”Kuin kolme viikkoa toiminut jättiyritys” – Näin teimme olympiatason tietoturvaa 300 000 osallistujalle

Tagit: Tietohallinto, Toiminnanohjaus ERP, Viestintä, Tietoturva, Pilvipalvelut / SaaS, Käyttäjähallinta, Tietoliikennepalvelut, Sisällönhallinta, Open source, SAP, Windows, Urheilu, viihde ja virkistys, Järjestöt ja yhdistykset, Telekommunikaatio, Konsultointi, Toteutustyö, olympialaiset, Rio 2016, olympiakisat

post_image

Kuvittele millaista olisi, jos kansainvälinen yritysjätti polkaistaisiin pystyyn tyhjästä, viitisen miljardia ihmistä ympäri maailman seuraisi sen toimintaa silmä kovana kaikista mahdollisista medioista – ja lopulta kolmen viikon jälkeen se purettaisiin ja pakattaisiin muuttolaatikoihin! Parin vuoden kuluttua firma perustettaisiin taas uuteen paikkaan, täysin eri puolelle maailmaa.

Olympialaiset olivat tällainen valtavan kokoinen projekti. Rion kesäkisoihin osallistui ”työn puolesta” n. 300 000 hengen joukko urheilijoita, valmentajia, toimitsijoita, vapaaehtoistyöntekijöitä ja median edustajia. Tähän päälle laskettiin vielä puoli miljoonaa Brasiliaan saapunutta kisaturistia ja sekä 4,8 miljardia kotisohviltaan käsin kisoja jännittänyttä penkkiurheilijaa – heitä voisi ajatella tämän ”kisafirman” asiakkaina.

Jättiyrityksen ja olympiakisojen rinnastaminen on osuvaa siksi, että IT:n ja tietoturvan moitteeton toimiminen on molemmille ensiarvoisen tärkeää. Olympialaisten virallisena IT-kumppanina Atos vastasi jälleen kisa-IT:n onnistumisesta, niin kuin se on tehnyt vuodesta 1992 alkaen. Tietoturvan kannalta Rion kisojen suurimpia haasteita olivat akkreditointien järjestäminen ja kyberhyökkäysten estäminen. 

Kisapassit oikeisiin käsiin

Kisoihin saapuneet 300 000 osallistujaa tarvitsivat virallisen akkreditoinnin eli kisapassin. Kisapassilla todistettiin henkilöllisyys ja rajattiin, missä kisa-alueilla ja mihin aikaan kukin osallistuja pääsi liikkumaan. Esimerkiksi sadan metrin sprintterille voitiin myöntää pääsy kisakylään ja stadionille, kun taas TV-kuvaajan oikeuksilla pääsi mediakeskukseen ja toimittajien ruokalaan.

Akkdreditointeihin tarvittavien tietojen koordinointi tiukalla aikataululla oli kimurantti tehtävä. Ensimmäiset kisapassit toimitettiin osallistujille toukokuussa ja kaikkien 300 000 täytyi olla oikeissa käsissä hyvissä ajoin ennen olympiatulen syttymistä.
Passit sisältävät myös luottamuksellisia henkilötietoja. Täten niiden oli pysyttävä ehdottoman salattuina ulkopuolisilta – mutta toisaalta tiettyjen tahojen täytyi pystyä tarkastelemaan niitä. Olympialaisten kisapassi oli yhdistetty Brasilian viranomaistietokantoihin niin, että se toimi samalla myös maahantulon mahdollistavana viisumina. Vastaavaa turvallisen tunnistautumisen tasoa ja monimutkaisten järjestelmien yhdistämistä hyödynnetään esimerkiksi terveydenhuollossa ja finanssialalla.

Täysstoppi kyberhyökkäyksille

Toinen olympia-IT:n kriittisen tärkeä turvallisuushaaste on kyberhyökkäysten estäminen. Miljardien ihmisten seuraamat kisat herättävät myös pullistelun paikkaa hakevien hakkereiden huomion. Olympialaisten IT-järjestelmät välittivät sata miljoonaa viestiä medialle jakaakseen tulokset ja tiedon, ja muun muassa näihin kyberrikolliset pyrkivät pääsemään väliin varastaakseen tietoja tai lamauttaakseen järjestelmät.

Atos oli varautunut tietomurtoyrityksiin pystyttämällä paikan päälle Rioon ympäri vuorokauden toimivan hermokeskuksen, jossa kymmenet Atoksen ammattilaiset seuloivat ja torjuivat kyberhyökkäyksiä. Tietoturvakeskuksen tiimiin oli koottu pitkälle koulutettuja asiantuntijoita ja se oli suorassa yhteydessä niin Kansainvälisen olympiakomitean edustajiin kuin järjestäjämaan viranomaisiin.

Lontoon kisoissa 2012 tietoturvatiimi käsitteli 200 tietoturvatapahtumaa joka sekunti. Nyt Riossa näitä laskettiin jo 400 sekunnissa. Kyberhyökkäysten kasvavasta määrästä huolimatta yksikään ei kuitenkaan päässyt tietoturvan läpi, eli Atos onnistui jälleen kerran havaitsemaan ja estämään kaikki tietoturvaloukkaukset. Olympialaisten end-to-end -tietoturvatoteutuksesta ammennetut opit ovat käytössä muun muassa julkisella sektorilla, pankkimaailmassa ja sairaaloissa.

Kohti Koreaa

Kun viimeisetkin mitalit Riossa on nyt jaettu ja olympiatuli sammutettu, tämä maailmaa kiertävä jättiyritys pakkaa pääkonttorinsa ja ryhtyy valmistelemaan muuttoa Etelä-Korean Peyonchangiin, jossa kilpaillaan talvella 2018. 

Atos on mukana myös siellä: jo vuonna 1989 solmimaamme yhteistyösopimusta Kansainvälisen olympiakomitean kanssa jatkettiin vastikään vuoteen 2024 asti.


Tapio Koskinen - Head of Managed Services, Atos Suomi
tapio.koskinen@atos.net



Lue tuoreimmat kyberturvallisuutta ja muuta olympia-IT:tä koskevat uutiset Atoksen olympiasivuilta. Tutustu myös Digitodayn artikkeliin, jossa Atoksen tietoturvajohtaja Shailesh Chauhan kertoo käytännön esimerkkejä kisojen tietoturvasta.

Pinterest

Muita julkaisuja Atos IT Solutions and Services Oy:lta