Taloyhtiön tietoturvasta huolehtiminen kuuluu isännöitsijän rooliin

7 min read

Tietoturva ei ole ainoastaan yritysten asia. Myös taloyhtiön tietoliikenneverkossa kulkevat tiedot ovat lähtökohtaisesti viestintäsalaisuuden alaisia. Kaikki mitä talon kiinteässä verkossa tehdään, kulkee teletilan kautta operaattorin kaapeli- tai valokuituverkkoon: asukkaiden sähköpostit, verkkopankin tunnusluvut ja etätyöläisen kirjautumiset työnantajan tietojärjestelmiin. 

Tietoturvariski on olemassa erityisesti silloin, jos teletilan lukitusta ei ole hoidettu määräysten mukaisesti.


jarmo_kelo– Valitettavasti monissa taloyhtiöissä uinutaan Ruususen unta tietoturva-asioissa. Kuitenkin isännöitsijä toimii palkattuna kiinteistöalan ammattilaisena maallikkohallituksen toimeksiannosta ja hänellä on vastuullinen rooli myös tässä aiheessa, toteaa Yrityssuojeluyhdistyksen Jarmo Kelo. 

Suomessa turvataan perustuslaissa yksilön oikeus viestintäsalaisuuteen. Kirjesalaisuuden lisäksi se koskee myös tietoliikennettä ja puheluita. Lain mukaan kiinteistön omistaja vastaa sekä sisäverkon kunnosta, että siihen liittyvistä tietoturvajärjestelyistä. Tästä syystä on ammattitaitoisen isännöitsijän tehtävä pysyä kärryillä ja hankkia itselleen tietämystä myös sisäverkkoon ja tietoturvaan liittyvistä kysymyksistä, jotta hän osaa neuvoa hallitusta toimimaan lain hengen mukaisesti. 

– Hallitus vastaa kiinteistön omistajien valitsemana edustajana myös kiinteän tietoliikenneverkon tietoturvasta. Jos puutteet teletilassa laiminlyödään tietoisesti, mahdollisuus vahingonkorvausvastuusta on aina olemassa, Kelo muistuttaa.

Mikä voi mennä pieleen tietoturvan näkökulmasta?


– Tyypillinen ongelma taloyhtiöiden osalta on se, että teletilan keskeistä roolia tietoliikenteen tietoturvan näkökulmasta ei tiedosteta. Tilan ovet voivat olla jopa täysin lukitsematta tai tilaan pääsee sisälle omilla avaimillaan kuka vain asukkaista tai huoltomiehistä. Avaimia voi olla kateissa, jolloin niitä voidaan välittää eteenpäin rikolliseen käyttöön. Lukitus voi olla myös vanhentuneessa sarjassa, jolloin kuka vain voi teettää lähimmällä suutarilla oman kappaleensa.

– Haittaohjelman tai jonkin ylimääräisen laitteen asentaminen keräämään tietoa on hyvin nopea toimenpide. Erityisen helppoa se on, jos teletilaan pääsee sisälle omalla avaimella, jolloin ovea ei tarvitse edes murtaa, Kelo toteaa.

Tietoliikenneverkko voi olla vain muutamia minuutteja alhaalla ja se ei vielä herätä ketään epäilemään, että jotain olisi tapahtunut. Haittaohjelman asentaminen on niin nopeaa, että sen aiheuttamaan tietoliikennekatkokseen ei reagoida edes operaattorin taholta millään tavalla.

Retuperällä oleva teletilan lukitus voi olla myös syy vakuutusyhtiölle evätä korvaukset vahingosta. Jos teletilaan on menty avaimella sisään ja aiheutettu tuhoja, on hyvin vaikea todentaa tekijää. Ilman murtojälkiä kyse ei ole murrosta, vaan avainten hallinnan pettämisestä, joka on aina kiinteistön omistajan vastuulla.

Minkälainen lukitus teletilaan sitten pitäisi olla?

