IT-viikko: OP-pankin viat johtuivat Tiedon konesalista

Kuvakaappaus/ op.fi

Kirjoitin eilen OP-Pohjolan häiriöstä, ja epäilemästäni vian aiheuttajasta. Tänään IT-viikko uutisoi, että vika todellakin oli Tiedon järjestelmissä:

OP-Pohjolan järjestelmävika on paikallistettu. Vika johtuu Tiedon konesalista ja sen tietoliikenteestä.
Finanssikonserni on ostanut käyttöpalvelut tietotekniikkatalo Tiedolta. Yhtiöillä on yhteisyritys Finanssidata. Tiedon konesaleissa pyörivät OP-Pohjolan järjestelmät.

Vika saatiin korjattua tänään aamuyöstä, ja OP-Pohjolan tietohallintojohtaja Marco Halén kertoo IT-viikon jutussa, että OP-Pohjola tulee vaatimaan Tiedolta korvauksia asiaan liittyen. Halén kertoi jutussa, että:

Palvelun luonteesta johtuen järjestelmä on rakennettu niin, että palvelut pyörivät kahdessa konesalissa. Jostain syystä konesalien välinen tietoliikenne ei toiminut.

IT-viikon uutisointi ei anna kovinkaan tarkkaa kuvaa itse viasta, mutta Osuuspankin verkkosivujen tiedotteessa sen sijaan kerrotaan yllättävän tarkasti tilanteesta:

Häiriön syy oli poikkeuksellinen virhetilanne konesalissa. Häiriön syytä ei vielä ole kyetty täysin selvittämään. Todennäköisin syy tällä hetkellä näyttää olevan verkon kytkin, joka on asetettu (konfiguroitu) väärin. Verkon kytkin jakaa verkon liikennettä. Jos se ei toimi, tieto ei liiku verkossa.

Myös yllättäen, ja toisin kuin arvelin eilisessä kirjoituksessani, OP osoittaa julkisesti syyttävällä sormellaan Tietoa:

Kuka vastaa verkon toiminnasta?
Tieto Finlandilla on vastuu OP-Pohjolan tietoverkon rakentamisesta, toiminnasta ja mahdollisten virheiden korjaamisesta.

Tiedon logo/
Tieto

Hieman jää mietityttämään tämä kaksi konesalia -skenaario. Voisiko olla niin, että OP-Pohjola halusi – kuten voisi ajatella järkevää olevan – palvelunsa kahdennettua niin, että vaikka toinen sali katoaisi verkosta (tai yhteys toisesta toiseen katkeaisi), homma pelittäisi. Sitten Tieto on toteuttanut homman niin, että eri komponentit on jaettu eri konesaleihin ilman minkäänlaista tämän tason replikointia. Paperilla kaikki näyttää hyvältä, tyyliin ”uu jeah kaks konesalia”, mutta kun jotain räjähtää, mikään ei toimi.

Tällaista skenaariota voisi verrata siihen, että halutaan kahden levyn RAID-1¹, mutta todellisuudessa asetetaankin RAID-0¹. Tällöin voidaan vastata kyselyihin ”Onko siinä nyt se RAID?” kirkkain silmin: ”joo joo”. Sitten kun toinen levy poksahtaa, on kaikki rikki ja hajalla, vaikka niin ei pitänyt käydä.

Mainittakoon vielä, etten todellakaan tunne OP-Pohjolan järjestelmiä, ja heitin edellä vain tällaisenkin ajatuksen ilmaan.

Openclipart

En tiedä, mikä saa ”kaikki” suomalaiset suuret yritykset ja yhteisöt hankkimaan palvelunsa Tiedolta. Olisiko niin, että Suomessa on liian vähän kilpailua? Sitten kun yritykset pyrkivät ulkoistamaan kaiken mahdollisen, varsinkin IT:n puolella, tulokset ovat yleensä mitä ovat, sillä syvällinen tuntemus järjestelmiin puuttuu.

Mielestäni tällaisissa yhteiskunnan kannalta melko tärkeissäkin järjestelmissä ei kannattaisi ylipäänsä lähteä sille tielle, että yritetään ulkoistamalla hakea säästöjä, sillä kuten tämäkin esimerkki opettaa, ne säästöt ovat vain väliaikaisia. Kun hommia tehtäisiin ”ihan itte”, alusta loppuun, luotaisiin suomalaiselle IT-alalle lisää työpaikkoja, mikä on melko kestävää kehitystä mielestäni. Enkä minäkään pahakseni pistäisi, vaikka töitä tältä alalta saisinkin.


1) Lisätietoa RAID:ista, Wikipedia

OP ja Pohjola nurin, mikä mättää?

