”Kuin kolme viikkoa toiminut jättiyritys” – Näin teimme olympiatason tietoturvaa 300 000 osallistujalle

post_image

Kuvittele millaista olisi, jos kansainvälinen yritysjätti polkaistaisiin pystyyn tyhjästä, viitisen miljardia ihmistä ympäri maailman seuraisi sen toimintaa silmä kovana kaikista mahdollisista medioista – ja lopulta kolmen viikon jälkeen se purettaisiin ja pakattaisiin muuttolaatikoihin! Parin vuoden kuluttua firma perustettaisiin taas uuteen paikkaan, täysin eri puolelle maailmaa.

Olympialaiset olivat tällainen valtavan kokoinen projekti. Rion kesäkisoihin osallistui ”työn puolesta” n. 300 000 hengen joukko urheilijoita, valmentajia, toimitsijoita, vapaaehtoistyöntekijöitä ja median edustajia. Tähän päälle laskettiin vielä puoli miljoonaa Brasiliaan saapunutta kisaturistia ja sekä 4,8 miljardia kotisohviltaan käsin kisoja jännittänyttä penkkiurheilijaa – heitä voisi ajatella tämän ”kisafirman” asiakkaina.

Jättiyrityksen ja olympiakisojen rinnastaminen on osuvaa siksi, että IT:n ja tietoturvan moitteeton toimiminen on molemmille ensiarvoisen tärkeää. Olympialaisten virallisena IT-kumppanina Atos vastasi jälleen kisa-IT:n onnistumisesta, niin kuin se on tehnyt vuodesta 1992 alkaen. Tietoturvan kannalta Rion kisojen suurimpia haasteita olivat akkreditointien järjestäminen ja kyberhyökkäysten estäminen. 

Kisapassit oikeisiin käsiin

Kisoihin saapuneet 300 000 osallistujaa tarvitsivat virallisen akkreditoinnin eli kisapassin. Kisapassilla todistettiin henkilöllisyys ja rajattiin, missä kisa-alueilla ja mihin aikaan kukin osallistuja pääsi liikkumaan. Esimerkiksi sadan metrin sprintterille voitiin myöntää pääsy kisakylään ja stadionille, kun taas TV-kuvaajan oikeuksilla pääsi mediakeskukseen ja toimittajien ruokalaan.

Akkdreditointeihin tarvittavien tietojen koordinointi tiukalla aikataululla oli kimurantti tehtävä. Ensimmäiset kisapassit toimitettiin osallistujille toukokuussa ja kaikkien 300 000 täytyi olla oikeissa käsissä hyvissä ajoin ennen olympiatulen syttymistä.
Passit sisältävät myös luottamuksellisia henkilötietoja. Täten niiden oli pysyttävä ehdottoman salattuina ulkopuolisilta – mutta toisaalta tiettyjen tahojen täytyi pystyä tarkastelemaan niitä. Olympialaisten kisapassi oli yhdistetty Brasilian viranomaistietokantoihin niin, että se toimi samalla myös maahantulon mahdollistavana viisumina. Vastaavaa turvallisen tunnistautumisen tasoa ja monimutkaisten järjestelmien yhdistämistä hyödynnetään esimerkiksi terveydenhuollossa ja finanssialalla.

Täysstoppi kyberhyökkäyksille

Toinen olympia-IT:n kriittisen tärkeä turvallisuushaaste on kyberhyökkäysten estäminen. Miljardien ihmisten seuraamat kisat herättävät myös pullistelun paikkaa hakevien hakkereiden huomion. Olympialaisten IT-järjestelmät välittivät sata miljoonaa viestiä medialle jakaakseen tulokset ja tiedon, ja muun muassa näihin kyberrikolliset pyrkivät pääsemään väliin varastaakseen tietoja tai lamauttaakseen järjestelmät.

Atos oli varautunut tietomurtoyrityksiin pystyttämällä paikan päälle Rioon ympäri vuorokauden toimivan hermokeskuksen, jossa kymmenet Atoksen ammattilaiset seuloivat ja torjuivat kyberhyökkäyksiä. Tietoturvakeskuksen tiimiin oli koottu pitkälle koulutettuja asiantuntijoita ja se oli suorassa yhteydessä niin Kansainvälisen olympiakomitean edustajiin kuin järjestäjämaan viranomaisiin.

Lontoon kisoissa 2012 tietoturvatiimi käsitteli 200 tietoturvatapahtumaa joka sekunti. Nyt Riossa näitä laskettiin jo 400 sekunnissa. Kyberhyökkäysten kasvavasta määrästä huolimatta yksikään ei kuitenkaan päässyt tietoturvan läpi, eli Atos onnistui jälleen kerran havaitsemaan ja estämään kaikki tietoturvaloukkaukset. Olympialaisten end-to-end -tietoturvatoteutuksesta ammennetut opit ovat käytössä muun muassa julkisella sektorilla, pankkimaailmassa ja sairaaloissa.

Kohti Koreaa

Kun viimeisetkin mitalit Riossa on nyt jaettu ja olympiatuli sammutettu, tämä maailmaa kiertävä jättiyritys pakkaa pääkonttorinsa ja ryhtyy valmistelemaan muuttoa Etelä-Korean Peyonchangiin, jossa kilpaillaan talvella 2018. 

Atos on mukana myös siellä: jo vuonna 1989 solmimaamme yhteistyösopimusta Kansainvälisen olympiakomitean kanssa jatkettiin vastikään vuoteen 2024 asti.


Tapio Koskinen - Head of Managed Services, Atos Suomi
tapio.koskinen@atos.net



Lue tuoreimmat kyberturvallisuutta ja muuta olympia-IT:tä koskevat uutiset Atoksen olympiasivuilta. Tutustu myös Digitodayn artikkeliin, jossa Atoksen tietoturvajohtaja Shailesh Chauhan kertoo käytännön esimerkkejä kisojen tietoturvasta.

Bloggaus ”Kuin kolme viikkoa toiminut jättiyritys” – Näin teimme olympiatason tietoturvaa 300 000 osallistujalle
Lisätietoja: Siirry yrityksen profiiliin Atos IT Solutions and Services Oy:n kotisivulle
Tagit
Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen
Tietohallinto
Toiminnanohjaus ERP
Viestintä
Tietoturva
Pilvipalvelut / SaaS
Käyttäjähallinta
Tietoliikennepalvelut
Sisällönhallinta
Urheilu, viihde ja virkistys
Järjestöt ja yhdistykset
Telekommunikaatio
Konsultointi
Toteutustyö
Open source
SAP
Windows
olympialaiset Rio 2016 olympiakisat
Pinterest

Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä lisätty, tai premium-profiilia ei ole aktivoitu.

Muita julkaisuja Atos IT Solutions and Services Oy:lta

ite wikin digitalisaatio & innovaatiot blogimedia

Business Intelligence ja data-analytiikka tulivat osaksi kaikkea liiketoimintaa
Nordic Digital Business Summit torstaina 5.10. - liput 20 % alennuksella ite wikin alennuskoodilla
Parhaat mainosmediat Suomessa - tutkimus: printtimedia päihittää Facebookin
EU:n tietosuoja-asetus GDPR tulee, tässä kaikista tärkein toimenpide tehtäväksi!
City Digital -konserni vahvistuu - Ohjelmistotalo W3 Group muuttuu City Dev Labsiksi
Näin tunnistat hakkerin verkossasi - Kyberturvallisuus vaatii yrityksiltä reagointikykyä