– Viranomaisohjeen mukaan teletilaan pitää taata sujuvat pääsyjärjestelyt ainoastaan teleurakoitsijoille ja -asentajille. Kenenkään muun ei oikeastaan pidä lainkaan päästä käsiksi telelaitteisiin, koska niiden korjaamista ja asentamista voi hoitaa ainoastaan koulutettu alan ammattilainen. Jos telelaitteet ovat sijoitetut vaikkapa lämmönjakohuoneeseen tai muuhun yhteiskäyttöiseen tilaan, ne pitää suojata lukittavalla, metallisella laitekaapilla, jotta ulkopuoliset eivät pääse käsiksi laitteisiin.

Kiinteistön omistajan vastuulla on varmistaa tietoturvan säilyttämisen kannalta välttämättömät toimet, joista asianmukainen lukitus ja avainturvallisuusjärjestelyt ovat ensisijainen toimenpide, Kelo huomauttaa.

Lukituksen on siis oltava sellainen, että se estää asiattomien pääsyn teletilaan ja toisaalta mahdollistaa operaattoreiden ja teleasentajien sujuvat kulkujärjestelyt. Kaikilla teleurakointiliikkeillä ja teleoperaattoreilla on mahdollisuus liittyä elektromekaaniseen KTL1E-lukitusjärjestelmään, joka on valtakunnallinen, nimenomaan kiinteistöjen teletilojen lukitukseen kehitetty avainjärjestelmä. Tästä tulee myös avainsarjan lyhenne KTL, kiinteistön teletilan lukitus. Lukitus perustuu Abloyn PROTEC CLIQ -järjestelmään.

Elektromekaaninen järjestelmä on kehittyneempi versio perinteisestä mekaanisesta avaimesta. Elektromekaanisessa järjestelmässä jokaisesta avaimen käyttökerrasta jää jälki lukituksen muistiin ja asentajan avain pidetään aktiivisena käyttämällä avainta lukijalaitteessa 30 päivän välein. Muussa tapauksessa avain muuttuu käyttökelvottomaksi.

Järjestelmä on niin sanotusti tehdastasoinen, joten vain nimetty vastuuhenkilö voi tilata lisäavaimia tehtaalta. Kadoksiin joutunut avain voidaan poistaa käytöstä, jolloin sillä ei pääse enää minnekään. 

Yrityssuojeluyhdistys toimii KTL1E-lukitusjärjestelmän valtakunnallisena pääkäyttäjänä, jonka hallinnoiman ja omistaman lukoston kautta tilaukset menevät suoraan Abloyn tehtaalle.

Uudisrakennuksiin tilataan jo lähes poikkeuksetta KTL1E-lukitus teletilojen suojaksi, sillä rakennusliikkeet ovat ymmärtäneet erinomaisesti kiinteistön omistajan vastuun tietoliikenteen suojaamisesta ilkivallalta ja tietomurroilta.

Jos kiinteistössä on tarve reaaliaikaisesti päivitettävälle kulkujärjestelylle, siihen vaaditaan kulunvalvontajärjestelmä, jollaisia on esimerkiksi tyypillisesti toimistorakennuksissa. 

 

Mitä KTL1E maksaa?

– Elektromekaaninen KTL1E-lukitus on hieman kalliimpi kuin tavanomaiset mekaaniset lukitusjärjestelmät. Se on kuitenkin suunniteltu rajattuun käyttöön, jolla varmistetaan vain järjestelmään piirin liittyneiden teleasentajien pääseminen teletiloihin. Parhaimmassa tapauksessa tämä lukitus tarvitsee asentaa vain muutamiin oviin, jos teletila sattuu sijaitsemaan lähellä ulko-ovea. Lukituksen hinta vaihtelee kiinteistön suojattavien ovien mukaan, mutta tyypillinen hintahaitari on tuhannen euron molemmin puolin, riippuen lukkojen ja lukkokohtaisten avainten määrästä.