Kuvakaappaus/ op.fi

Mediassa on tänään uutisoitu [Iltalehti.fi; IT-viikko] OP-Pohjolan verkon kaatumisesta, joka kaatoi Osuuspankin ja Pohjolan verkkosivut, esti korttiostot ja jopa sulki osan konttoreista. Tätä kirjoitettaessa ei ole vielä julkisuudessa selvää, mikä tarkalleen ottaen on rikki, miksi ja milloin se saadaan korjattua.

Kuitenkin IT-viikon jutun kommenteissa esitetään syylliseksi Tietoa, joka on tässäkin blogissa useampaan otteeseen esiintynyt erinäisten teknisten ongelmiensa tähden.

Kun Suomessa tietojärjestelmien kanssa tapahtuu ”jotain legendaarista”, on yleensä arvattavissa että tavalla tai toisella Tiedolla, entisellä TietoEnatorilla, on sormensa pelissä. Näin oli mm. Sampo Pankin verkkosivu-uudistuksessa, sähköisessä äänestämisessä, yhteishaun kouluta.fi:ssä, ja seurakuntavaalien tulospalvelussa.

Tiedon logo/
Tieto

En nyt sano, että viat olisivat välttämättä joka kerta johtuneet nimenomaan Tiedosta – sillä toteuttaahan isoja kokonaisuuksia useampi taho kukin omalta osaltaan – mutta sellaisenkin johtopäätöksen voisi joku vetää, ettei Tiedon mukana häärääminen ainakaan paranna palvelun tai muun toteutuksen toimivuutta.

Julkisuudessa syyllistä saadaan tämän suhteen todennäköisesti kuitenkin turhaan etsiä, sillä OP-Pohjola tai vian aiheuttaja – olkoon kuka tahansa – ei siitä millään lailla hyödy. Sen sijaan OP-Pohjolan norsunluutorneissa varmasti ollaan hyvinkin perillä siitä, mitä kulissien takana tapahtuu.

(Openclipart)

Asian selventämiseksi täytyy siis ryhtyä tekemään salapoliisityötä. Kuvittelisin, että tässä taustalla on nimenomaan ongelma verkkosivuihin ja/tai verkkoyhteyksiin liittyvässä toteutuksessa. Op.fi antaa IP-osoitteeksi 157.124.22.23 ja pohjola.fi 157.124.22.32. Whois-tietojen mukaan IP-alue 157.124.0.0-157.124.255.255 kuuluu OP-Pohjola Group Central Cooperativelle, ja mnt-by (maintained by, hallitsija)-kentässä lukee TE-ENERGY-NOC, jossa TE viittaa Tiedon edelliseen TietoEnator-nimeen. Eli kyllä, jollain tavalla tässäkin Tiedolla on osansa.

Tiedon verkkosivuilla on myös oma casensa OP-Pohjolalle (englanniksi). Case liittyy muutaman viikon takaiseen migraatioon, joka ei silloin aiheuttanut muutaman tunnin odotettua katkosta pidempää häiriötä. Voisiko olla, että jokin tuossa on mennyt pahemman kerran pieleen näyttäytyen vasta nyt? Todennäköisesti.

Tieto on muuten ollut toteuttamassa keissiensä mukaan myös mm. Automatian (Otto-automaatit), If-vakuutusyhtiön ja Nordean IT-ratkaisuja. Saa nähdä, milloin niiden ”kaikki” on nurin ja kuka silloin on vastuussa vioista.


Disclaimer: Haluan tässä korostaa vielä, ettei minulla ole mitään vedenpitäviä todisteita Tietoa vastaan tässä asiassa, vaan esitän oman valistuneen arvaukseni asiaan. Jos jokin asia on mielestäsi väärin tai olet mielestäsi muuten enemmän oikeassa, oikaise toki asiaa kommenteissa niin korjaan tekstiä sen mukaan. Myös muutenkin sydäntään saa purkaa kommentteihin, kuten aina.

Hallitus esittää Suomeen varoituskirjeitä waretuksesta

IT-viikko uutisoi tänään lakiehdotuksesta, jonka toteutuessa ISP:iden asiakkaille alkaisi ilmaantua tekijänoikeusjärjestöjen laatimia ja operaattoreiden välittämiä ilmoituksia tekijänoikeusrikkomuksista.

Lakiesitykseen kuuluu ensinnäkin se, että tuomioistuin voi määrätä operaattorit antamaan tietoja liittymänhaltijasta jo silloin, kun asiaa asetetaan vireille. Tästäkin muutoksesta voisin kirjoittaa postauksellisen, mutta en sitä tässä nyt tee, sillä hallituksen esitykseen kuuluu myös ”pehmeiden keinojen” käyttöönottamista koskeva esitys.

