Sisältöön

Sähköpostimoka - SecMeter

Ohita valikko
Ohita valikko

Sähköpostimoka

Yritysturvallisuus > Suojelupoliisi
Ohita valikko
Sähköpostimoka



Vuonna 2023 tapahtui tietovuoto, jossa supo toimitti vahingossa 586 työntekijänsä henkilötiedot virkavapaalla olleen työntekijän henkilökohtaiselle tietokoneelle. Tapahtuma paljastaa vakavia puutteita viranomaisen tietoturvassa ja riskienhallinnassa.

Kyse ei ole ainoastaan yksittäisestä virheestä, vaan myös siitä, miten virheeseen suhtauduttiin, välinpitämättömästi, vähättelevästi ja ilman tarvittavaa itsekritiikkiä.
Supon tietovuoto paljastaa huolestuttavan löperön asenteen tietoturvaan, vastuuseen ja avoimuuteen. Organisaatio, jonka tehtävä on estää uhkia valtiota vastaan, ei voi toimia näin kevyin perustein, kun oma henkilöstö altistuu riskeille.

Kyse ei ole pelkästä hallinnollisesta virheestä, vaan tietoturvapolitiikan vakavasta epäonnistumisesta. Tietosuojavaltuutetun tulisi tulevaisuudessa ottaa vahvempi rooli viranomaisten toiminnan arvioinnissa ja valvonnassa, muutoin julkishallinnon tietoturvallisuus jää hyväuskoisuuden varaan.
Tietovuoto sai alkunsa, kun supon virkavapaalla ollut työntekijä pyysi omia palkkakuittejaan sähköpostitse. Palkeet, valtion palkkahallinnon palvelukeskus, toimitti supolle kolme liitetiedostoa, joista vain yksi tarkistettiin. Kaikki tiedostot kuitenkin välitettiin eteenpäin virkavapaalla olleen työntekijän gmail-osoitteeseen käyttäen turvapostipalvelua. Yksi tiedosto sisälsi koko supon henkilöstön palkkatiedot: nimet, virkanimikkeet, yhteystiedot, rekrytointitiedot ja henkilökohtaiset palkanlisät. Osassa tiedostoista näkyi myös työntekijöiden kotiosoitteet.

Supo ei ilmoittanut tietovuodosta työntekijöilleen eikä suhtautunut tapaukseen vakavasti. Se arvioi virheen merkityksen pieneksi ja katsoi, ettei riskiä väärinkäytöstä ollut. Tietosuojavaltuutettu puolestaan yhtyi tähän näkemykseen ja jätti asian tutkimatta. Kuitenkin tiedot päätyivät ympäristöön, jota Supolla ei ollut mahdollisuutta hallita: yksityinen tietokone, kytkettynä internetiin, potentiaalisesti pilvipalvelujen kanssa synkronoitu. Tämä luo väylän ulkopuoliselle tiedustelutoiminnalle ja altistaa supon työntekijät kohdennetuille värväys-, kiristys- tai painostusyrityksille.

Julkisuus, salassapito ja laki
Supon mukaan ainoastaan henkilökohtaiset palkanlisät olivat salassa pidettäviä. Tämä tulkinta ei ole yksiselitteinen. Nimikirjalain mukaan suuri osa palkkatiedoista on julkista, mutta julkisuuslaissa todetaan, että palkkauksen perusteet voivat olla salassa pidettäviä (KHO:2023:44). Supon oma arvio perustui vähättelyyn eikä kattavaan riskiarvioon. Lisäksi henkilötietojen yhdistely luo arkaluontoisia kokonaisuuksia, joita ei pidä tarkastella irrallaan.

