojakin alueita sähköverkossa, kun riittävän monta etäluettavaa mittaria suljetaan ja käynnistetään yhtä aikaa.

Entäpä miten toimivat etäkäynnistettävät sähkönjakeluverkon automaattisulakkeet? Onko niitä vai olenko niistä täysin pihalla?

Anonyymi kirjoitti...

Täsmennän itseäni.

Automaatti sulaketta lähempänä oleva kuvaavampi nimi taitaa olla älyverkon kauko- ohjattava katkaisija tai verkon suoja katkaisija.

En tiedä täsmälleen oikeata nimikettä. Käsittääkseni kauko- ohjattavan katkaisijan tyyppisillä laitteilla on tarkoitus ohjata, tasapainottaa ja säätää verkon toimintaa esimerkiksi vikatilanteissa.

En kuitenkaan tiedä miten kaukosäätö tapahtuu ja mikä on järjestelmän tietoturva.

Anonyymi kirjoitti...

Tämä kommentti menee hieman aiheen vierestä. Liittyy kuitenkin kyberturvallisuuteen.

Voisiko Petteri Järvinen tutkia aihetta ja tehdä siitä uuden jutun?

Kyber uhka vaiko mahdollisuus.

Suomessa puolustusvoimat, on ottanut älylaite koulutuksen mukaan varusmies toiminnassa. Tätä on jo kokeiltu ilmeisesti Porin prikaatissa.

Koulutuksissa varumiehet kättävät omia puhelimiaan tai jos heillä ei ole älyluuria, heille lainataan tavallinen Samsungin tabletti.

Tarkoitus on opiskella mikrovideoiden välityksellä.

Uhkana voisi olla, että facebook ja muut sovellukset keräävät paikannustietoja, eikä aina ole selvää, minne ja mihin tarkoitukseen tiedot päätyvät. Voivat mennä vaikka Kiinaan. Puhelimesta ja sovelluksista riippuen.

Tänään otsikoitiin näin: ”Google kuuntelee ääniviestejäsi järjestelmällisesti – Suomalainen työntekijä avautuu HS:lle: ”Oli se jotenkin sairasta””

Mitkäköhän muut sovellukset googlen lisäksi kuuntelevat ympäristöään? Mihin tiedot voivat päätyä ja mihin tarkoitukseen?

Mielestäni tässä ei ole pelkästään mahdollisuus vaan kyseessä voi olla myös uhka, jota ei ole riittävästi tunnistettu.

T: Jari Engström

Petteri Järvinen kirjoitti...

Eiköhän PV ole tutkinut riittävästi tablet-turvallisuutta ennen niiden antamista varusmiehille.

Mitä Googleen tulee, annoin tänään aiheesta haastattelun Maikkarin Nettiliveen. Tekoälyn, FB-keskustelujen ja puheentunnistuksen takana on aina joukko ihmisiä, jotka lukevat viestejä, katsovat kuvia ja kuuntelevat keskusteluja. Se on vain pakko hyväksyä. Riski, että suomalainen tarkastaja kuulisi suomalaisen asiakkaan puheesta jotain relevanttia on aika pieni. Ongelma kuitenkin on, että a) emme tiedä missä kaikkialla ihminen kuuntelee asioita (esim. sanelukirjoituksessa?), b) miksi puheentunnistus aktivoituu myös "vahingossa" ja c) mitä tapahtuu, kun puheteknologia leviää kaikkiin laitteisiin emmekä enää edes tiedä, mitkä kaikki kodinkoneet kuuntelevat meitä.

Anonyymi kirjoitti...

Kiitos Petteri.

Toivotaan, että PV on tunnistanut ongelman ja tutkinut.

Eräs nuori aikuinen pääsi alkuvuonna armeijasta. Vielä vuoden 2018 Joulukuussa ei hänen kertomansa mukaan, ollut Porin prikaatissa muita ohjeita oman puhelimen käytössä, kuin että sitä ei saa käyttää palvelustehtävien aikana. Syyksi oli kerrottu, ettei puhelimen käyttö saa haitata palvelustehtäviä.

Hänen kertomansa mukaan ei edes sijainnin määrittelyä oltu käsketty ottamaan pois käytöstä.

Nähtävästi ei ollut katsottu tarpeelliseksi kertoa mahdollisista kyberturvallissuus uhista.

On toki mahdollista, ettei kuulija ollut ymmärtänyt kuulemaansa, tai kouluttaja ei ollut ymmärtänyt ohjeita tai ohjeet oli annettu mutta kuulijan ajatukset olivat naisissa tai seuraavan vapaan riennoissa.

Jäin kuitenkin jo tuolloin pohtimaan asiaa ja ajatus palautui mieleen tuosta Google uutisesta ja PV: n koulutus uutisesta.

Ohjelmallisestihan on mahdollista järjestää kuuntelun tallennus tiettyjen avain sanojen kautta puhelimen haltijan tietämättä.

Tämä tietysti riippuu kuuntelijan resursseista ja tarkoitusperistä.

Kiitos kuitenkin näkemyksestäsi.

T: Jari Engström

Anonyymi kirjoitti...

Pari vuotta vanhaan Android luuriini saapui Pie päivitys. Päivityksen jälkeen luurini kyseli lupia paikannukseen wlanin ja bluetoothin kautta, silloinkin kun ne on poiskytketty päältä.
En antanut, sen verran vanha kalkkis ja jäärä olen.

Moniko muistaa puolen vuoden päästä, millaisia lupia on puhelimelleen antanut, jos tulee tarve ottaa paikannus pois päältä, vaikkapa kertausharjoituksen ajaksi kyber tai muista turvallisuus syistä.

T: Jari Engström