Yrityssuojeluyhdistys on KTL1E-lukituksen valtakunnallinen pääkäyttäjä, joka ylläpitää järjestelmän tietoja, tekee avaintilaukset Abloyn lukkotehtaalle, puuttuu väärinkäytöksiin, neuvoo käyttäjiä ja tuhoaa käytöstä poistetut avaimet. Lukoista ja avaimista veloitetaan kertaluontoinen käyttöönottomaksu, joka on 70 EUR /komponentti, jolla katetaan järjestelmän ylläpitoon liittyviä kustannuksia. Yrityssuojeluyhdistys veloittaa tilaajalta erikseen tämän kertaluontoisen käyttöönottomaksun. KTL1E-lukot tilataan Abloyn valtuuttaman lukkoliikkeen kautta, joka veloittaa niistä oman hinnastonsa mukaisesti.

Kustannusvertailussa on myös toinenkin puoli, jota harvoin muistetaan, nimittäin nykyisten, vanhanaikaisten pääsyjärjestelyjen aiheuttamat piilokulut. Taloyhtiöt tulevat maksaneeksi melko paljon vuositasolla esimerkiksi ovenavaus- ja odotteluajan maksuja, huoltomiehen käyntejä tai kilometrikuluja, kun teleasentaja hakee ja palauttaa avaimia kiinteistöhuollosta. Yleensä nämä kulut veloitetaan laskulla varsinaisen asennustyön päälle, mutta niitä ei välttämättä kirjanpidossa tiliöidä erillisinä kuluina. Näin on vaikeaa saada käsitystä siitä kuinka paljon teleasentajien näkökulmasta hankalat pääsyjärjestelyt teletilaan tulevat oikeastaan maksamaan vuositasolla. Sujuvaan pääsyjärjestelyyn siirtyminen maksaa itsensä hyvin nopeasti takaisin, koska odottelu- ja matka-ajat poistuvat teleasentajien laskuilta.

– Tärkeintä tässä asiassa olisi kuitenkin muistaa vastuukysymykset. KTL1E-lukituksen kustannukset ovat pieniä kuluja taloyhtiölle, jos niillä voidaan välttyä tahallisilta vahingonteoilta. Tietomurron kustannukset voivat nousta kymmeniin tai satoihin tuhansiin euroihin, riippuen siitä minkälaista haittaa murrosta on aiheutunut. Suosittelisin etsimään säästökohteita jostakin muualta kuin lukitusjärjestelyistä, vaikka taloudellisesti tiukat ajat ymmärrettävästi pistävät hallitukset etsimään leikattavia kohtia budjetista. Kyse on kuitenkin pienestä kertainvestoinnista, joka takaa hallituksen jäsenille ja isännöitsijälle paremmat yöunet vuosiksi eteenpäin, Kelo muistuttaa.

 

Miten KTL1E-lukitus tulisi asentaa?

– Suositus on asentaa ulkoseinään yksi KTL1E-avainsäilö, jonka sisällä on reittiavain. Reittiavaimen tulisi toimia niin, että sen avulla pääsee teletilan ovelle, mutta varsinainen teletilan tai telelaitekaapin ovi avataan vain KTL1E-avaimella, jotta vain teleasentajat pääsevät laitteisiin käsiksi.

Yleisavainta tai edes huoltoavainta ei tule koskaan laittaa avainsäilöön, koska esimerkiksi asukkaiden irtaimistovarastoon ei tulisi päästä tuolla avaimella.

Ulkoseinään porattavaa KTL1E-avainsäilöä voivat käyttää myös energia-, pelastus- ja vesilaitos, sekä hissihuolto ja sote-palvelut, joille on varattu omat sarjanumerot järjestelmään. Tällöin voidaan asentaa näille muille toimijoille omat avainsäilöt kiinteistön sisäpuolelle, johon puolestaan laitetaan heidän käyttöön tarkoitetut reittiavaimet. 

 

Onko aiempi versio KTL1-lukituksesta vielä turvallinen?

– Aiempi teletilojen lukitukseen suunniteltu KTL1-avain on täysin mekaaninen, joten siinä ei ole passivoituneiden avainten kuoletusmahdollisuutta, kuten elektromekaanisessa KTL1E-järjestelmässä. Lisäksi sen järjestelmän patentti on umpeutunut jo 2018, joten en voi enää suositella sitä turvallisena lukitusjärjestelmänä. Elektromekaanista KTL1E-avainta ei pysty kopioimaan, se tilataan suoraan tehtaalta. Kehotan ehdottomasti suhtautumaan KTL1-avaimiin riskinä, joka on turha ottaa, Jarmo Kelo toteaa.