Kontrollin puute ja toiveajattelu
Supo ei varmistanut tiedoston tuhoamista millään teknisellä keinolla. Sen sijaan virasto luotti virkavapaalla olleen työntekijän ilmoitukseen, että tiedot on poistettu. Tämä paljastaa vaarallista sinisilmäisyyttä organisaatiolta, jonka ydintehtävä on kansallisen turvallisuuden suojaaminen. Missään vaiheessa ei tarkistettu, oliko tiedosto ehtinyt tallentua automaattisesti pilvipalveluun, oliko koneessa käytössä turvaohjelmistoja tai oliko koneen suojaustaso muuten riittävä. Ei myöskään tutkittu mahdollisuutta, että koneeseen olisi asennettu tiedustelupalvelujen käyttämiä vakoiluohjelmistoja tai -laitteita.

Laajempi ongelma: henkilöstötiedot ulkopuolisissa järjestelmissä
Supo ei ole ainoa toimija, jonka henkilöstötiedot ovat ulkopuolisten palveluntarjoajien hallinnoimissa järjestelmissä. Sekä Supon että Puolustusvoimien työntekijöiden tiedot löytyvät Palkeiden Kieku-järjestelmästä, joka perustuu SAP HCM -ratkaisuun ja jota ylläpitää CGI. Tämä monimutkainen kokonaisuus, jossa tieto kulkee valtion, yksityisten IT-palveluntarjoajien ja ohjelmistokehittäjien välillä, kasvattaa merkittävästi riskiä tietomurroille, valvonnan pettämiselle ja ulkopuolisten pääsylle tietoihin. Tällainen tilanne ei täytä tiedustelutoiminnalle asetettavia tietoturvakriteerejä.

Tietosuojavaltuutetun passiivisuus
Tietosuojavaltuutettu olisi voinut arvioida tapauksen vakavuutta toisin. Esimerkiksi henkilötietojen yhdistelmä – nimi, tehtävä, yhteystiedot, palkka, osoite – muodostaa arkaluonteisen kokonaisuuden, joka ei ole suojattavissa pelkästään viittaamalla tiettyihin yksittäisiin tietoihin. Tietosuojavaltuutetun passiivisuus viestii viranomaiselle, että vastuuta ei tarvitse kantaa, eikä tietovuodosta aiheudu seurauksia. Tämä on vaarallinen viesti tilanteessa, jossa kyse on kansallisen turvallisuuden näkökulmasta herkästä tiedosta.

Palkanmaksu valtionhallinnossa
Palkeet maksaa palkat valtion työntekijöille ja käsittelee vuosittain noin 0,3 miljoonaa matkalaskua. Valtionvarainministeriön mukaan valtiolla työskenteli vuonna 2023 noin 82 000 henkilöä. Määrä kasvoi noin kaksi prosenttia vuotta aiemmasta, ja kasvusta valtaosa suuntautui turvallisuusalalle. (Lähteet: (palkeet.fi uutiset 18.6.2024, palkeet.fi palvelumme, vm.fi 19.6.2024, valtiokonttori.fi)

Palkeet oli palauttanut sähköpostilla supolle kolme liitetiedostoa, jotka oli nimetty virkamiehen nimellä sekä pyydettyjen palkkakuittien päivämäärillä. Supossa avattiin näistä vain yksi liitetiedosto, jonka todettiin sisältävän pyydetyt tiedot, mutta kaikki kolme liitetiedostoa lähetettiin edelleen tiedot pyytäneelle virkavapaalla olleelle virkamiehelle. Tiedostot välittyivät supon käyttämän turvapostipalvelun kautta virkavapaalla olleen työntekijän henkilökohtaiselle tietokoneelle gmail-sähköpostiin.

Tiedot pyytänyt virkamies huomasi, että yksi palkkakuiteista puuttui ja sen tilalla oli tiedosto, jossa näytti olevan koko supon henkilöstön palkkatiedot. Liitetiedosto sisälsi supon palkkalaskelmakoonnin, jossa oli 586:n supon työntekijän tiedot. Tiedostossa oli listattu työntekijöiden nimi, virkanimike, yhteystiedot, rekrytointiprosessiin liittyviä tietoja ja henkilökohtaiset palkanlisät. Muutaman työntekijän kohdalla oli näkyvillä myös kotiosoite. Lähteet: (hameensanomat 12.7.2011, 24.2.2024, uutissuomalainen.fi 24.2.2024, hs.fi 24.2.2024, mtvuutiset.fi 24.22024)

On ymmärrettävää, että supo tekee toiminnassaan virheitä aivan samaan tapaan, kuin muutkin organisaatiot. Se mikä ei ole ymmärrettävää, on supon johdon ja tietosuojavaltuutetun suhtautuminen olankohautuksella koko organisaation työntekijöitä koskeneeseen tietosuojaloukkaukseen.