Jos laki tulee voimaan ehdotuksen mukaisena, ”Suomessa toimiva tekijänoikeuden yhteishallinnointijärjestö tai muu ammattimaista tekijänoikeuksien valvontaa harjoittava organisaatio” voisi toimittaa operaattorille tiedon, että tekijänoikeutta on rikottu IP:ssä 248.45.165.1241 18. marraskuuta 2011 klo 17.46. Tämän jälkeen operaattorilla olisi velvollisuus välittää tämä viesti liittymänhaltijalle. Lakiesityksessä mainitaan, että näitä ilmoituksia ei rekisteröitäisi millään tavalla, eikä tätä kautta tekijänoikeusjärjestölle tulisi tietoa liittymänhaltijasta. Tuomioistuimen päätöksellä tiedon voisi saada, kuten nykyäänkin.

Esitys ei tunnu vakuuttavan oikein ketään. ”Muun maailman” mukaan se loukkaa yksityisyyttä ja on epätehokas ja tekijänoikeusjärjestöjen mukaan se on liian tehoton, kun he eivät pääse näihin tietoihin käsiksi eikä kirjeen lähettämisen lisäksi mitään muita toimenpiteitä voida tehdä. Piraattipuolue käsittelee esitystä blogissaan seuraavasti:

Itse asiassa vaikuttaa siltä, että opetus- ja kulttuuriministeriö on pyrkinyt laatimaan mahdollisimman vesitetyn kompromissin. Jotain on ollut oikeudenhaltijoiden lobbausvoiman alla ”pakko tehdä”, mutta on suostuttu vaatimuksiin mahdollisimman vähäisesti. —

Jyrki Kasvi (vihr.) oli ainoa esityksestä puheenvuoron antanut. Hän ei puheenvuorossaan uskalla olla vastaan eikä puolesta, mutta kuitenkin sanoo:

Teleyrityksillä on nimittäin jo nyt jonossa tätä lainsäädäntöä odottamassa kymmeniä tuhansia tällaisia pyyntöjä. Kävin juuri tänään äsken tilaisuudessa, jossa sain kuulla luvun olevan arviolta 50 000 per teleyritys.

IT-viikko kertoo kuitenkin, että:

Lehmuskallion [Turvallisuuspäällikkö, TeliaSonera] ja Vainion [Johtava lakimies, Elisa] mukaan operaattoreilla ei ole minkäänlaista jonoa. Myös Suomen tekijänoikeusjärjestöt kiistävät listanneensa valmiita ilmoituspyyntöjä.

En sitten tiedä mihin uskoa. Joka tapauksessa tällainen ilmoitusmenettely ei tuo oikeastaan mitään lisäarvoa kenellekään, ja oikeastaan ainoa näennäinen hyöty – tekijänoikeusjärjestöjen näkökulmasta – on se, että joitakuita tällaisella menettelyllä saadaan peloteltua.

Jos (ja kun) lakiesitys menee läpi ja astuu voimaan 2011, näitä lappuja voitaneen olettaa saapuvan runsain mitoin milloin mistäkin syystä. Vaikkakin esityksen mukaan ISP:lle aiheutuvat kustannukset maksaa tekijänoikeusjärjestö, lienee heidän intressiensä mukaista saada kansalaiset peloteltua ruotuun, vaikka se jonkin euron per lähetetty kirje maksaisikin.

Mielestäni kirjeillä ei voiteta mitään, varsinkaan kun niihin ei sisälly mitään lisätietoja, kuten sitä, mistä teoksesta on kyse, tai sitä, miten teosta on jaettu – tällä halutaan turvata yksityisyyttä. Toisaalta se ei anna yhteisötilaajille mitään mahdollisuuksia kohdentaa sisäisesti ilmoituksia tietylle taholle. Esityksessa mainitaankin:

Myös vanhemmat saisivat tiedon, jos lapset tai nuoret jakavat suojattuja sisältöjä luvattomasti verkossa. Parhaassa tapauksessa ilmoitus voisi saada aikaan tietoverkoissa toimimisen pelisäännöistä tarpeellisen ajatustenvaihdon niiden kesken, jotka kyseistä liittymää käyttävät.

Halutaan siis laki, jonka tarkoitus on herättää perheen sisällä keskustelua? Mielestäni tällainen lakiteknisen kikkailun kautta vanhempien painostaminen lasten kasvattamiseen tiettyyn ajatusmaailmaan (”Piratismi on pahasta”) on vähintäänkin arveluttavaa.

Itseäni tällainen ongelma saattaa koskettaa sitten, kun itse kirjeen saan. Kuluttajaliittymääni käyttäen kehtaan nimittäin röyhkeästi tarjota erilaisia julkisia palveluita, kuten verkkosivuni. Jos saan kirjeen, jossa lukee ”Hyihyi, liittymästäsi waretetaan. T. TTVK”, en voi asialle oikeastaan mitään. Minulla ei ole resursseja – eikä kaikilta osin edes laillista oikeutta – valvoa kaikkea palvelinteni ja verkkolaitteistojeni kautta valuvaa liikennettä.

