Kirjallinen kysymys
KK
139
2016 vp
Jyrki
Kasvi
vihr
ym.
Kirjallinen kysymys sähköverkkojen suojaamisesta kyberuhkilta
Eduskunnan puhemiehelle
Yhteiskunnan turvallisuusstrategiassa todetaan, että voimahuollon sekä tietoliikenteen ja tietojärjestelmien vakavat häiriöt — kyberuhkat — ovat keskeisiä uhkia koko yhteiskunnan toiminnalle sekä kaikelle kriittiselle teollisuus- ja palvelutuotannolle. Tuoreen Ukrainan tapauksen perusteella viranomaisten tulee kiinnittää erityishuomiota siihen, miten turvataan sähkönjakelu niin, ettei sitä voida lamaannuttaa tai häiritä kybertoimilla.  
Länsi-Ukrainassa 23. joulukuuta 2015 tapahtunut sähkökatko pimensi noin 80 000 kotitaloutta. Ivano—Frankivskin alueella tapahtunut katkos kesti noin kuusi tuntia. Tapauksesta käynnistettiin laaja tutkinta, ja sen perusteella Ukrainan tiedustelupalvelu ja tutkinnassa mukana olleet kansainväliset tietoturva-asiantuntijat uskovat, että sähkökatkos johtui haittaohjelmilla toteutetusta kyberiskusta.  
Tapausta tutkineiden asiantuntijoiden mukaan ainakin kolmen paikallisen sähköyhtiön järjestelmistä löytyi haittaohjelmia, jotka keskeyttivät sähkönjakelun. Lisäksi haittaohjelmat tuhosivat tietojärjestelmistä tiedostoja estäen sähkönjakelun käynnistämisen uudelleen. Kahdesta sähkönjakelukeskuksesta oli haittaohjelmalla saatettu toimintakyvyttömäksi keskuksiin varavirtaa syöttävä järjestelmä. Sähkökatkon alkaessa vikailmoitusten puhelinlinjat tukittiin tarpeettomilla puhelinsoitoilla. Manuaaliset varajärjestelmät mahdollistivat sähkönjakelun käynnistämisen muutamien tuntien kuluessa, mutta osassa sähkönjakelukeskuksia toiminta ei ole palannut täysin ennalleen vieläkään, yli kaksi kuukautta hyökkäyksen jälkeen. 
Hyökkäyksen huolellinen valmistelu oli aloitettu vähintään puoli vuotta ennen sen toteuttamista. Asiantuntijoiden arvion mukaan hyökkäyksen valmistelun ja toteutuksen eri vaiheissa mukana on ollut erityyppisiä toimijoita verkkorikollisista valtiollisen tason toimijoihin.  
Ukrainan tapaus on ensimmäinen kerta, kun sähkökatkos on aiheutettu tahallisesti kybertoimin. Se osoittaa konkreettisesti, miten yhteiskunnan sähköriippuvuus ja kyberuhkat kietoutuvat entistä tiiviimmin toisiinsa. Sähköverkkoja ohjataan tietokoneilla, kuten lähes kaikkia yhteiskunnan prosesseja, ja siksi sähköverkkoihin liittyviin tietojärjestelmiin tunkeutuminen voi kiinnostaa ulkopuolisia vahingontekijöitä. 
Edellä olevan perusteella ja eduskunnan työjärjestyksen 27 §:ään viitaten esitän asianomaisen ministerin vastattavaksi seuraavan kysymyksen:
Miten Suomessa on varauduttu sähköverkkojen toiminnan turvaamiseen kyberuhkien varalta? 
Helsingissä 10.3.2016 
Jyrki
Kasvi
vihr
Satu
Hassi
vihr
Johanna
Karimäki
vihr
Pekka
Haavisto
vihr
Emma
Kari
vihr
Touko
Aalto
vihr
Ozan
Yanar
vihr
Ville
Niinistö
vihr
Krista
Mikkonen
vihr
Viimeksi julkaistu 11.3.2016 12:15