Supon suhtautuminen tapaukseen
Julkisuuteen näytti siltä, että Supo halusi välttää kiusallista draamaa ja suhtautui asiaan, kuin kyse olisi ollut ainoastaan mitättömistä hallinnollisista tiedoista. Supon henkilöstön tiedot ovat vieraan valtion tiedustelupalvelulle tärkeitä ja hyödyllisiä mm. tietolähteiden värväykseen liittyviä operatiivisia tietoja, joiden hankintaan ollaan valmiita näkemään vaivaa. Julkisilla palkkatiedoilla ei ole tässä asiassa mitään merkitystä.

  1. Supon mukaan liitetiedoissa oli salassa pidettävää tietoa ainoastaan henkilökohtaiset palkanlisät.1
  2. Supon oman arvion mukaan tapaus oli niin vähäinen, ettei työntekijöille ollut syytä ilmoittaa tietojen joutumisesta ulkopuolisen käsiin.
  3. Supon mukaan todennäköisyys tietojen väärinkäytölle tai niiden leviämiselle eteenpäin oli "olemattoman pieni".
  4. Supon mukaan rekisteröidyille aiheutuva haitta oli se, että heidän henkilötietojaan oli päätynyt sellaiselle henkilölle/kollegalle, jolla ei ole oikeutta niitä käsitellä.

Supon salaisena tietona pitämä henkilökohtainen palkanlisä on lainsäädännön perusteella julkinen tieto. Tietosuojavaltuutettu yhtyi supon näkemykseen. Tietosuojavaltuutettu katsoi, ettei ilmoitus antanut aihetta ryhtyä enempiin toimenpiteisiin. Tässä tietoturvaloukkauksessa supo on luottanut virkavapaalla olleen työntekijän sanaan tietojen poistosta.

1 Palkkaustietojen julkisuudesta säädetään nimikirjalain (21.5. 1999/627) 7 §:ssä. Nimikirjalain 7 §:n mukaan tiedot virkamiehelle, viran- tai toimenhaltijalle ja työntekijälle henkilökohtaisen suorituksen perusteella tai muutoin henkilökohtaisesti määräytyneestä palkan osasta, sijoituspalkkausluokasta tai vaativuusryhmää vastaavasta palkasta taikka muusta mahdollisesta palkkauksen osasta sekä palkan kokonaismäärästä ovat julkisia. Julkisena pidetään tietoa siitä

  • mihin vaativuusryhmään henkilön hoitama virka kuuluu
  • mikä on viran vaativuusluokkaa vastaava palkan määrä
  • mikä on henkilökohtaiseen suoritukseen perustuva tai muutoin henkilökohtaisesti määräytyvä palkanosa
  • mikä on muun mahdollisen palkkauksen osa, kuten luontaisetujen yhteismäärä
  • henkilökohtaisesti määräytyviä palkanosia ovat myös ikälisät ja erilaiset bonukset.

Säädösvalmistelussa VM013:00/2021 ehdotetaan kumottavaksi nimikirjalaki ja muutettavaksi viranomaisten toiminnan julkisuudesta annettua lakia lisäämällä siihen palkkajulkisuutta koskeva säännös, sekä muita siihen liittyviä lakeja. Lausuntokierroksen palautteen perusteella ministeriö on päättänyt, että hallituksen esitys siirretään tulevalle hallituskaudelle. Supon tapauksen aikana oli voimassa nimikirjalaki (24.11.1989/1010).

