#FACEBOOKDOWN – Kuusi oppia
Viime viikon Facebookin häiriä vaikutti kolmen miljardin ihmisen elämään. Mitä oikeastaan tapahtui ja mitä tästä kaikesta meidän tulisi oppia? Kolumnistimme Kimmo Rousku kertoo.
Kimmo Rousku
11.10.2021
Kimmo Rousku

Maanantai 4.10. jää historiaan päivänä, jolloin tähän mennessä ihmiskuntaan eniten vaikuttanut merkittävä digimaailman häiriö vaikutti yli kolmen miljardin ihmisen elämään. Mitä oikeastaan tapahtui ja mitä tästä kaikesta meidän tulisi oppia?
Taustalla ilmeisesti inhimillinen erehdys
Maanantaina klo 18.40 Facebook, Messenger, WhatsApp ja Instagram tippuivat Internet-verkosta pois. Täältä löytyy hyvä Cloudflare-yrityksen tekninen analyysi katkoksesta.
Käytännössä Facebook oli suorittanut päivityksen reititykseen vaikuttaviin BGP-tietoihin, joka menikin jostain syystä pieleen. Normaalisti tällaisen pieleen menneen päivityksen korjaaminen pitäisi tapahtua vaivattomasti, mutta samalla he olivat sahanneet oman oksansa poikki; he eivät päässeet enää etänä tekemään korjauksia, vaan se vaati fyysistä pääsyä tarvittaviin tiloihin. Tämäkin oli haastavaa, koska myös heidän sisäiset työkalunsa ja hallintavälineet eivät olleet normaalisti käytettävissä ja fyysinen pääsy hallinta- ja verkkolaitteiden ääreen konesaliin edellytti useiden turvalaitteiden ohittamista. Ennen kuin korjaaminen oli mahdollista ja korjaus saatiin liikkeelle, tähän kului vajaa seitsemän, jonka jälkeen palvelut alkoivat pikku hiljaa palautua ja toipua.
Facebookin omassa meriselityksessä puretaan katkoa auki tarkemmin. Inhimillinen erehdys yhdistettynä sen aiheuttamaan ketjureaktioon sai tämän katkon aikanaan.


Oppi 1 – miten oma organisaatiosi koki ongelman tai miten se vaikutti sinuun?
Suomessa blackout tapahtui ei suinkaan huonoimpaan aikaan eli keskellä päivää, vaan alkuillasta, sen sijaan tämä haittasi vähemmän Aasiassa, jossa oli jo yö. Vastaavasti päämarkkina-alueella Yhdysvalloissa tämä tapahtui kriittisimpään aikaan eli päivällä. Niin, miksi tällaisia päivityksiä ylipäätään ajetaan tuollaisena ajankohtana?
Oletko jo selvittänyt, miten tämä vaikutti oman organisaatiosi toimintaan? Toisessa Cloudflare-yrityksen raportissa kerrotaan, mitä itse katkon aikana tapahtui. Raportista näkee, että eniten palveluita katkon aikana yrittivät käyttää tällöin usean ei niin digivaltion maineessa olevien valtioiden käyttäjät Turkissa, Grenadassa ja Congossa, top-10 listalta löytyivät myös Serbia ja Yhdistyneet Arabiemiirikunnat.
Facebook toimii monelle pienelle yritykselle alustana sen koko liiketoiminnalla ja WhatsApp on saattanut olla ainoa viestintäkanava. Entä kun molemmat ovat alhaalla?
Meillä Suomessa on paljon etenkin vapaa-ajan, mutta myös työtehtäviin liittyviä ryhmiä mm. Facebook- ja WhatsApp-kanavissa. Millainen ongelma olisi syntynyt, jos palvelut olisivat olleet alhaalla kuuden tunnin sijaan vaikkapa vuorokauden ajan? Suosittelen miettimään, millaisia vararatkaisuja käytetään, jos tällainen tilanne toistuu, puhumattakaan kestää kauemmin. Tietoturvapiireissä usea käyttää mm. Signal-sovellusta WhatsAppin korvikkeena tai sen rinnalla. Ja nyt useammassa perheessä palautettiin mieleen, mites SMS-tekstiviestejä oikein lähetetäänkään? Onko muuten siihen liittyen olemassa hyvää ja helppoa sms-Appsia niin iOS kuin Android-laitteisiin?

