Merikaapelit – rajansa avoimuudellakin
Suomen huoltovarmuuden kannalta ulkomaille suuntautuvat tietoliikenneyhteydet ovat elintärkeitä. Merikaapelit siirtävät meren pohjassa valtavia määriä dataa. Niiden välityksellä kulkee käytännössä kaikki kansainvälinen viestintä.
Itämeren pohjassa sabotaasin kohteeksi joutuneet Nord Stream -kaasuputket ovat herättäneet huolen siitä, voisiko samoin käydä myös meressä sijaitseville tietoliikennekaapeleille.
Kansallinen turvallisuus ja kyberturvallisuuteen liittyvät kysymykset ovat aina olleet merkityksellisiä, kun merikaapeliverkkoja on kehitetty ja rakennettu. Yhdenkin merikaapelin kriittinen vikaantuminen on varsin epätodennäköistä. Jos näin kuitenkin kävisi, internetin reititysprotokollat etsivät tietoliikenteelle automaattisesti uuden reitin. Kaikki tärkeimmät reitit on varmistettu, ja kaapeliyhteyksiä on useita. Esimerkiksi DNA:lla kriittiset runkoverkkoyhteydet Suomen ja Ruotsin välillä on turvattu kahdella toisistaan riippumattomalla ja täysin DNA:n omistuksessa olevalla merikaapelilla.
Traficom antoi reilu vuosi sitten määräyksen, jossa kiristettiin merkittävästi merikaapeleiden suojaamista niiden rantautumiskohdissa. Vaatimuksia perusteltiin viestintäpalveluiden ja kansainvälisten yhteyksien merkityksellä yhteiskunnalle. Tiukentuneet suojausvaatimukset lisäsivät huomattavasti teleyritysten kustannuksia.
Määräyksen mukaan uudet merikaapelit on kaivettava vähintään kahden metrin syvyyteen vesirajan ja lähimmän rantautumiskaivon tai laiteaseman välillä. Jos rannan maaperä ei vaikkapa peruskallion vuoksi mahdollista maahan kaivamista, on suojaus tehtävä esimerkiksi koteloinnilla. Uudet kaapelit on myös haudattava metrin syvyyteen merenpohjaan vähintään viidensadan metrin matkalta niiden rantautumispaikasta. Jos tämä ei ole mahdollista, ne on suojattava esimerkiksi hiekkasäkeillä.
Viime keväänä kävi ilmi, että samaan aikaan, kun suojausvaatimuksia kiristetään, merikaapeleiden erittäin tarkka sijainti löytyy Traficom ylläpitämästä nettipalvelu Oskarista. Toisin kuin kansainväliset kartat, esimerkiksi Submarine Cable Map, Oskari antaa erittäin tarkan sijaintitiedon merikaapeleiden rantautumispisteistä.
Taustana tietojärjestelmän rakentamiselle on ollut vuonna 2007 voimaan tullut INSPIRE-direktiivi, jolla pyritään estämään laivaliikenteen aiheuttamat vahingot kriittiselle infralle. Direktiivi on Suomessa implementoitu laiksi paikkatietoinfrastruktuurista. Sen mukaan aineisto voidaan säätää salassa pidettäväksi mm. yleisen turvallisuuden vuoksi. Lisäksi paikkatietoa hallinnoiva viranomainen voisi asettaa ehtoja paikkatietoaineiston katselulle, siirrolle tai käytölle. Näin ei kuitenkaan ole tehty, vaan tiedot ovat edelleen vapaasti saatavilla.
Toimialan näkökulmasta tuntuu perin erikoiselta, että yritykset velvoitetaan suojaamaan merikaapelit erityistä huolellisuutta osoittaen, ja tätä perustellaan varautumisella elintärkeän infran turvaamiseen. Kaapeleiden sijaintitiedot kerrotaan kuitenkin hyvin seikkaperäisesti kaikille avoimessa tietopankissa.
Tanskassa ja Virossa merikaapeleiden sijaintia koskevaa direktiiviä ei ilmeisesti ole samalla tavalla implementoitu, koska siellä ei vastaavaa avointa kaapeleiden sijainnin kertovaa tietopankkia ole.
Maito on jo maassa nykyisten kaapeleiden sijaintien osalta; jos jokin ilkeämielinen taho on tiedoista kiinnostunut, se on varmasti ne jo itselleen tallentanut. Olisi kuitenkin järkevää, ettei uusien kaapeleiden sijaintitietoa enää jatkossa tarjota yhtä avoimesti.
Lakiin on viivyttelemättä tehtävä tarvittavat muutokset vielä tämän hallituksen aikana. Direktiivin selän taakse ei ole perusteita mennä. Kriittistä infraa ja kansallista turvallisuutta on voitava suojella – ja merikaapeleiden turvaamiseksi se on tehtävä ihan itse.
Lue lisää:
https://www.huoltovarmuuskeskus.fi/a/suomen-tietoliikenneyhteydet-suojattu-monin-tavoin
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/merikaapelit-ovat-internetin-selkaranka