– Törmään usein työssäni siihen, että taloyhtiön lukostot voivat olla vuosikymmeniä vanhoissa sarjoissa. Avainten hallinta pettää käytännössä lähes aina ajan myötä, koska avaimia jää kateisiin isännöitsijöiden, huoltoyhtiöiden ja asukkaiden vaihtumisen myötä. Avaimilla tehtyjä murtoja ilmenee aika ajoin. Eikö kannattaisi ajatella, että lukostojen uusiminen ajan tasaisiksi, Traficomin ja vakuutusalaa edustavan Finanssiala ry:n suositusten mukaisiksi, on parasta ennaltaehkäisyä, jota taloyhtiössä voi ylipäätään tehdä, Kelo kysyy.

– Viime kesänä Turussa ilmeni tapaus, jossa Turku Energialta ja entiseltä Turun Puhelimelta epäillään varastetun putkilukkoihin sopivia avaimia. Villakoiran ydin minun näkökulmastani on se, että putkilukkojen avaimet olivat vanhentuneissa avainsarjoissa, joita on mahdollista kopioida vapaasti. Avaimia joutuu aina kateisiin, sitä on aivan mahdotonta täydellisesti estää, koska ihmisille sattuu ja tapahtuu kaikenlaista. Toki yrityksellä on aina vastuunsa jämptissä avainhallinnassa.
KTL1E-lukitusratkaisun hyvyys on kuitenkin siinä, että tehdastasoisia avaimia ei ilman lupia teetetä ja että ilman teleasennusliikkeelle myönnettyä lukijalaitetta avain muuttuu käyttökelvottomaksi hyvin nopeasti, Kelo summaa.

 

Miltä teletilojen lukitustarpeet ja -ratkaisut näyttävät tulevaisuudessa?

– Tarve lukita teletila ei tule poistumaan minnekään. Lainsäädäntö on ja pysyy, kiinteät verkkoyhteydet ovat välttämättömiä ja samalla tietoturva on yhä enemmän otsikoissa, koska valitettavasti tietomurtoja tapahtuu koko ajan, joko häirintä- tai ansaitsemistarkoituksessa. Myös operaattoreilla ja teleasentajilla on jatkossakin tarve käydä fyysisesti paikan päällä, sillä kaapeleita ei toistaiseksi voi kytkeä etänä.

Kehottaisin myös taloyhtiöiden hallituksia kiinnittämään huomiota isännöitsijätoimistoa tai huoltoyhtiötä valittaessa avainten hallinnan käytäntöihin. Tällä alalla toimiessa valitettavasti törmää siihen, miten välinpitämättömästi pidetään yllä kirjanpitoa kenelle avaimia on luovutettu ja onko niitä saatu takaisin työsuhteen päätyttyä. Onneksi on paljon myös niitä yrityksiä, jotka hoitavat tätä asiaa hyvin, Kelo huomauttaa.

Teletilojen lukitusratkaisut tulevat kehittymään ajan myötä ja mahdollisesti jatkossa on saatavana sovellus älypuhelimeen kulkuoikeuksien hallintaan.

 

Miksi lukkoliikkeet eivät aina huomaa suositella lukitusten uudistamisessa teletiloihin KTL1E-ratkaisua?

– Olen huomannut, että lukkoliikkeet elävät rajussa kilpailutilanteessa, jossa kaupat lähes poikkeuksetta voitetaan halvimmalla hinnalla. Näin tarjoukseen ei yleensä lasketa mitään erityisempiä lukitusratkaisuja edes teletilojen osalta, jos asiakas ei ole sellaisia älynnyt pyytää, sillä se nostaisi hinnat kilpailijoita kovemmiksi ja näin kauppoja ei saada.

Voi myös olla, että lukkoliikkeissä ei vielä olla kovin tietoisia sisäverkkomääräyksestä, jossa teletilojen lukitukseen otetaan kantaa, Kelo toteaa.

