Huoltovarmuus - SecMeter

Go to content

Huoltovarmuus

Yritysturvallisuus > Valmiussuunnittelu
Merkittävä osa yhteiskunnan huoltovarmuuskriittisistä palveluista tuotetaan ulkoisten palveluntarjoajien toimesta, joita eivät koske lakisääteiset varautumisvelvoitteet.

Puolustusvoimien on mahdollista varastoida aseita ja ammuksia sekä teollisuuden raaka-aineita, mutta kuinka varmistetaan kansalaisille välttämättömät palvelut, joita ei voi varastoida ja joiden operatiivinen palvelutuotanto perustuu palvelusopimuksiin?

Tähän havaintoon perustuen on Huoltovarmuuskeskus korostanut sopimuspohjaisen huoltovarmuuden merkitystä, jolla tarkoitetaan lakisääteisten varautumisvelvoitteiden periyttämistä varautumisvelvolliselta organisaatiolta (huoltovarmuuskriittinen toimija) edelleen ulkoiselle palveluntarjoajalle.


TEHTÄVÄLISTA

  1. Selvitä sisältyykö palvelusopimukseen riittävät taloudelliset sanktiot sovitun palvelutason varmistamiseksi?
  2. Selvitä mahdollistaako palvelusopimus kriittisten palveluiden takaisin vetämisen tilapäisesti tai pysyvästi, jos palvelutaso ei toteudu sopimuksen mukaisena?
  3. Selvitä mahdollistaako palvelusopimus sopimuksen päättämisen, jos palvelutaso ei toteudu sopimuksen mukaisena?
  4. Selvitä sisältyykö palvelusopimukseen aukottomat seuranta- ja tarkastusmenettelyt, jolla varmistetaan palveluntarjoajan sopimusvelvoitteiden täyttäminen?
  5. Selvitä sisältyykö palvelusopimukseen mahdollisten häiriötilanteiden varalta riittävä informointi- ja raportointivelvollisuus?
  6. Selvitä sisältyykö palvelusopimukseen vakavien häiriötilanteiden osalta mahdollisuus rinnakkaisten palvelutoimittajien käyttöön?

Pelkkä varautumissuunnitelma ei riitä, on myös suoritettava operatiiviset varautumistoimet. Varautuminen tarkoittaa etukäteen toteutettavia konkreettisia varautumistoimenpiteitä, ei seminaareja ja voisilmäpullaa.

Yritykset ovat havainneet, että konkreettisten varautumistoimenpiteiden kustannukset kuormittavat tarpeettomasti liiketoiminnan tulosta, eikä niihin haluta panostaa.

Vastaava tilanne vallitsee myös julkisella sektorilla. Jatkuvan niukkuuden olosuhteissa pystytään ylläpitämään vain kaikkein välttämättömimmät palvelut. Varautumisen taso yhteiskunnan eri osa-alueilla on todellisuudessa kohtuullinen vain viranomaisten kansalaisille luomissa mielikuvissa.

Nykyisellä julkisen infrastruktuurin rakenteella, tietojärjestelmäarkkitehtuurilla ja varmuusvarastojen tasolla Suomi on erittäin haavoittuva kaikissa kriisitilanteissa. Suomi on mahdollista lamauttaa yhdessä hetkessä, jos vastapuoli niin haluaisi toimia.

Kybervaikuttaminen
Kybervaikuttamiseen liittyvä tunnusomainen piirre on, että hyökkääjä varmistaa normaaliajan oloissa pääsyn vastapuolen julkisen infrastruktuurin järjestelmiin. Suomi on täysin riippuvainen ulkomaisista globaaleista järjestelmätoimittajista, jolloin julkinen infrastruktuuri on mahdollista lamauttaa silmänräpäyksessä.

Vastapuoli on varmistanut tietojärjestelmiin pääsyn monin eri tavoin mm. huoltoyhteyksien, ohjelmistoihin liittyvien nollapäivähaavoittuvuuksien ja muiden salaisten järjestelyjen avulla. Käytännössä vain napin painallus riittää tietojärjestelmien lamauttamiseen. Tähän ei tarvita risteilyohjuksia tai ydinaseita.

Suomessa tämä tarkoittaa mm. sitä, että tietoliikenne-, eläke-, rahoitus- ja terveydenhuoltojärjestelmät sekä sähkön- ja vedenjakelujärjestelmät voidaan lamauttaa ja aiheuttaa täydellinen kaaos milloin tahansa. Vastapuoli huolehtii aina myös siitä, että palauttamistoimenpiteitä ei pystytä suorittamaan.