Oppi 2 – virheitä tapahtuu myös jatkossa
Vaikka ATK – automaattisen tietojenkäsittelyn pitäisi olla automaattista, me ihmiset teemme kuitenkin virheitä ja erehdyksiä. Onko oma organisaatiosi tai oletko itse tunnistanut, mitkä huolto- tai hallintatoimenpiteet voisivat olla niin kriittisiä, että niillä halvaannutetaan koko organisaation liiketoiminta? Samalla saatat tunnistaa niitä keinoja, joita esimerkiksi ulkopuolinen hyökkääjä saattaisi käyttää myös hyväksi halutessaan hyökätä organisaatioosi. Onko tällaisten kriittisten ylläpitotoimenpiteiden toteuttaminen automatisoitu ja tehty niin, että yksittäinen käyttäjät ei voi ilman toisen asiantuntijan hyväksyntää ja tarkistusta sellaista suorittaa?

Oppi 3 – kun kaikki munat ovat samassa korissa
Itselleni tuli yllätyksenä, että kaikki palvelut oli toteutettu samanlaisten tietoliikennehallintajärjestelmien ja reititysten kautta. Tässä tapauksessa siitä tuli kriittinen haavoittuvuus; jos palvelut olisivat tietoliikenteen, kuten voisin kuvitella olevat itse teknisten alustojen osalta olleet enemmän hajautettu, vaikutus ei olisi koskenut kerralla näin suurta määrää palveluita ja asiakkaita. Mitä enemmän palveluita keskitetään, sitä suurempi vahinko niiden toimintahäiriöillä saadaan aikaiseksi. Onko organisaatiosi tunnistanut tällaiset palveluryppäät, joita joko organisaatiosi itse tuottaa tai joita se käyttää? Palveluiden kriittisyyden ja vuorovaikutusten, riippuvuuksien tunnistaminen kuulostaa helpolta, mutta on monessa organisaatiossa kesken tai pohjautuu vanhentuneisiin tietoihin.

Oppi 4 – käytätkö tai tarjoatko Facebookia kirjautumiseen muihin palveluihin?
Käyttääkö organisaatiosi näitä suosittuja pilvipalvelutoimittajia organisaatiosi tarjoamien palveluiden kirjautumiseen? Jos tällainen ongelma tapahtui nyt kerran, todennäköisyys näiden yleistymiseen on historiallisesti todistettu. Kannattaisiko tarjota vaihtoehtoinen tapa päästä kirjautumaan palveluihin?

Oppi 5 – varo ja kouluta tällaiseen katkoon liittyvistä kalasteluviesteistä
Onneksi verkkorikolliset eivät olleet kunnolla hereillä, ainakaan itse en juurikaan tunnistanut merkittävää aaltoa uusia kalasteluviestejä, joissa tarjottaisiin ”suoraa, 100% varmasti toimivaa linkkiä nyt alhaalla olevaan palveluun.” Veikkaan, että koska tällaista ei ole aikaisemmin tapahtunut, tuollaisella viestillä olisi kylvetty aikamoista tuhoa käyttäjien innoissaan kirjautuessaan tunnuksillaan rikollisten huijauspalveluihin.

Oppi 6 – Harjoittele!
Oletko harjoitellut häiriötilanteiden hallintaa? Tutustu (https://dvv.fi/taisto) maksuttomaan TAISTO21-harjoitukseen, johon ehtii vielä hyvin ilmoittautua – marraskuussa on valittavissa jokin neljästä harjoituspäivästä, joiden avulla organisaatiosi pystyy kehittämään omaa toimintaa erilaisissa digimaailman häiriötilanteissa ja hyökkäyksissä.


Kimmo Rousku, Tietoturva ry hallituksen jäsen, tietokirjailija ja luennoitsija sekä VAHTI-pääsihteeri Digi- ja väestötietovirastossa.

Kimmo aloitti ATK-alalla julkisen kouluttamisen, puhumisen ja kirjoittamisen 15.2.1985. PC-sovellusten ja tekniikan sijaan aiheet ovat nyt enemmän teknologian turvallisessa hyödyntämisessä ja kehittämisessä. Palaute kimmo.rousku@tietoturva.fi – tervetuloa mukaan Tietoturva ry:n toimintaan (linkki: https://tietoturva.fi/jaseneksi/)

Suositellut

Uusimmat