EN
WLN:n turvallisuus- ja noudattamisperusta julkisen sektorin luottamuksen varmistamiseksi
Nollaluottamuksen arkkitehtuuri upotettuna WLN:n ytimen protokolliin
WLN-järjestelmä rakentaa nollaluottamuksen suoraan sen ydiprotokollaan, mikä tarkoittaa, ettei järjestelmä oleta automaattisesti kaikkia verkkoon yhdistäviä käyttäjiä luotettaviksi. Sen sijaan jokaista käyttäjää ja laitetta tarkastellaan jatkuvasti koko istunnon ajan. Tämän lähestymistavan tehokkuuden taustalla on se, että se estää uhkien leviämisen verkossa vaakasuunnassa, antaa käyttäjille vain ne käyttöoikeudet, jotka heillä on työtehtäviensä kannalta ehdottoman välttämättömiä, ja erottaa eri käyttöoikeustasot käyttäjän henkilöllisyyden ja pyrityn toiminnan perusteella. Edes silloin, kun ulkoiset turvallisuusrajoitukset rikotaan jollakin tavoin, hyökkääjät eivät voi nousta korkeammalle oikeustasolle, koska järjestelmä estää tämän polun täysin. Hallintovirastoilla, jotka käsittelevät arkaluontoisia henkilötietoja tai joissa käynnistetään kriittisiä vastatoimia hätätilanteissa, tämä sisäänrakennettu eristysominaisuus on erityisen arvokas. Se tarjoaa niille mielenrauhan, sillä he tietävät tärkeimmät järjestelmänsä pysyvän suojattuina riippumatta siitä, mitä verkon reunalla tapahtuu.
Päästä-päähän-salaus, jonka on validoitu ENISA ja ISO/IEC 27001:2022
WLN-viestintä perustuu päästä-päähän-salausmenetelmään (E2EE), joka on sertifioitu ISO/IEC 27001:2022 -standardien mukaisesti sekä täyttää Euroopan unionin kyberturvallisuusviraston (ENISA) asettamat turvallisuusohjeet. Tämä kaksinkertainen hyväksyntätaso tarkoittaa, että viestit pysyvät turvassa sekä lähetettäessä että tallennettaessa johonkin paikkaan. Erityisen tärkeää tässä on se, että salausavaimet pysyvät kokonaan käyttäjien omien käsiensä hallinnassa – kukaan muu ei voi purkaa niitä. Sairaaloiden tai poliisilaitosten kaltaisille organisaatioille, jotka käsittelevät arkaluontoista tietoa, tämä turvallisuustaso ei ole vain toivottavaa, vaan ehdottoman välttämätöntä. Näiden organisaatioiden on noudatettava tiukkoja säädöksiä ja pidettävä dataansa paikallisesti hallinnassaan – ominaisuus, jota yleisesti käytetyt salausratkaisut usein eivät tarjoa.
WLN:n kestävä infrastruktuuri: käytettävyys, suvereenisuus ja yhteentoimivuus
99,999 %:n palvelutasosopimus (SLA) 14 kansallisessa hätäkeskuskäyttöönotossa
Saavuttaakseen tuon viiden yhdeksän käytettävyyden (eli 99,999 % kaikille, jotka pitävät tuloksia) ei riitä pelkästään tekninen vaikutelma. Julkisen turvallisuuden järjestelmille tämäntyyppinen luotettavuus on ehdottoman välttämätöntä. Jotta voidaan saavuttaa tavoite, joka on alle viisi minuuttia käyttökatkoja vuodessa, järjestelmään on rakennettava merkittävää varmuuskopiointia. Ajattelepa: varavoimatoimintaa kahdesta eri sähköverkosta, verkkoja, jotka vaihtavat automaattisesti toimintaansa vian sattuessa, sekä eri paikoissa sijaitsevia tietokeskuksia, jotka toimivat yhtä aikaa yhteistyössä. Myös todellisen maailman testit ovat olleet varsin vakuuttavia. Vuoden 2023 alusta lähtien järjestelmämme ovat kestäneet neljätoista suurta kansallista hätätilannetta. Otetaan esimerkiksi luokan 4 myrskyt. Kun viestintälinjat pysyivät katkaisematta, ensiavun antajat pystyivät koordinoimaan pelastustoimia, jotka pelastivat elämän.
Modulaarinen, suvereenisuusvalmis pino, jossa on paikallisesti ja hybridipilvessä tapahtuva orkestraatio
Hallintoviranomaisten on käytettävä järjestelmiä, jotka täyttävät paikalliset tietojen tallennusvaatimukset, mutta joilla toiminta pysyy silti sujuvana ja nopeana. WLN tarjoaa modulaarisen lähestymistavan, joka toimii hyvin erilaisissa ympäristöissä. Tietokantojen salaus ja identiteettien hallinta voivat pysyä sisäisesti, mikä tekee niiden hallinnasta helpompaa, kun taas raskaita prosessointitehtäviä käsitellään tarvittaessa sertifioituissa pilvipalveluissa. Älykäs reititys ohjaa tiedonkulun automaattisesti nykyisten sääntöjen mukaan, mikä mahdollistaa noudattamisen lainsäädännöstä, kuten GDPR:stä, NIS2-direktiivistä ja eri maiden omista lainsäädännöistä, ilman että kukaan tarvitsee puuttua manuaalisesti. Viime vuonna suoritettujen testien perusteella sekaiset ratkaisut vähensivät odotusaikoja noin 40 % verrattuna pelkästään pilvipalveluiden käyttöön. Tämä merkitsee suurta eroa äkillisten kysynnän nousujen aikana hätätilanteissa tai muissa kriittisissä tilanteissa.
