Katso paljastava piilokameravideo – Ylen toimittaja testasi tärkeiden yritysten ja laitosten tilaturvallisuutta: Lähes kaikilla puutteita kulunvalvonnassa
Jokainen turvallisuuspoikkeama on vakava asia, kommentoi yksi valtion viraston edustajista. Ylen testihenkilö pääsi sisään lähes kaikkien testattujen virastojen ja yritysten ovista.
Turvallisuus
25.7.2018 klo 08:07
A-studio testasi: Mihin pääsee sisään keltaliiveillä ja tikkailla?
Toimittaja Pasi Peiponen testaa, mihin kaikkialle pääsee pelkillä keltaliiveillä ja tikkailla.
Pasi Peiponen
Suomen Pankki, Helsinki-Vantaan lentoasema, Viestintävirasto, Fortum, Säteilyturvakeskus.
Muutamia esimerkkejä kohteista, joiden kulunvalvontaa ja tilaturvallisuutta Yle testasi laajassa turvatestijutussa.
Testin kohteet valittiin niiden yhteiskunnallisen merkittävyyden kannalta.
Kohteilla on merkitystä kansalaisten yleiselle turvallisuudelle tai tietoturvallisuudelle.
Valvonta petti lähes kaikissa
Testissä oli 11 kohdetta.
Testihenkilö (toimittaja) pääsi kohteista kymmeneen.
Vain yhdessä kohteessa kysyttiin testihenkilön nimeä ja sitä, millä asialla liikuttiiin.
Testatut paikat olivat Valtion tieto- ja viestintätekniikkakeskus (Valtori), Viestintävirasto, Suomen Pankki, Fortum Oyj, Helsinki-Vantaan lentoasema, Tieto Oyj, Hanasaaren voimalaitos, Helsingin Oodi-kirjaston työmaa, Rahoitusvakausvirasto, Säteilyturvakeskus ja Yleisradio.
Videot ovat hämmentäviä.
Turvatesti näyttää, miten toimittaja pääsee sisään kulunvalvonnoista, hisseistä ja ovista toimistotiloihin sekä eri turvatasoisiin henkilökuntatiloihin ovien läheisyydessä.
Syvemmälle tiloihin Yle ei mennyt.
Miten turvatestijuttu toteutettiin?
Turvatestijuttu toteutettiin piilokameralla. Testi perustui roolihahmoon.
Testaajana muissa paitsi Ylessä toimi A-studion toimittaja Pasi Peiponen.Yle.
A-studion toimittaja Pasi Peiponen oli pukeutunut keltaisiin, nimettömiin huomioliiveihin.
Mukana olivat pienet taitettavat tikkaat sekä kuvaton ja nimetön henkilökortti. Kypärää käytettiin muutamassa kohteessa.
Testihenkilö puhui myös kännykkäänsä eräänlaista “työmaapuhelua”.
Lue Ylen uutis- ja ajankohtaistoiminnan päätoimittajan Jouko Jokisen perustelut(siirryt toiseen palveluun) turvatestijutun tekemiselle.
Yle näytti kaikkien testattujen laitosten ja yritysten turvallisuusvastaaville tai muille asianomaisille tehdyn videon (yllä).
Näin he kommentoivat:
1/11 Valtori: kommentoijana asiakkuusjohtaja Jouni Mustonen
Pääsy sisään.
Valtion tieto- ja viestintätekniikkakeskus (Valtori) on paljon vartijana.
Asiakkaina ovat kaikki valtonhallinnon virastot ja laitokset.
Valtori tuottaa valtionhallinnolle ict-palveluja. "Korkean varautumisen ja turvallisuuden vaatimukset täyttäviä tieto- ja viestintäteknisiä palveluja", kerrotaan yhtiön nettisivuilla.
Videolla testihenkilö pääsee ohi aulavalvonnan, hississä työntekijän mukana ylöspäin ja toisen työntekijän avatessa oven – sisään toimistotilaan.
Kukaan ei matkalla kysy mitään.
Miten tässä kävi näin?
– Meillä on hyvin selkeä ohjeistus henkilökunnalle. Tuntemattomia henkilöitä ei saa tiloihin päästää. Siinä mielessä tässä on virhe, Mustonen sanoo.
Valtorin asiakkuusjohtaja Jouni Mustonen.Yle
Miten vakavasta virheestä on kysymys?
– Jokainen turvallisuuspoikkeama on vakava asia.
Mustosen mukaan sisäänmeno videolla tapahtuu normaaliin toimistotilaan, ei kriittisimpiin tiloihin tietoturvan kannalta.
Valtorissa on eri turvaluokan tiloja, joihin pääsy on hyvinkin rajattua.
– Mutta ikävä on todeta, että tällaista pääsee tapahtumaan.
