Hoppa till huvudinnehåll

Video: Dold kamera visar bristerna i säkerheten hos viktiga företag och myndigheter – Yles reporter tog sig in med reflexväst och stege i handen

Yle valde att testa övervakningen vid entréer och i kontorsutrymmen hos elva företag och myndigheterna som alla har en viktig roll för den nationella tryggheten och datasäkerheten. På nästan alla platser ställde vakterna inga närmare frågor.

Hur står det egentligen till med övervakningen av besökare på Finlands Bank, Helsingfors-Vanda flygplats, Kommunikationsverket, eller Strålsäkerhetscentralen?

Klädd i reflexväst och med en stege i handen lyckades Yles reporter Pasi Peiponen ta sig in på tio av elva platser, utan varken giltigt passerkort eller andra tillträdesrättigheter.

Peiponen hade bara med sig ett personalkort utan bild och namn. Han talade också ”byggslang” i sin mobiltelefon.

Yles journalist Pasi Peiponen.
Yle-journalisten Pasi Peiponen. Yles journalist Pasi Peiponen. Bild: Yle Reflexväst,pasi peiponen

Filmsnuttarna som filmades med dold kamera i lobbyer och korridorer på alla platser är minst sagt förbryllande. Säkerhetstesterna visar hur reportern kommer in genom kontrollerna i lobbyn, in i hissar och slutligen in i kontorsutrymmen och i närheten av säkerhetsklassade dörrar.

Yles reporter prövade inte att gå ännu längre in i andra utrymmen.

Det var bara på kraftverket på Hanaholmen där vakterna var tillräckligt alerta och frågvisa.

De säkerhetsansvariga på alla ställen fick senare titta på Yles filmer. Här är deras reaktioner.

1. Valtori

Statens center för informations- och kommunikationsteknik har många vakter, men i videon tar sig reportern förbi lobbyn, upp med hissen och in till kontoret med hjälp av anställda.

– Vi har mycket tydliga direktiv till de anställda. Okända personer får inte komma in. I den meningen är det här ett misstag, säger Jouni Mustonen som är kundansvarig på Valtori.

– Varje säkerhetsavvikelse är en allvarlig sak.

Enligt Mustonen har Yles reporter lyckats ta sig in i vanliga kontorsutrymmen, inte i rum som är kritiska för datasäkerheten. På Valtori finns olika utrymmen med säkerhetsklassade nivåer där tillträdet är mycket begränsat.

– Men det är tråkigt att konstatera att något sådant här inträffar.

Mer utbildning och upprepade påminnelser till personalen borde förekomma i större utsträckning, tycker Mustonen.

– God finländsk uppfostran fungerar inte i de här situationerna.

– Man vill öppna dörren, tycker att det är påträngande att fråga vem du är, ditt ärende och ännu bestyrka vem du är, konstaterar Mustonen.

2. Kommunikationsverket

Yle kommer in till Kommunikationsverket där till exempel Cybersäkerhetscentret sitter.

Reportern kommer direkt in i de nästan färdigställda kontorsutrymmena.

– I aulan borde man kontrollera besökarnas identitet. Vi förhåller oss väldigt allvarligt till säkerheten på Kommunikationsverket, säger Juha Salpakari, riskhanteringschef.

Kommunikationsverket
Kommunikationsverket Kommunikationsverket Bild: Yle Kommunikationsverket

Att det för tillfället pågår byggnadsarbeten på Kommunikationsverket ställer ännu större utmaningar på säkerheten.

– Att övervaka säkerheten i utrymmen med många gångvägar är ganska svårt. Det kräver pengar och åtgärder.

Enligt Salpakari vidtog man åtgärder för att förbättra övervakningen direkt efter att bristerna uppdagades.

3. Finlands Bank

Yles reporter kommer in i huvudbyggnaden förbi kontrollerna i lobbyn bara genom att visa stegen.

– Felet inträffade eftersom identiteten eller tillträdesrättigheterna inte kontrollerades, säger presschefen Elisa Newby.

Finlands Bank
Finlands Bank Finlands Bank Bild: Yle Finlands Bank

Får det här några följder?

– Hittills har ytterdörrarna till Finlands Bank varit öppna. Nu överväger vi att möjligen stänga dem.

4. Fortum

Ingen reaktion i lobbyn och reportern kom in i kontorsutrymmet med lite hjälp av andra anställda.

– Jag är inte fasligt oroad över vad som händer på videon. Förstås måste vi fundera vad vi kan lära oss av det här, säger Juha Härkönen, säkerhetschef.

Juha Härkönen arbetar med säkerheten på Fortum
Juha Härkönen Juha Härkönen arbetar med säkerheten på Fortum Bild: Yle Fortum,Juha Härkönen

Vid Fortums huvudkontor är utrymmena inbyggda i olika zoner för informationssäkerhet.

– Dit är det mycket svårare att komma in, ingen utomstående kommer in, inte ens jag, säger Härkönen.

Fortum bytte kontor för en tid sedan och säkerheten poängterades då. Men företaget vill också hålla fram användarvänlighet och arbetskomfort.

– Jag vill inte heller ha en värld eller ett Finland där allt är stängt och begränsat.

5. Helsingfors-Vanda flygplats

Yles reporter kommer in på områden som inte är kritiska för säkerheten genom att följa en person med passerkort.

Enligt Juha-Pekka Pystynen, riskbedömningschef på Finavia, är videon filmad i terminal 2 ”på offentliga och allmänna platser”.

