Viimeksi julkaistu 3.5.2021 16.17

Kirjallinen kysymys KK 139/2016 vp 
Jyrki Kasvi vihr ym. 
 
Kirjallinen kysymys sähköverkkojen suojaamisesta kyberuhkilta

Eduskunnan puhemiehelle

Yhteiskunnan turvallisuusstrategiassa todetaan, että voimahuollon sekä tietoliikenteen ja tietojärjestelmien vakavat häiriöt — kyberuhkat — ovat keskeisiä uhkia koko yhteiskunnan toiminnalle sekä kaikelle kriittiselle teollisuus- ja palvelutuotannolle. Tuoreen Ukrainan tapauksen perusteella viranomaisten tulee kiinnittää erityishuomiota siihen, miten turvataan sähkönjakelu niin, ettei sitä voida lamaannuttaa tai häiritä kybertoimilla.  

Länsi-Ukrainassa 23. joulukuuta 2015 tapahtunut sähkökatko pimensi noin 80 000 kotitaloutta. Ivano—Frankivskin alueella tapahtunut katkos kesti noin kuusi tuntia. Tapauksesta käynnistettiin laaja tutkinta, ja sen perusteella Ukrainan tiedustelupalvelu ja tutkinnassa mukana olleet kansainväliset tietoturva-asiantuntijat uskovat, että sähkökatkos johtui haittaohjelmilla toteutetusta kyberiskusta.  

Tapausta tutkineiden asiantuntijoiden mukaan ainakin kolmen paikallisen sähköyhtiön järjestelmistä löytyi haittaohjelmia, jotka keskeyttivät sähkönjakelun. Lisäksi haittaohjelmat tuhosivat tietojärjestelmistä tiedostoja estäen sähkönjakelun käynnistämisen uudelleen. Kahdesta sähkönjakelukeskuksesta oli haittaohjelmalla saatettu toimintakyvyttömäksi keskuksiin varavirtaa syöttävä järjestelmä. Sähkökatkon alkaessa vikailmoitusten puhelinlinjat tukittiin tarpeettomilla puhelinsoitoilla. Manuaaliset varajärjestelmät mahdollistivat sähkönjakelun käynnistämisen muutamien tuntien kuluessa, mutta osassa sähkönjakelukeskuksia toiminta ei ole palannut täysin ennalleen vieläkään, yli kaksi kuukautta hyökkäyksen jälkeen. 

Hyökkäyksen huolellinen valmistelu oli aloitettu vähintään puoli vuotta ennen sen toteuttamista. Asiantuntijoiden arvion mukaan hyökkäyksen valmistelun ja toteutuksen eri vaiheissa mukana on ollut erityyppisiä toimijoita verkkorikollisista valtiollisen tason toimijoihin.  

Ukrainan tapaus on ensimmäinen kerta, kun sähkökatkos on aiheutettu tahallisesti kybertoimin. Se osoittaa konkreettisesti, miten yhteiskunnan sähköriippuvuus ja kyberuhkat kietoutuvat entistä tiiviimmin toisiinsa. Sähköverkkoja ohjataan tietokoneilla, kuten lähes kaikkia yhteiskunnan prosesseja, ja siksi sähköverkkoihin liittyviin tietojärjestelmiin tunkeutuminen voi kiinnostaa ulkopuolisia vahingontekijöitä. 

Ponsiosa 

Edellä olevan perusteella ja eduskunnan työjärjestyksen 27 §:ään viitaten esitän asianomaisen ministerin vastattavaksi seuraavan kysymyksen:

Miten Suomessa on varauduttu sähköverkkojen toiminnan turvaamiseen kyberuhkien varalta? 
Helsingissä 10.3.2016 
Jyrki Kasvi vihr 
 
Satu Hassi vihr 
 
Johanna Karimäki vihr 
 
Pekka Haavisto vihr 
 
Emma Kari vihr 
 
Touko Aalto vihr 
 
Ozan Yanar vihr 
 
Ville Niinistö vihr 
 
Krista Mikkonen vihr