Mustosen mukaan koulutusta ja jatkuvaa muistuttamista henkilöstölle on tehtävä enemmän.
– Hyvä suomalainen kotikasvatus ei toimi näissä tilanteissa.
– Halutaan avata ovi, koetaan tungettelevaksi kysyä kuka olet, millä asialla olet, ja vielä todistaa kuka olet, Mustonen toteaa.
Hän pitää Helsingin Sörnäisissä olevaa Valtorin toimitaloa hankalimpana tilaturvallisuuden kannalta.
Aulahenkilökunnan pitäisi pystyä paremmin valvomaan kulkijoita.
– Tilan omistaja tai hallinnoija joutuu tekemään noissa aulatiloissa parannuksia, Mustonen sanoo.
2/11 Viestintävirasto, kommentoijana riskienhallintapäällikkö Juha Salpakari
Pääsy sisään.
Viestintävirasto huolehtii, että Suomessa on turvalliset viestintäyhteydet.
Siellä on myös kyberturvallisuuskeskus.
Videolla testihenkilö kävelee lähes suoraan viraston tuleviin, lähes valmiisiin toimitiloihin.
– Aulassa olisi pitänyt tarkastaa kulkijan henkilöys. Me suhtaudumme Viestintävirastossa turvallisuuteen erittäin vakavasti.
– Tämä oli rakennusvaihe. Siellä ei ollut Viestintäviraston tietoja eikä toimintoja sillä hetkellä, kun video toteutettiin.
Remontoitavat kohteet ovat Salpakarin mukaan erityisen hankalia valvottavia.
Viestintävirasto on muuttanut uusiin tiloihin Helsingissä.Yle
– Meillä on varmaan ollut kohteessa arviolta yli 200 työntekijää.
Työntekijöihin on Salpakarin mukaan kohdistettu tiettyjä turvallisuustoimenpiteitä.
– Turvallisuuden valvominen tilassa, johon on useita kulkureittejä on aika vaikeaa. Se vaatii paljon rahaa ja toimenpiteitä.
Mitä jatkotoimenpiteitä testi aiheuttaa Viestintävirastossa?
– Olemme jo toteuttaneet toimenpiteitä heti, kun saimme tämän tilanteen tietoomme.
– Kyseessä ei ole pelkästään ohjeistusta viraston väelle. Esimerkiksi kulunvalvonta jo käytössä melko kattavalla tasolla, Salpakari sanoo.
3/11 Suomen Pankki, kommentoijana viestintäpäällikkö Elisa Newby
Pääsy sisään.
Vain tikkaita näyttämällä pääsi Suomen Pankin päärakennuksen kulunvalvonnasta eteenpäin.
Turvatesti Suomen Pankin päärakennuksessa.Yle
– Virhe tapahtui siinä, ettei tarkistettu henkilöllisyyttä tai kulkuoikeutta vastaanottoalueella.
Entä testin seuraukset?
– Tähän asti Suomen Pankin päärakennuksen ulko-ovi on pidetty avoimena. Nyt mahdollisesti harkitaan sen sulkemista.
4/11 Fortum Oyj, kommentoijana turvallisuusjohtaja Juha Härkönen
Pääsy sisään.
Videolla toimittaja pääsee Fortumin toimistotilaan kulunvalvontaovien kautta.
Työntekijät edesauttavat pääsyä eteenpäin.
– Minä en ole hirvittävän huolissani siitä, mitä videolla tapahtui. Toki meidän täytyy miettiä, mitä tästä opitaan, Härkönen sanoo videon katsottuaan.
Tapahtuiko jossain kohtaa virhe?
– Meidän ohjeistukset kieltävät päästämästä toisia ihmisiä sisälle omilla kulkukorteillaan.
Fortumin pääkonttorissa tilat rakentuvat tietoturvan osalta erilaisiin vyöhykkeisiin.
– Niihin on paljon vaikeampi päästä, eikä niihin kukaan ulkopuolinen pääse, en edes minä.
Fortumin turvallisuusjohtaja Juha Härkönen.Yle
– Eri asia on, mitä sinä näet ja mihin sinä pääset, vaikka sinä pääsisit kerrokseen, Härkönen toteaa.
Fortum muutti uusiin avokonttoritiloihin jokin aika sitten. Kulunvalvontaa ja tilaturvallisuutta pohdittiin tuolloin.
Yhtiössä päätettiin edetä käyttäjäystävällisyys ja työviihtyvyys huomioiden.
– En halua myöskään sellaista maailmaa ja Suomea, että kaikki on suljettua, estettyä ja rajoitettua, Härkönen sanoo.
5/11 Helsinki-Vantaan lentoasema, kommentoijana Finavian riskienhallintajohtaja Juha-Pekka Pystynen
Pääsy sisään, ei-turvakriittiselle -alueelle.