WLN käytännössä: Todellinen vaikutus ja hyväksyntä julkisissa palveluissa
Tapausanalyysi: WLN Yhdistyneen kuningaskunnan paikallisviranomaisten kriisikoordinaation verkkossa (2022–2024)
Vuonna 2022 Yhdistyneen kuningaskunnan paikallisviranomaisten kriisikoordinaation verkkopalvelu päätti yhdistää kaikki nämä erilliset hätätilannepalvelujärjestelmät yli 300:lla kunnalla, palokuntien ja NHS:n hoitopiirien välillä käyttäen WLN:n alustaa. Kun maahan iski suuri tulva vuonna 2023, WLN mahdollisti eri viranomaisten välisen tiedon jakamisen välittömästi ja turvallisesti. He voivat seurata sijainteja salausmenetelmin ja luoda yhteisiä tapahtumarekisteriä, jotka toimivat eri järjestelmien välillä. Tätä ennen näiden organisaatioiden oli pakko toimia eristäytyneinä vanhan teknologian vuoksi, joka ei kyennyt viestimään keskenään. Tulokset olivat myös varsin vaikutusvaltaisia.
- 40 % nopeampi resurssien käyttöönotto vahvistetun, pienenviiveisen koordinaation avulla
- Lähes täydellinen poistuminen yliosastollisista väärinkäsityksistä johtuvista viiveistä
- Sulautettu integraatio perinteisten 999-hätäkeskusten järjestelmiin tarkoituksenmukaisia API-liittymiä käyttäen
Katsauksessa vuoden 2024 talvimyrskyä koskevaan toimintaan huomattiin, että kun kaikki oli otettu käyttöön ja toimi sujuvasti, koordinaatiovirheiden määrä väheni noin kahdella kolmasosalla. Tämä saavutus johtuu WLN:n turvatoimenpiteistä, jotka oletusarvoisesti eivät luota kenellekään, heidän kyvystään yhdistää eri järjestelmiä keskenään säilyttäen samalla hallintavaltaansa sekä siitä, että he pysyivät lähes koko ajan verkossa myös niinä äärimmäisen korkeiden kuormitusten aikoina. Loppuun asti salattu tiedonsiirto varmisti, että kaikki säilyi GDPR-yhteensopivaa käsiteltäessä kansalaisten terveystietoja ja asuinpaikkoja koskevia yksityisiä tietoja. Tässä tapahtunut asetti uuden standardin sille, miten hallituksen tulisi rakentaa digitaalisia järjestelmiään. Se osoittaa selvästi, että ajan käyttö vankan arkkitehtuurin kehittämiseen ei ole pelkästään teoreettista asiaa, vaan sillä on todellinen vaikutus palveluihin, jotka ovat ihmisten elämälle tärkeitä hätätilanteissa.
UKK
Mikä on nolla-luottamusarkkitehtuuri?
Zero Trust -arkkitehtuuri vaatii jokaisen käyttäjän ja laitteen todentamista, kun ne yrittävät päästä käsiksi resursseihin; sen tarkoituksena on estää uhkien vaakasuuntainen leviäminen myöntämällä käyttäjälle vähimmäistarpeen mukaiset oikeudet käyttäjän identiteetin ja tehtävän perusteella.
Mitkä standardit vahvistavat WLN:n salauksen?
WLN:n päästä-päähän -salaus on vahvistettu ISO/IEC 27001:2022 -standardien ja ENISA:n ohjeiden mukaisesti, mikä takaa turvallisen viestintä- ja tallennustoiminnan.
Miksi 99,999 %:n käytettävyys on tärkeää julkisen turvallisuuden järjestelmille?
Tämä luotettavuus varmistaa, että hätäviestintä pysyy katkaisemattomana ja mahdollistaa ajoissa ja tehokkaasti koordinoitavan toiminnan kriisitilanteissa.
Kuinka WLN:n infrastruktuuri tukee tietojen suvereenisuutta?
WLN:n modulaarinen rakenne mahdollistaa arkaluontoisten tietojen tallentamisen paikallisesti samalla, kun käytetään sertifioituja pilvipalveluita, mikä täyttää esimerkiksi GDPR:n ja maakohtaisten lakien vaatimukset.
Minkä vaikutuksen WLN:llä oli Yhdistyneen kuningaskunnan paikallisviranomaisten kriisikoordinointiin?
WLN mahdollisti nopeamman ja tehokkaamman resurssien käytön sekä vähensi väärinkäsityksiä hätätilanteissa turvallisesti yhdistämällä erillisiä järjestelmiä.
