Video: Dold kamera visar bristerna i säkerheten hos viktiga företag och myndigheter – Yles reporter tog sig in med reflexväst och stege i handen

Från 2018

Publicerad 25.07.2018 14:28. Uppdaterad 25.07.2018 18:09.

Enkelt bluffa sig in på företag och statliga verk - Spela upp på Arenan

Yle valde att testa övervakningen vid entréer och i kontorsutrymmen hos elva företag och myndigheterna som alla har en viktig roll för den nationella tryggheten och datasäkerheten. På nästan alla platser ställde vakterna inga närmare frågor.

Hur står det egentligen till med övervakningen av besökare på Finlands Bank, Helsingfors-Vanda flygplats, Kommunikationsverket, eller Strålsäkerhetscentralen?

Klädd i reflexväst och med en stege i handen lyckades Yles reporter Pasi Peiponen ta sig in på tio av elva platser, utan varken giltigt passerkort eller andra tillträdesrättigheter.

Peiponen hade bara med sig ett personalkort utan bild och namn. Han talade också ”byggslang” i sin mobiltelefon.

Yles journalist Pasi Peiponen. — Bildtext Yle-journalisten Pasi Peiponen.
Bild: Yle
Reflexväst,pasi peiponen

Filmsnuttarna som filmades med dold kamera i lobbyer och korridorer på alla platser är minst sagt förbryllande. Säkerhetstesterna visar hur reportern kommer in genom kontrollerna i lobbyn, in i hissar och slutligen in i kontorsutrymmen och i närheten av säkerhetsklassade dörrar.

Yles reporter prövade inte att gå ännu längre in i andra utrymmen.

Det var bara på kraftverket på Hanaholmen där vakterna var tillräckligt alerta och frågvisa.

De säkerhetsansvariga på alla ställen fick senare titta på Yles filmer. Här är deras reaktioner.

1. Valtori

Statens center för informations- och kommunikationsteknik har många vakter, men i videon tar sig reportern förbi lobbyn, upp med hissen och in till kontoret med hjälp av anställda.

– Vi har mycket tydliga direktiv till de anställda. Okända personer får inte komma in. I den meningen är det här ett misstag, säger Jouni Mustonen som är kundansvarig på Valtori.

– Varje säkerhetsavvikelse är en allvarlig sak.

Enligt Mustonen har Yles reporter lyckats ta sig in i vanliga kontorsutrymmen, inte i rum som är kritiska för datasäkerheten. På Valtori finns olika utrymmen med säkerhetsklassade nivåer där tillträdet är mycket begränsat.

– Men det är tråkigt att konstatera att något sådant här inträffar.

Mer utbildning och upprepade påminnelser till personalen borde förekomma i större utsträckning, tycker Mustonen.

– God finländsk uppfostran fungerar inte i de här situationerna.

– Man vill öppna dörren, tycker att det är påträngande att fråga vem du är, ditt ärende och ännu bestyrka vem du är, konstaterar Mustonen.

2. Kommunikationsverket

Yle kommer in till Kommunikationsverket där till exempel Cybersäkerhetscentret sitter.

Reportern kommer direkt in i de nästan färdigställda kontorsutrymmena.

– I aulan borde man kontrollera besökarnas identitet. Vi förhåller oss väldigt allvarligt till säkerheten på Kommunikationsverket, säger Juha Salpakari, riskhanteringschef.

Att det för tillfället pågår byggnadsarbeten på Kommunikationsverket ställer ännu större utmaningar på säkerheten.

– Att övervaka säkerheten i utrymmen med många gångvägar är ganska svårt. Det kräver pengar och åtgärder.

Enligt Salpakari vidtog man åtgärder för att förbättra övervakningen direkt efter att bristerna uppdagades.

3. Finlands Bank

Yles reporter kommer in i huvudbyggnaden förbi kontrollerna i lobbyn bara genom att visa stegen.

– Felet inträffade eftersom identiteten eller tillträdesrättigheterna inte kontrollerades, säger presschefen Elisa Newby.

Får det här några följder?

– Hittills har ytterdörrarna till Finlands Bank varit öppna. Nu överväger vi att möjligen stänga dem.

4. Fortum

Ingen reaktion i lobbyn och reportern kom in i kontorsutrymmet med lite hjälp av andra anställda.

– Jag är inte fasligt oroad över vad som händer på videon. Förstås måste vi fundera vad vi kan lära oss av det här, säger Juha Härkönen, säkerhetschef.