Palkkauksen perusteiden arvioinnit ovat salassa pidettäviä tietoja
Korkeimman hallinto-oikeuden päätöksen (KHO:2023:44) mukaan virkamiehille vahvistettuja kokonaispisteitä koskeva yhteenvetotaulukko on tietoja palkkauksen perustetta varten tehdyistä arvioinneista sisältävä asiakirja, joka on viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslaki) 24 §:n 1 momentin 29 kohdan perusteella salassa pidettävä.

Tapauksen analyysi
Virheen merkityksen arvioinnissa merkitystä on supon koko henkilöstön tietojen joutumisella ulkopuolisen haltuun. Vaikka riski on supon mukaan pieni, se on kuitenkin olemassa. Supo piti itse ainoastaan palkanlisiä salassa pidettävinä. Julkisuuteen kerrottujen tietojen mukaan tiedot ovat päätyneet supon hallintamahdollisuuden ulkopuolella olevaan henkilökohtaiseen tietokoneeseen, joka on kytketty internetiin. Virkavapaalla oleva työntekijä on ainoastaan ilmoittanut poistaneensa tiedoston, mutta tosiasiallista tietoa siitä, onko näin tapahtunut, miten ja millä ohjelmistolla tieto on poistettu ei ole. Supon toiminta asiassa näytti perustuvan toiveajatteluun ja hyväuskoisuuteen, ei kontrolliin.

Julkisuudessa olleiden tietojen mukaan supolle riitti virkavapaalla olleen työntekijän lupaus tietojen poistamisesta. Supoa ei kiinnostanut tieto henkilökohtaisen tietokoneen mahdollisista pilvipalveluista ja oliko liite tallentunut pilveen. Tieto mahdollisesta turvaohjelmistosta ja sen asetuksista jäi myös kysymysmerkiksi. Venäjän tiedustelupalvelulle ei ole mikään ongelma murtautua henkilökohtaisille tietokoneille, vaikka niihin olisi asennettu kaupallinen turvaohjelmisto. Tieto henkilökohtaiseen tietokoneeseen mahdollisesti asennetuista laite- tai ohjelmistopohjaisista implanteista jäi ilmeisesti myös selvittämättä.

Eräs merkittävä erityspiirre asiassa on, että supon henkilöstön tiedot on tallennettu myös viraston ulkopuolelle valtion talous- ja henkilöstöhallinnon palvelukeskuksen Kieku palkanmaksu- ja henkilöstöhallintojärjestelmään. Supon koko henkilöstön tiedot ovat siten myös valtion talous- ja henkilöstöhallinnon palvelukeskuksen valtuutettujen käyttäjien käytettävissä. Yleensä tiedustelupalvelut tulkitsevat henkilöstönsä tiedot salassa pidettäviksi, jonka johdosta niitä käsitellään vain organisaation sisäisissä tietojärjestelmissä.

Valtion talous- ja henkilöstöhallinnon palvelukeskuksen nykyisen Kieku palkanmaksu- ja henkilöstöhallintojärjestelmän (SAP HCM) elinkaari ja tuotetuki ovat päättymässä vuonna 2030. Julkishallinnon linjausten mukaisesti tarkoituksena on siirtyä pilvipohjaisiin ratkaisuihin.

Valtion talous- ja henkilöstöhallinnon palvelukeskuksen ja Valtorin suhde liittyy valtionhallinnon ja julkisen sektorin digitaalisten palvelujen järjestämiseen. Valtori (Valtion tieto- ja viestintätekniikkakeskus) tarjoaa valtionhallinnolle, infrastruktuuripalveluita, tietoturvaratkaisuja ja sovellusalustoja.

Valtion talous- ja henkilöstöhallinnon palvelukeskus tuottaa omat asiantuntijapalvelunsa Valtorin tarjoaman infrastruktuurin päälle. Tällä tavalla osapuolet muodostavat yhteistyössä kattavan palvelukokonaisuuden, jossa Valtion talous- ja henkilöstöhallinnon palvelukeskus vastaa asiantuntijuuteen pohjautuvista ja räätälöidyistä ratkaisuista, kun taas Valtori hoitaa teknistä toteutusta ja IT-infrastruktuuria.