Julkisen ja yksityisen sektorin tietojärjestelmät muuttuisivat käyttökelvottomiksi tietovarastojen tuhoutuessa, eikä tietoja kyettäisi palauttamaan suojakopioilta. Suomessa ei ole olemassa riittäviä resursseja ja osaamista, jolla kriittisten tietojärjestelmien operatiivinen toimintakyky olisi mahdollista palauttaa.

Huoltovarmuusriskit
Suomen huoltovarmuuden tavoitteiden toteutumiseen liittyy merkittäviä riskejä. Yksityisen sektorin merkittävä huoltovarmuusriski aiheutuu yritysten sopimusjuridiikasta. Toinen merkittävä huoltovarmuusriski aiheutuu yritysten palvelutoiminnan taloudellisuusvaatimuksista.

1. Huoltovarmuusriski liityy sopimusjuridiikkaan
Sopimusjuridiikkaan liittyvä huoltovarmuusriski aiheutuu yhteiskunnalle siitä, että nykyisin huoltovarmuuskriittiset operatiiviset palvelut tuotetaan pääsääntöisesti yrityksissä, joihin ei lakisääteinen varautumisvelvoite ulotu. Tilanne on ratkaistu siten, että poikkeusolojen varautumisvelvoitteita on pyritty siirtämään sopimuspohjaisesti palveluntarjoajille. Palveluntarjoajien kannalta tilanne on edullinen, koska ne saavat asiakkailtaan poikkeusolojen palvelulupauksista tulot etukäteen, mutta lupauksia ei tarvitse koskaan lunastaa.

Ylivoimainen (Force majeure, FM) este on ”takaportti”, joka vapauttaa minkä tahansa palveluntarjoajan poikkeusolojen palveluvelvoitteestaan, vaikka palvelusopimuksessa olisikin näistä velvoitteista klausuuli. Sopimusjuridiikka ei näin ollen voi tarjota turvaavaa ratkaisua huoltovarmuuteen.

2. Huoltovarmuusriski liittyy toiminnan taloudellisuusvaatimuksiin
Toiminnan taloudellisuusvaatimuksiin liittyvä huoltovarmuusriski aiheutuu yhteiskunnalle siitä, että yritykset laiminlyövät poikkeusolojen varautumisvelvoitteensa kustannussyistä. Palvelusopimusten kustannustason tulee perustua aina nykyiseen (normaaliolojen) palvelutasoon ja määrään.

Yritysten näkökulmasta on kohtuutonta, että yhteiskunta vyöryttää yritykselle kustannuksia, jotka aiheutuvat yksinomaan poikkeusolojen palveluvelvoitteista ja järjestelyistä. Seuraavan kilpailutuksen yhteydessä yrityksen palveluntarjoaja voi vaihtua ja aiemmin poikkeusolojen palveluvelvoitteista aiheutuneet kustannukset valuvat hukkaan. Tilanne on vielä hankalampi, jos samoilla markkinoilla kilpailee yrityksiä, joilla ei ole tällaista velvoitetta kannettavanaan.

Nykyinen tilanne on huolestuttava ja herättää useita kysymyksiä, kuten saavuttaako yhteiskunta sopimuspohjaisilla palvelulupauksilla tavoitteeksi asettamansa huoltovarmuustason ja toteutuuko yhteiskunnan huoltovarmuus yleisten taloudellisuuden ja tehokkuuden periaatteiden mukaisesti?

Huoltovarmuusriskien hallinnan näkökulmasta sopimuspohjaista varautumista ei voida pitää turvaavuudeltaan riittävänä ratkaisuna. Sopimuspohjainen varautuminen lisää huoltovarmuuteen liittyvää epävarmuuden tilaa ja nostaa tarpeettomasti yhteiskunnan varautumiskustannuksia.

Lainsäädäntö ei pakota varautumisvelvollista yritystä toteuttamaan itse riittävän turvallista palveluinfrastruktuuria, jos markkinat eivät sellaista tarjoa.

Lainsäädäntö ei myöskään aseta sanktioita varautumisvelvolliselle yritykselle. Niissä olosuhteissa, joissa organisaatio ei pysty täyttämään poikkeusolojen varautumisvelvoitetta, voi mahdollisena seurauksena olla vain asiakkaan esittämä vahingonkorvausvaatimus.

Sääntö nro 3
Siltä, jolla on vastuu, puuttuu oikeus jälkiviisauteen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 1
Valvontaa ei voi korvata luottamuksella.
Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Back to content