Juha Härkönen arbetar med säkerheten på Fortum — Bildtext Juha Härkönen
Bild: Yle
Fortum,Juha Härkönen

Vid Fortums huvudkontor är utrymmena inbyggda i olika zoner för informationssäkerhet.

– Dit är det mycket svårare att komma in, ingen utomstående kommer in, inte ens jag, säger Härkönen.

Fortum bytte kontor för en tid sedan och säkerheten poängterades då. Men företaget vill också hålla fram användarvänlighet och arbetskomfort.

– Jag vill inte heller ha en värld eller ett Finland där allt är stängt och begränsat.

5. Helsingfors-Vanda flygplats

Yles reporter kommer in på områden som inte är kritiska för säkerheten genom att följa en person med passerkort.

Enligt Juha-Pekka Pystynen, riskbedömningschef på Finavia, är videon filmad i terminal 2 ”på offentliga och allmänna platser”.

Hur kan platsen vara offentlig om tillträdet övervakas?

– Det området kräver ingen form av rättigheter för att röra sig. Vi har många dörrar till så kallade icke-kritiska områden. Utrymmet i videon är bara en utmärkt väg för de anställda.

På Finavia är man ändå medveten om riskerna. Till områden som är kritiska ur en säkerhetssynpunkt kontrolleras all behörighet, försäkrar Pystynen.

Kommer videon att leda till åtgärder på flygplatsen?

– Inte alls. Vi litar fortsättningsvis på vår övervakning. Vi kan reagera mycket snabbt om någon verkligen går genom en dörr till ett säkerhetskritiskt område som hen inte har tillträde till.

6. Tieto

Reportern får fritt gå till hissarna och följer med en anställd in på kontoret.

– Det är frågan om ett mänskligt misstag. Det är ett resultat av en balans mellan vår arbetskultur som betonar insyn och samarbete och säkerhetskontroller, säger Mikael Salonaho, riskbedömningschef, som tycker att testet är en bra påminnelse om vikten av kontroller.

– Situationen har ändå inte äventyrat kundsäkerheten.

Bildtext Tietos kontor i Esbo.
Bild: Yle
TietoEVRY

Får videon några följder för Tieto?

– Personalens medvetenhet om säkerhetsfrågor kommer att förbättras ytterligare. Vi utvecklar registreringen av besökare för att undvika liknande händelser i framtiden.

7. Kraftverket på Hanaholmen

Det enda stället där Yles reporter inte kommer in. När vakten i lobbyn frågar om namnet, avslöjar reportern sin identitet och sitt ärende.

– Vakten handlar exemplariskt, säger Mats Fagerström, säkerhetsdirektör.

Beror vaktens uppmärksamhet på personlighet eller direktiv?

– Säkert en kombination av bägge. Handledning och intern utbildning har också stor betydelse.

8. Biblioteket Ode – byggarbetsplatsen

En person öppnar porten med sitt eget passerkort för att släppa in Yles reporter.

– Så där får man inte göra, kommenterar Mansoor Ardam, säkerhetsansvarig på byggföretaget YIT. Alla arbetare blir informerade om regler och direktiv på byggarbetsplatsen.

Byggarbetsplatsen vid Ode-biblioteket är också hårt övervakat eftersom det ligger mitt i centrala Helsingfors.

– Vi har mycket kameraövervakning. Vi har fått fast några som tagit sig in. Polisen kommer och för bort de utomstående från byggarbetsplatsen.

Helsingfors centrumbibliotek — Bildtext Centrumbiblioteket Ode under konstruktion.
Bild: YLE / Mathias Gustafsson
bibliotek,ode,centrumbibliotek,helsingfors

9. Verket för finansiell stabilitet

Reportern kommer in utan större problem.

– Verkets personal har gjort ett mänskligt misstag vid tillträdeskontrollen, säger Saija Kuivalainen, direktör.

– Reporterns besök lyfte fram brister i säkerheten. Korrigeringar infördes omedelbart för att inget liknande ska hända igen.

Testet utgjorde däremot inget hot mot verkets datasäkerhet, säger Kuivalainen.

– Det är ändå klart att fysisk säkerhet är en viktig del av riskhanteringen och att säkra datasäkerheten.

10. Strålsäkerhetscentralen

På Strålsäkerhetscentralen hjälper vakten i lobbyn reportern in genom dörrarna.

– Ni kom tydligen in i våra halvoffentliga utrymmen. Det gick inte helt enligt våra processer. De (vakterna i lobbyn) borde ringa värden som ska komma och hämta en från nedre våningen, säger Kaisa Koskinen, direktör.