Valtori tuottaa konesali ja kapasiteettipalvelut Tieto Finland Oy:n (Tietoevry Finland Oy) toimesta. Valtorin asiakaskohtaisten järjestelmien siirtäminen Tieto Finland Oy:n konesalipalvelujen piiristä CGI Suomi Oy:n Konesali- ja kapasiteettipalveluihin oli kuitenkin meneillään ja tavoitteena on saada siirto päätökseen vuoteen 2029 mennessä.

SAP on saksalainen ohjelmistoyritys, joka on erikoistunut yrityssovelluksiin ja erityisesti toiminnanohjausjärjestelmiin. SAP tulee saksankielisistä sanoista "Systeme, Anwendungen und Produkte in der Datenverarbeitung" (järjestelmät, sovellukset ja tuotteet tietojenkäsittelyssä).

Palteen käyttämä SAP HCM (Human Capital Management) on SAP:n kehittämä ohjelmistokokonaisuus, joka on suunniteltu henkilöstöhallinnon prosessien tukemiseen ja automatisointiin. CGI:n toteuttama ja ylläpitämä Kieku-järjestelmäkokonaisuus, koostuu SAP HCM ratkaisuista. SAP HCM päämoduuleja ovat:

  • Organizational Management (OM) – Tietoa organisaation rakenteesta ja roolituksista.
  • Personnel Administration (PA) – Henkilökohtaiset tiedot työntekijöistä, työsuhteiden hallinta ja perus HR-prosessit.
  • Time Management (TM) – Työajanseuranta, lomat ja poissaolot.
  • Payroll (PY) – Palkanlaskenta ja siihen liittyvä hallinto.
  • Recruitment – Rekrytointiprosessit, työnhakijoiden hallinta ja rekrytoinnin työkalut.
  • Training and Event Management – Koulutusten ja tapahtumien hallinta.

Supon henkilöstötietoihin pääsevät käsiksi valtuutettujen käyttäjien lisäksi myös järjestelmän pääkäyttäjät, konesali ja kapasiteettipalveluja tarjoava yritys. Tietoihin pääsyä on käytännössä mahdotonta kontrolloida. CGI on yksi maailman suurimmista globaalisti toimivista IT- ja yrityskonsultointipalveluyrityksistä. Tähän tulevat lisäksi globaali SAP-ylläpito ja huoltoyritykset kaiken muun kuorman päälle.

Yksinomaan jo valitun tietoteknisen ratkaisun perusteella on aihetta epäillä, että supon koko henkilöstö on jo Venäjän tiedustelupalvelun tiedossa ja jatkuvassa seurannassa, aivan kuten he ovat itse julkisuudessa myös todenneet. On myös syytä olettaa, että supon henkilöstön turvallisuus voi tämän seikan perusteella vaarantua.

Tietosuojavaltuutetun toiminta näyttäytyy tässä tapauksessa ryhdittömältä olankohautukselta, jota on nähty myös aiemmin supon toiminnan osalta. Tietosuojavaltuutettu on itse todennut, että rekisteröityä koskevien eri tietotyyppien yhdistelmä on usein arkaluonteisempi kuin yksittäinen rekisteröityä koskeva tieto. Kun tietoturvaloukkaus kohdistuu suureen määrään tietoja, myös seuraukset koskevat laajaa joukkoa, mutta mainittua näkemystä ei ilmeisesti haluta tähän tapaukseen soveltaa. Lähteet: (cgi.com, palkeet.fi, puolustusvoimat.fi, defmin.fi, pvrekry.fi)