Testihenkilö seuraa henkilöä kulunvalvontaoven sisäpuolelle Terminaali 2:ssa. Juha-Pekka Pystysen mukaan video on tehty “julkisella ja yleisellä paikalla”.
Millä tavoin tila on julkinen, jos siinä on kulunvalvonta?
– Tuo alue ei edellytä minkäänlaista lisenssiä, jotta siellä voi liikkua. Meillä on valtava määrä sellaisia kulkuvalvottuja ovia, jotka ovat niin sanotulla ei-turvakriittisellä alueella.
– Tila, johon videossa mennään, on ainoastaan työntekijöille suunnattu reitti.
Testi tehtiin lentoaseman terminaali 2:ssa.Yle
Finaviassa tiedostetaan riski.
– Sinne saattaa eksyä sellaisia, jotka ovat joko vahingossa tai tarkoituksellisesti tulleet alueelle. He eivät pysty saamaan siellä kuitenkaan mitään pahaa aikaiseksi, Pystynen toteaa.
Turvallisuusjohtajan mukaan videossa näkyvän oven jälkeen ei olisi enää päässyt eteenpäin.
Ennen lentoaseman turvakriittistä aluetta tarkistetaan hänen mukaansa kaikkien liikkumisoikeudet.
Aiheuttaako video lentoasemalla jatkotoimenpiteitä?
– Ei minkäänlaisia. Me olemme edelleen luottavaisia meidän valvontakykyymme.
– Me pystymme reagoimaan todella nopeasti, jos joku menee oikeasti turvakriittisen oven toiselle puolen, jonne hänellä ei ole asiaa, Pystynen sanoo.
6/11 Tieto Oyj, kommentoijana riskienhallinnan vastaava johtaja Mikael Salonaho
Pääsy sisään.
Videolla työntekijä pitää ovea auki Tiedon toimistotilaan. Työntekijät tai aulapalvelu eivät reagoi testihenkilöön.
– Kyseessä on inhimillinen virhe. Se on seurausta tasapainoilusta avoimuutta ja yhteistyötä korostavan kulttuurimme ja turvallisuuskontrollien välillä, Salonaho kirjoittaa Ylelle.
Tieto Oyj antaa kirjallisen vastauksen Ylelle aikataulusyistä.
Salonaho pitää tapausta hyvänä muistutuksena Tieto Oyj:n turvallisuuskontrollien tärkeydestä.
Tieto Oyj:n pääkonttori Espoossa.Yle
– Kyseinen tilanne ei kuitenkaan vaarantanut asiakasturvallisuutta, Salonaho kirjoittaa.
Yhtiön toimipisteissä on turvallisuusvaatimuksiltaan eritasoisia tiloja.
– Esimerkiksi viranomaisten hyväksymät, tiukempien turvallisuusvaatimusten mukaiset tilat, on tarkasti eristetty.
Onko videolla seurauksia Tieto Oyj:ssä?
– Henkilöstön tietoisuutta turvallisuusasioista lisätään entisestään.
– Kehitämme tiloissa vierailevien henkilöiden rekisteröintiä ja ohjausta, jotta vastaavilta tilanteilta jatkossa vältytään, Salonaho kirjoittaa.
7/11 Hanasaaren voimalaitos, kommentoijana Helen Oy:n turvallisuusjohtaja Mats Fagerström
Ei pääsyä.
Hanasaaren voimalaitos on testin ainoa paikka, jossa testihenkilö ei pääse sisään. Kun aulavahti kysyy testihenkilön nimeä videolla, toimittaja paljastaa henkilöytensä ja aikeensa.
– Vartija toimi esimerkillisen hyvin. Henkilö, joka tekee meille töitä, on paljon vartijana.
Turvallisuusjohtaja Mats Fagerström.Yle
Johtuiko vartijan hereilläolo hänen persoonastaan vai ohjeista?
– Varmasti molemmista. Vartioimisliikkeen omilla esimiehillä ja sisäisellä koulutuksella on myös todella iso merkitys.
Fagerströmin mukaan voimalaitos esittää vaatimuksia ja toivomuksia vartioimisliikkeelle.
Todellinen jalkautus tapahtuu vartioimisliikkeen sisällä, ei pelkästään kirjattujen ohjeiden tekemisessä.
– Niissä me olemme suhteellisen hyviä, Fagerström pohtii.
8/11 Oodi-kirjaston rakennustyömaa, kommentoijana YIT-rakennusyhtiön työturvallisuuspäällikön sijainen Mansoor Ardam
Pääsy sisään.
Kirjastokorttia ei kysytä Oodi-kirjaston työmaan pääkulkuportilla. Videolla henkilö käyttää omaa kulkulupaansa päästäessään testihenkilön sisään.