Jos kaikki tapahtuman tiedot jätetään kertomatta, ei itselleni jää mitään muuta vaihtoehtoa kuin jättää tällaiset kirjeet tyystin huomioimatta ja heittää kirjeet kuorineen paperinkeräykseen. Mielestäni tällaisessa kukaan ei voita mitään.

Huolestuttavaa on myös se, että kun tällainen ”Lex Nokia 2” saatetaan lakikirjoihin, on oikeastaan vain ajan kysymys, milloin Lex Nokia 3:sta aletaan valmistella. Siihen voitaisiin sitten jo alkaa viritellä three-strikes -politiikkaa, jossa tuomioistuin voitaisiin kokonaan siirtää syrjään ja antaa tekijänoikeusjärjestöille vapaat kädet tehdä mitä ikinä tahtovat. Itse en tällaista toivo.

Tietosuojavaltuutettu Reijo Aarnio ottaa mielestäni varsin asiallisesti kantaa esityksen ongelmiin YLE:n maanantaisessa A-studiossa. Sen sijaan toiminnanjohtaja Antti Kotilainen TTVK:sta tekee itsestään lähinnä pellen samassa yhteydessä.

Piraattipuolueen varapuheenjohtaja Ahto Apajalahti toteaa blogipostauksen lopuksi:

Pidän todennäköisenä, ettei vihreistä aiota ylipäänsä äänestyttää lakia. Se olisi hallituspuolueelta liian huonoa käytöstä vaalien alla. Vasemmistoliitto varmaankin äänestyttää lain. Veikkaukseni lopputuloksesta: laki hyväksytään äänin 130-20 (50 poissa). Kansalaisaktivismilla ei enää tässä vaiheessa ehditä lakiin vaikuttaa, mutta onhan sitä symboliikan vuoksi kannattavaa tehdä varsinkin näin vaalien alla. Ehkä mielenosoitus?

Valitettavan totta. Mediakin kiinnostui (sen vähän mitä nyt ylipäänsä kiinnostui) aiheesta aivan liian myöhään. Onneksi kevään eduskuntavaalit lähestyvät päivä päivältä. Kai tiiätte ketä äänestetään!

Päivitys 25.11.2010: Korjattu kirjoitusvirhe, kts. kommentit.
1) Jos mietit kenelle tuo IP kuuluu: ei kenellekään. Se on IANA:n tulevaisuuden laajennuksille varatussa blokissa.

Järki ja oikeus voitti: vaalit uusiksi

Korkein hallinto-oikeus totesi IT-viikon uutisen mukaan määrännyt uudet kunnallisvaalit pidettäväksi sähköisen äänestyksen pilotointikunnissa Karkkilassa, Kauniaisissa ja Vihdissä, sillä äänestyksessä oli virheitä:

KHO:n mukaan kotiin lähetetyssä, vaalien ilmoituskortin liitteenä olleessa sähköisen äänestyksen sanallisessa ohjeessa oli puutteita. Myös äänestysjärjestelmässä oli KHO:n mukaan toimintovirhe.

Luultavasti tämä aiheuttaa paljon keskustelua, ja yt-neuvotteluja käyvälle Tiedolle (entinen TietoEnator) järjestelmän laittomaksi toteaminen ei ainakaan hyvää mainosta ole.

Jotenkin silti ihmeellistä, että tämä asia ratkaistiin järjen – eikä siis rahan ja käytännöllisyyden – ehdoilla. Tällaista ei ole Suomessa nähty sitten 90-luvun.

Viikko Confickerin totaaliaktivoitumiseen

It-viikko uutisoi tänään, että F-Securen Mikko Hyppösen mukaan tämän vuoden Windows-hittituotteen, Conficker-madon, aprillipäivänä (ke 1.4.) tapahtuvan aktivoitumisen vaikutuksia on vaikea arvioida.

Kun mato on saastuttanut koneita laajalti ympäri maailmaa, on saavutettu laskentateho ja Internet-kaistanleveys melko massiivinen, ja kun tuollaisia voimia halutaan käyttää rikollisiin tarkoituksiin, voi jokainen itse arvella millaista tuhoa sillä voidaan saada aikaan.

Mutta miksi aktivoida mato tiettyyn aikaan? Aivan kuin taustalla olisi jotain ennennäkemätöntä, ehkäpä jokin uudenlainen ennalta-arvaamaton hyökkäystaktiikka. Tähän kysymykseen saamme vastauksen varmasti viikon päästä.

Conficker-madolta suojautuminen on hyvin yksinkertaista, sillä mm. Ubuntu Linuxiin ei tuo(kaan) virus tartu. Nyt siis on hyvä aika pelata varman päälle ja lisäksi panostaa tulevaisuuteen: Linuxia lataukseen.