Hur kan platsen vara offentlig om tillträdet övervakas?

– Det området kräver ingen form av rättigheter för att röra sig. Vi har många dörrar till så kallade icke-kritiska områden. Utrymmet i videon är bara en utmärkt väg för de anställda.

På Finavia är man ändå medveten om riskerna. Till områden som är kritiska ur en säkerhetssynpunkt kontrolleras all behörighet, försäkrar Pystynen.

Kommer videon att leda till åtgärder på flygplatsen?

– Inte alls. Vi litar fortsättningsvis på vår övervakning. Vi kan reagera mycket snabbt om någon verkligen går genom en dörr till ett säkerhetskritiskt område som hen inte har tillträde till.

6. Tieto

Reportern får fritt gå till hissarna och följer med en anställd in på kontoret.

– Det är frågan om ett mänskligt misstag. Det är ett resultat av en balans mellan vår arbetskultur som betonar insyn och samarbete och säkerhetskontroller, säger Mikael Salonaho, riskbedömningschef, som tycker att testet är en bra påminnelse om vikten av kontroller.

– Situationen har ändå inte äventyrat kundsäkerheten.

Tietos kontor i Esbo
Tietos kontor i Esbo. Tietos kontor i Esbo Bild: Yle Tieto

Får videon några följder för Tieto?

– Personalens medvetenhet om säkerhetsfrågor kommer att förbättras ytterligare. Vi utvecklar registreringen av besökare för att undvika liknande händelser i framtiden.

7. Kraftverket på Hanaholmen

Det enda stället där Yles reporter inte kommer in. När vakten i lobbyn frågar om namnet, avslöjar reportern sin identitet och sitt ärende.

– Vakten handlar exemplariskt, säger Mats Fagerström, säkerhetsdirektör.

Beror vaktens uppmärksamhet på personlighet eller direktiv?

– Säkert en kombination av bägge. Handledning och intern utbildning har också stor betydelse.

8. Biblioteket Ode – byggarbetsplatsen

En person öppnar porten med sitt eget passerkort för att släppa in Yles reporter.

– Så där får man inte göra, kommenterar Mansoor Ardam, säkerhetsansvarig på byggföretaget YIT. Alla arbetare blir informerade om regler och direktiv på byggarbetsplatsen.

Byggarbetsplatsen vid Ode-biblioteket är också hårt övervakat eftersom det ligger mitt i centrala Helsingfors.

– Vi har mycket kameraövervakning. Vi har fått fast några som tagit sig in. Polisen kommer och för bort de utomstående från byggarbetsplatsen.

Helsingfors centrumbibliotek
Centrumbiblioteket Ode under konstruktion. Helsingfors centrumbibliotek Bild: YLE / Mathias Gustafsson bibliotek,helsingfors

9. Verket för finansiell stabilitet

Reportern kommer in utan större problem.

– Verkets personal har gjort ett mänskligt misstag vid tillträdeskontrollen, säger Saija Kuivalainen, direktör.

– Reporterns besök lyfte fram brister i säkerheten. Korrigeringar infördes omedelbart för att inget liknande ska hända igen.

Testet utgjorde däremot inget hot mot verkets datasäkerhet, säger Kuivalainen.

– Det är ändå klart att fysisk säkerhet är en viktig del av riskhanteringen och att säkra datasäkerheten.

10. Strålsäkerhetscentralen

På Strålsäkerhetscentralen hjälper vakten i lobbyn reportern in genom dörrarna.

– Ni kom tydligen in i våra halvoffentliga utrymmen. Det gick inte helt enligt våra processer. De (vakterna i lobbyn) borde ringa värden som ska komma och hämta en från nedre våningen, säger Kaisa Koskinen, direktör.

Vilka följder får det här för er?

– Vi diskuterar allvarligt med vårt serviceföretag hur deras anställda agerar. Vi betonar utrymmes- och datasäkerheten för våra anställda.

11. Yle

Hur står det då till med Yles egen säkerhet? Yle ville testa hur lätt eller svårt det är för en utomstående att ta sig igenom lobbyn på Yle.

Vakterna öppnade dörren utan att fråga om vare sig testpersonens namn eller ärende.

Yles entré
Entrén till Yle. Yles entré Bild: Yle Yle

Yles säkerhetsansvariga, Marko Lavikkala, är förtretad.

– Det här har gått emot våra direktiv.

Nya säkerhetslinjer har nyligen tagits i bruk i huset.

– Yle har lagstadgade skyldigheter. Det är klart att vår säkerhet måste vara i skick. Sådana här fall visar att det finns utrymme för att utveckla säkerhetskulturen.

Artikeln är en bearbetad version av texten Katso paljastava piilokameravideo – Ylen toimittaja testasi tärkeiden yritysten ja laitosten tilaturvallisuutta: Lähes kaikilla puutteita kulunvalvonnassa skriven av Pasi Peiponen/Yle Uutiset.

Läs mera:

Kommentar: Varför publicerar Svenska Yle en artikel där en Yle-journalist försöker ta sig in till företag utan tillstånd?

Yle Uutiset har med hjälp av dold kamera visat på allvarliga brister i säkerheten hos flera för samhället viktiga företag och myndigheter. Yles journalist lyckades i tio fall av elva ta sig in till företagen och myndigheterna utan att ifrågasättas då han var utrustad med reflexväst och bar på en stege.

Läs också

Nyligen publicerat - Samhälle