Sisäverkkomääräystä uudistettiin tammikuun lopussa 2023 ja siinä korostetaan, että vastuu ketjuuntuu monen tahon tietämyksen ja yhteistyön varaan. Aluksi vastuu on suunnittelijalla, joka suunnittelee kulun teletiloihin, seuraavaksi urakoitsijalla, joka toteuttaa suunnitelman, kolmanneksi lukkoliikkeellä, joka lukot tilaa tehtaalta. Viime kädessä vastuu on taloyhtiöllä, joka kiinteistön omistaa ja valvoo työtä. 



Mikä on yrityssuojeluyhdistys ja miten se liittyy teletilan lukitukseen?

– Yrityssuojeluyhdistyksen pitkä historia juontaa jo sodan jälkeiseen aikakauteen, jolloin perustettiin Helsingin väestönsuojeluyhdistys. Tuolloin väestönsuojien rakentaminen oli ajankohtaista, koska Helsingin pommitukset olivat tuoreessa muistissa.

Alkuun yhdistyksen puheenjohtajina toimi everstejä ja upseereita, mutta myöhemmin myös liike-elämä tuli mukaan toimintaan. Helsingin puhelinyhdistyksen turvallisuusjohtaja oli pitkään yhdistyksen puheenjohtajana ja toiminta kehittyi hänen aikanaan enemmän liike-elämän tarpeita palvelevaksi. Vuoteen 2002 toiminnan painopisteet olivat muuttuneet siten, että väestönsuojelujaos lähti jatkamaan toimintaa omanaan ja yhdistyksen nimeksi muutettiin vuonna 2003 Yrityssuojeluyhdistys ry. 

Aikanaan lainsäädäntö muuttui niin, että taloyhtiöt ja kiinteistöjen omistajat velvoitettiin vastaamaan omista teletiloistaan, kun aiemmin ne olivat olleet teleoperaattoreiden vastuulla. Yrityssuojeluyhdistys alkoi ajamaan asiaa kuinka teleoperaattoreiden ja -urakoitsijoiden tarpeita lukituksen kehittämiseksi voisi parantaa, jotta asentajien olisi sujuvaa päästä työnsä äärelle teletiloihin jatkossakin. Tässä vaiheessa, vuonna 2008, Yrityssuojeluyhdistys ryhtyi KTL1-lukituksen valtakunnalliseksi pääkäyttäjäksi, koska tehtävään piti valita jokin ei-kaupallinen ja riippumaton taho, joka kuitenkin pystyy hoitamaan tehtävää valtakunnallisesti. 

 

Mistä saa tietoa teletilan lukitukseen liittyvistä asioista?

Finanssiala ry on julkaissut Avainturvallisuusohjeen, jossa kuvataan rakenteellisella tasolla lukitusten turvaluokituksia. Vakuutusyhtiöt noudattavat Finanssialan suosituksia vakuutusehdoissaan.

Traficom linjaa Sisäverkkomääräyksessään kiinteistöjen laitetilojen ja teletilojen lukituksesta ja suosittelee siirtymään KTL!E-lukitukseen.  

Finanssiala ja Traficom tekevät tiivistä yhteistyötä teletilaan ja sen lukitukseen liittyvässä ohjeistuksessa ja siksi kannattaa tutustua molempien tahojen materiaaleihin.


Yrityssuojeluyhdistys ry on koonnut laajan tietopaketin KTL1E-järjestelmästä sivustolleen, josta saa myös apua kysymyksiin.

Emsec tarjoaa lisäpalveluna teletilan valvontapalvelun asiakkailleen KTL1E-lukitusta.

 

Teemu Kuparinen ja Jarmo Kelo

Kuvassa Emsecin palvelupäällikkö Teemu Kuparinen ja Yrityssuojeluyhdistyksen Jarmo Kelo.

 

 

PS. Ota nopea tutustuminen teletilaan Emsecin videolla, jos aihe on vielä vieras.

 

Teksti ja kuvat: Taija Vento