Sama ongelma koskee myös Puolustusvoimia, jonka henkilöstön palkat Palkeet maksaa (PV SAP). Kaikki henkilöstön tiedot samoissa ulkopuolisissa tietojärjestelmissä. Puolustusvoimien vanha PV SAP on päätetty korvata vuonna 2027 loppuvan ECC:n (ERP Central Component) tuen johdosta uudella SAP S/4HANA D&S toiminnanohjausjärjestelmällä, jonka sopimuksenmukainen kokonaishinta oli 31.008.932,46 euroa (0 % alv). Palvelua ajetaan CGI:n IT-infrastruktuuripalvelun toimesta. Lähde: (valtioneuvosto.fi Hankintapäätös PLM/2022/84, Muistio 30.11.2022 Neuvotteleva virkamies Tommi Nordberg)

Pääesikunta on uusinut CGI:n kansallisen yritysturvallisuusselvitystodistuksen. CGI totesi todistuksen ja aiemmin myönnetyn Katakri-sertifikaatin osoittavan CGI:n kykyä tarjota korkean turvallisuuden palveluja paitsi julkiselle myös yksityiselle sektorille. Lähde: (cgi.fi uutinen 15.05.2024)

Pääesikunnan suhtautuminen digitaalisten palveluiden käyttöön on linjaton. Pääesikunnan tiedusteluosaston hakiessa kansalaisia henkilötiedustelukurssille, piti hakemus toimittaa turvallisuussyistä postitse. Puolustusvoimien koko henkilöstön tietoja ja toimintoja voidaan sen sijaan hoitaa etäyhteyksin ulkopuolisen palveluntarjoajan toimesta verkossa.

Keskuskoneympäristöt
Kaikkien keskuskonevalmistajien laitteistoihin myös IBM:n keskuskoneympäristöön on olemassa valmistajan laitetason etäyhteydet, joko satelliittiyhteyden kautta tai muutoin. Esimerkiksi IBM voi estää milloin tahansa ja missä päin maailmaa tahansa tietyn keskuskoneen käytön. Huolto voi tutkia laitteistoa ja jopa ottaa etänä käyttöön tiettyjä varakomponentteja.

IBM:n käyttöjärjestelmien (OS/390, z/OS) päällä toimivat Resource Access Control Facility (RACF) ja sitä vastaava Access Control Facility (ACF2), jotka tarjoavat vain tavanomaisen kaupallisen perusturvatason.

Perinteisiä IBM System/360 keskustietokoneita suojattiin RACF, ACF2 tai Top Secret -ohjelmistoilla. Nykyisin IBM RACF for z/OS mahdollistaa keskustietokoneen resurssien suojaamisen tekemällä pääsynvalvontapäätöksiä resurssienhallintaohjelmien kautta. RACF -ohjelmisto tarjoaa seuraavat ominaisuudet:

  • käyttäjien tunnistaminen ja tarkistaminen
  • käyttäjien valtuuttaminen käyttämään suojattuja resursseja
  • kirjautumisyritysten lokitus ja raportointi.

Sotilastason suojaukset muodostavat käyttöympäristöille ja käyttäjille niin suuria haasteita ja hankaluuksia, että asiakkaat eivät halua niitä käyttää, eivätkä palveluntarjoajat halua tarjota niitä asiakkailleen tai eivät ainakaan halua maksaa niistä aiheutuvia lisäkustannuksia. Kustannuksia aiheuttavat mm sertifioinnit, auditoinnit, ohjelmistot, sähkömagneettiselta säteilyltä suojatut komponentit ja EMP-suojattuihin luoliin sijoitetut konesalitilaratkaisut.

Trusted Computer System Evaluation Criteria (TCSEC) oli Yhdysvaltain puolustusministeriön (DoD) standardi, jota kutsuttiin myös nimellä Orange Book. TCSEC:tä käytettiin arvioimaan, luokittelemaan ja valitsemaan tietokonejärjestelmiä, joita hankitaan arkaluontoisten tai turvaluokiteltujen tietojen käsittelyyn. Vuonna 2005 Orange Book korvattiin kansainvälisellä Common Criteria -standardilla.