Vilka följder får det här för er?

– Vi diskuterar allvarligt med vårt serviceföretag hur deras anställda agerar. Vi betonar utrymmes- och datasäkerheten för våra anställda.

11. Yle

Hur står det då till med Yles egen säkerhet? Yle ville testa hur lätt eller svårt det är för en utomstående att ta sig igenom lobbyn på Yle.

Vakterna öppnade dörren utan att fråga om vare sig testpersonens namn eller ärende.

Yles entré — Bildtext Entrén till Yle.
Bild: Yle
Yle

Yles säkerhetsansvariga, Marko Lavikkala, är förtretad.

– Det här har gått emot våra direktiv.

Nya säkerhetslinjer har nyligen tagits i bruk i huset.

– Yle har lagstadgade skyldigheter. Det är klart att vår säkerhet måste vara i skick. Sådana här fall visar att det finns utrymme för att utveckla säkerhetskulturen.

Artikeln är en bearbetad version av texten Katso paljastava piilokameravideo – Ylen toimittaja testasi tärkeiden yritysten ja laitosten tilaturvallisuutta: Lähes kaikilla puutteita kulunvalvonnassa skriven av Pasi Peiponen/Yle Uutiset.

Taggar:

Tukes: Använd inte solpaneler med stickproppsanslutning

Det finns solpaneler på marknaden som marknadsförs som lätta att installera eftersom de går att sticka in i ett vanligt eluttag. Via uttaget förs elen som solpanelerna producerar direkt in till hemmet.

Säkerhets- och kemikalieverket Tukes betonar i ett pressmeddelande att en sådan anordning inte får användas i Finland. Den är både olaglig och eventuellt farlig.

Användningen av en stickproppsanslutning i solcellssystem strider mot säkerhetskraven i den finska installationsstandarden och elsäkerhetslagen.

Den raserade gångbron i Hagalund i Esbo.

Veckovisa kontroller av tillfälliga broar har svagheter – ”Man kan bli blind för brister när man ser samma sak hela tiden”, säger ingenjör

Idag fortsätter utredningarna kring gårdagens broras i Hagalund. Det är ännu oklart vad exakt som orsakade olyckan, men att ha en tillfällig bro i två år kan vara problematiskt.

Statsminister Sanna Marin (i fokus i bilden) och justitieminister Anna-Maja Henriksson (i bakgrunden).

Regeringen överens om budgetramarna: Försvaret får 2 miljarder euro extra, Ukrainaflyktingarna får 780 miljoner – också socialstöden höjs

Regeringen enig om sparkravet på 370 miljoner euro.

Samhälle

Video: Dold kamera visar bristerna i säkerheten hos viktiga företag och myndigheter – Yles reporter tog sig in med reflexväst och stege i handen

1. Valtori

2. Kommunikationsverket

3. Finlands Bank

4. Fortum

5. Helsingfors-Vanda flygplats

6. Tieto

7. Kraftverket på Hanaholmen

8. Biblioteket Ode – byggarbetsplatsen

9. Verket för finansiell stabilitet

10. Strålsäkerhetscentralen

11. Yle

Tukes: Använd inte solpaneler med stickproppsanslutning

Veckovisa kontroller av tillfälliga broar har svagheter – ”Man kan bli blind för brister när man ser samma sak hela tiden”, säger ingenjör

Regeringen överens om budgetramarna: Försvaret får 2 miljarder euro extra, Ukrainaflyktingarna får 780 miljoner – också socialstöden höjs

Här äger ryska staten mark i Finland – men inlösning kräver grundlagsändring

Polisen till Yle om hotbilden: "Nu är läget så skarpt så vi kan inte säga någonting alls"

Rapport: Underrättelselagen har fungerat bra – utvecklingsbehov finns ändå

A-Ö: Mer från Svenska Yle

Video: Dold kamera visar bristerna i säkerheten hos viktiga företag och myndigheter – Yles reporter tog sig in med reflexväst och stege i handen

1. Valtori

2. Kommunikationsverket

3. Finlands Bank

4. Fortum

5. Helsingfors-Vanda flygplats

6. Tieto

7. Kraftverket på Hanaholmen

8. Biblioteket Ode – byggarbetsplatsen

9. Verket för finansiell stabilitet

10. Strålsäkerhetscentralen

11. Yle

Kommentar: Varför publicerar Svenska Yle en artikel där en Yle-journalist försöker ta sig in till företag utan tillstånd?

Diskussion om artikeln

A-Ö: Mer från Svenska Yle