– Tämä on kehitysalue, josta me puhumme seuraavassa turvavartissa. Tuollaista ei saa tehdä, Mansoor Ardam painottaa.
Kaikille työntekijöille pakollisessa turvavartissa tiedotetaan työmaan säännöistä ja turvallisuusohjeista.
Oodi-kirjaston työmaa Helsingin keskustassa.Yle
Oodi-kirjaston rakennustyömaa on vartioitu tehokkaasti, syynä sijainti Helsingin ydinkeskustassa.
– Meillä on monta erilaista kameravalvontaa. Me ollaan saatu täällä muutama murtotapaus ja vastaavanlaisia kiinni. Poliisit tulevat ja heidät (ulkopuoliset) viedään pois työmaalta, Ardam sanoo.
9/11 Rahoitusvakausvirasto: kommentoijana Yksikönpäällikkö Saija Kuivalainen
Pääsy sisään.
Kontrolli perustuu useisiin kulunvalvontapisteisiin.
Siitä huolimatta – testihenkilö pääsi ohi Rahoitusvakausviraston toimistotilaan.
Rahoitusvakausvirasto sijaitsee Tilastokeskuksen toimitalossa Helsingissä.Yle
– Viraston henkilökunta on tehnyt kulunvalvontapisteissä inhimillisiä virheitä.
Rahoitusvakauusviraston yksikönpäällikkö Saija Kuivalainen vastaa Ylelle kirjallisesti nähtyään videon.
– Toimittajan vierailu nosti esiin puutteita tilaturvallisuudessa.
– Korjaavat toimenpiteet on välittömästi käynnistetty, jottei vastaava toistu, Kuivalainen toteaa.
Testi ei aiheuttanut Kuivalaisen mukaan uhkaa viraston tietoturvalle.
– On kuitenkin selvää, että fyysinen turvallisuus on tärkeä osa tietoturvallisuuden varmistamista ja riskien hallintaa, Kuivalainen vastaa Ylelle.
10/11 Säteiluturvakeskus, kommentoijana johtaja Kaisa Koskinen
Pääsy sisään.
Videolla aulavalvoja auttaa testihenkilöä hississä kysymättä tämän nimeä tai asiaa.
– Pääsitte selvästi meidän puolijulkisiin tiloihin. Se ei mennyt aivan meidän prosessien mukaan. Heidän (aulavalvojien) kuuluisi soittaa isännälle, ja isännän tulisi hakea tuosta alakerrasta.
Säteilyturvakeskun johtaja Kaisa Koskinen.Yle
Mitä seuraamuksia video aiheuttaa Stuk:ssa?
– Keskustelemme vakavasti meidän palvelutoimittajayrityksen kanssa siitä, kuinka heidän henkilöstönsä toimii. Korostamme tila- ja tietoturvallisuusnäkökulmaa omalle henkilöstölle, Koskinen toteaa.
11/11 Yleisradio, kommentoijana riskienhallinta- ja turvallisuuspäällikkö Marko Lavikkala
Entä Ylen oma kulunvalvonta?
Yle halusi testata tasapuolisesti, miten ulkopuolinen henkilö pääsee sisään Pasilan Mediatalon pääaulasta keltaliiveillä ja tikkailla.
Testihenkilö pääsi sisään.
Kulunvalvonta avasi oven testihenkilölle kysymättä, kuka henkilö on ja millä asialla.
Kesälomalta tavoitettu Ylen turvallisuuspäällikkö Marko Lavikkala on tuloksesta harmissaan.
– Tässä on toimittu meidän ohjeiden vastaisesti.
Uusi turvallisuusohje on juuri jaettu taloon. Turvallisuuskulttuurin kehittäminen on yhtiössä painopisteenä.
Yle testasi myös Yle Pasilan kulunvalvonnan. Testaajana toimi ulkopuolinen henkilö.Yle
– Ylellä on lakisääteisiä velvotteita. Selvää on, että meidän turvallisuuden täytyy olla kunnossa. Tällaiset tapaukset osoittavat, että turvallisuuskulttuurissa on kehittämistä.
– Ilman muuta meidän täytyy toimia tarkemmin, Lavikkala sanoo.
Lisää turvallisuusaiheesta illan A-studiossa klo 21 TV1:ssä.
Studiovieraina turvallisuuskouluttaja Jari Stolt Ammatinedistämislaitoksesta, asiakkuusjohtaja Jouni Mustonen Valtorista, tutkimusjohtaja Mikko Hyppönen F-Securelta ja palvelujohtaja Ville Salonen Securitas Oy:sta. A-studion juontaa Jan Andersson.
Videon kuvaus: Jussi Koivunoro, Jani Saikko, Sasha Silvala, Jyrki Ojala, Janne Lindroos.
https://yle.fi/uutiset/3-10320853?origin=rss