Common Criterian tarkoituksen on varmistaa, että tietoturvatuotteen määrittely-, toteutus- ja arviointiprosessi on suoritettu tiukasti, standardinmukaisesti ja toistettavalla tasolla, joka on oikeassa suhteessa käyttöympäristöön.

Toisin kuin usein annetaan ymmärtää, Common Criteria -sertifikaatti ei takaa turvallisuutta. Sertifikaatit varmistavat, että arvioitavan tuotteen tietoturvaominaisuuksia koskevat väitteet on varmistettu riippumattomasti.

USA:n tiedusteluviranomaiset eivät päästä markkinoille tietokoneita tai salausohjelmistoja, joihin heillä ei olisi pääsyä tavalla tai toisella. Raha- ja maksuliikenne uhataan sulkea toimijoilta, jotka ovat yhteistyöhaluttomia. Sama tilanne vallitsee luonnollisesti myös muissa ilmansuunnissa. Supon henkilöturvallisuusselvitykset ja Puolustusvoimien Pääesikunnan yritysturvallisuusselvitystodistus eivät tarjoa näihin tietoturvallisuusongelmiin mitään ratkaisua. Ne eivät poista ohjelmistoissa ja laitteistoissa olevia dokumentoimattomia takaportteja.

Yhden tietojärjestelmän tuho voi vaarantaa koko yhteiskunnan turvallisuuden
Valtionhallinnon palkanmaksujärjestelmä voidaan luokitella erittäin kriittiseksi järjestelmäksi. Tästä huolimatta palkanmaksuprosesseihin osallistuvien toimijoiden ja järjestelmien tietojen julkistaminen on yksi esimerkki siitä miten eri toimijat ja viranomaiset paljastavat itse suoraan yhteiskunnan turvallisuuteen vaikuttavia yksityiskohtaisia tietoja.

Hyökkääjän tuntiessa palkanmaksujärjestelmän ylläpitäjän ja palvelutarjoajan palvelukeskuksen sekä järjestelmän mahdollisen kahdennuksen, muodostuu palveluympäristöstä "pordelli", jonka toimintaa voidaan häiritä ja sen käytettävyys estää pitkäkestoisesti erilaisin kyberhyökkäyksin. Järjestelmä voidaan tuhota lopullisesti tuhoamalla tuotanto- ja varmistava palvelukeskus fyysisesti. Tapoja on lukuisia.

Palkanmaksujärjestelmän tuhoutuminen olisi vakava isku yhteiskunnan vakaudelle ja turvallisuudelle. Sen vuoksi palkanmaksujärjestelmien turvallisuuteen ja toimintavarmuuteen olisi pitänyt kiinnittää erityistä huomiota, ja suojata osana valtion kyberturvallisuusstrategiaa. Viranomaiset eivät ole kuitenkaan katsoneet olevan tähän mitään tarvetta ja jälkikäteen se onkin turhaa, jopa mahdotonta.

Palkanmaksujärjestelmän häiriöiden vaikutukset
Maanpuolustustahto on maanpuolustuksen kulmakivi. Maanpuolustustahdon toteuttaminen on kuitenkin riippuvainen kansalaisen taloudellisista mahdollisuuksista. Maanpuolustustaho ei elätä, sitä ei voi syödä eikä vaihtaa leipään. Vain poliitikot kykenevät elämään syömällä sanojaan, kansalaiset eivät.

Puolustusvoimat, rajavartiolaitos, supo ja poliisi ovat Suomen turvallisuuden takaajia. Yhteiskunnan turvallisuustaso on nykyisin täysin riittämätön jo yksinomaan turvallisuusorganisaatioiden vähäisten resurssien, matalan palkkaustason ja heikentyneen työilmapiirin johdosta mm. lakkoiluherkkyys on lisääntynyt. Jos tässä tilanteessa turvallisuusviranomaisten palkanmaksu keskeytyisi kokonaan, se johtaisi välittömästi puolustuksellisen valmiustason heikentymiseen. Tätä väitettä ei kannata ryhtyä testaamaan jättämällä palkat maksamatta.

Jos palkanmaksu häiriintyy, murenee työntekijöiden motivaatio suorittaa tehtäviä, joihin heidät on palkattu. Tämä vaikuttaa suoraan ja välittömästi yhteiskunnan kriittisten palveluiden saatavuuteen. Työntekijät, joilla on riippuvuus kuukausittaisesta palkkakuitista esimerkiksi vuokranmaksuun tai muihin velvoitteisiin ovat nopeasti pulassa.

Seuraukset näkyvät nopeasti työntekijöiden henkilökohtaisessa taloudenpidossa. Tilanne voi johtaa luottotietojen menettämiseen tai muihin henkilökohtaisiin taloudellisiin ongelmiin. Ongelmat heijastuvat välittömästi työntekijöiden tyytyväisyyteen, työmoraaliin ja työhön sitoutumiseen heikentäen työn tuottavuutta.

Palkanlaskentajärjestelmä linkittyy myös tulorekisteriin, verojen pidättämiseen, eläkemaksuihin ja muihin sosiaalietuuksiin. Jos järjestelmä ei toimi, syntyy valtava sotku, vakavia puutteita ja hankalasti korjattavia virheitä, jotka vaikuttavat työntekijöiden verotukseen ja muihin etuuksiin.

Palkasta pidätettävät verot, eläkemaksut ja muut työnantajavelvoitteet eivät kerry normaalisti, mikä aiheuttaa korjausvelkaa sekä työntekijöille että verottajalle. Tämän johdosta joudutaan hallinnollisesti raskaisiin uusille virheille herkkiin korjausprosesseihin.

Häiriötilanteissa palkanlaskennan prosesseja joudutaan hoitaman manuaalisesti korvaavilla prosesseilla, joista aiheutuu lisätyötä ja kustannuksia. Tämä tarkoittaa lisätyövoiman tarvetta mm. ulkopuolisten asiantuntijoiden sekä konsulttien palkkaamista korjaustoimiin.

Seurauksena on, ettei yhteiskunta pysty reagoimaan kriiseihin tai uhkiin täysipainoisesti. Tällainen heikentynyt yhteiskunnallinen tilanne on omiaan hyödyttämään Venäjää, ääriliikkeitä ja järjestäytyneitä rikollisorganisaatioita.

Jos palkanmaksu keskeytyy pitkäksi aikaa, virkamiesten ja valtionhallinnon työntekijöiden tyytymättömyys vain kasvaa. Tämä johtaa poissaolojen lisääntymiseen, lakkoihin ja irtisanoutumisiin.

Palkanmaksujärjestelmän tuhoutumisen vaikutukset
Palkanmaksujärjestelmän tuhoutuminen aiheuttaa yhteiskuntaan laajoja pitkäaikaisia häiriöitä, kansalaisten luottamus valtion kykyyn hallita julkisia palveluja romahtaa, joka synnyttää yhteiskunnallista levottomuutta ja epäluottamusta viranomaisia kohtaan. Nämä heijastuvat suoraan yleiseen turvallisuuteen ja yhteiskunnalliseen vakauteen.

Palautuminen
Tuhoutuneen palkanmaksujärjestelmän uudelleen rekonstruointi ja palkkojen maksaminen manuaalisesti tai hätäjärjestelyin on mittava ponnistus, joka vaatii aikaa, rahaa ja osaavaa työvoimaa, josta tulee olemaan pulaa, koska resurssit on sidottu muualle yhteiskunnan toimintojen varmistamiseen.

Palkanmaksujärjestelmän palauttaminen toimintakuntoon voi edellyttää kokonaan uuden järjestelmän käyttöönottoa. Tämä on aina pitkäkestoinen monimutkainen ja kallis prosessi, etenkin jos vaaditaan tietojen rekonstruointia ja laajoja tietokanta- sekä prosessimuutoksia.
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön