Osa ISO 27001 -kokoelmaa
Osa NIS2-kokoelmaa

Digiturvamallin käyttökatkos 10.6.2025: Selvitys ja tehtyjä toimenpiteitä

ISO 27001
Digiturvamallin käyttökatkos 10.6.2025: Selvitys ja tehtyjä toimenpiteitä
NIS2
Digiturvamallin käyttökatkos 10.6.2025: Selvitys ja tehtyjä toimenpiteitä
Artikkelit
Digiturvamallin käyttökatkos 10.6.2025: Selvitys ja tehtyjä toimenpiteitä

Vilpittömät kiitoksemme asiakkaillemme kärsivällisyydestä yllättävän käyttökatkon aikana, joka vaikutti Digiturvamalli-palveluun tiistaina 10.6.2025. Ymmärrämme, kuinka tärkeää jatkuva tietojen saatavuus on tietoturvatyössänne, ja pahoittelemme syvästi tästä aiheutunutta haittaa.

Tässä viestissä käymme läpi tapahtuneen häiriön sekä siihen liittyviä ensimmäisiä toimenpiteitä.

Mitä tapahtui?

Tiistaina 10.6.2025 klo 9:03 palveluntarjoajamme Heroku koki vakavan häiriön, joka vaikutti sen palveluihin globaalisti – mukaan lukien Digiturvamalliin. Heroku on Salesforcen tarjoama maailmanlaajuisesti suosittu PaaS-alusta.

Häiriön aikana Digiturvamalli-sovelluksen koodi ja tietokanta näyttivät toimivan normaalisti, mutta sovellus ei pystynyt muodostamaan ulkoisia verkkoyhteyksiä. Tämän vuoksi Digiturvamalli ei ollut käyttäjien saavutettavissa.

Muutaman tunnin kuluttua häiriön syyksi paikannettiin Herokun automaattinen konfiguraatiopäivitys, joka oli rikkonut verkkoyhteydet asiakasinstansseissa. Heroku jakoi tietoa tilanteen selvityksestä Salesforce Trust -sivun keskusteluketjussa ( https://status.salesforce.com/generalmessages/10001540 ).

Heroku sai julkaistua tuotantoympäristöönsä korjauksen ja heidän palvelujensa hallintanäkymä (Heroku Dashboard) palautui toimintakuntoon keskiviikkona 11.6.2025 klo 0:48. Tämä mahdollisti Digiturvamalliin liittyvien instanssien palauttamisen Herokun alustalla. Digiturvamalli-sovellus toimi jälleen normaalisti klo 6:14.

Jatkamme tilanteen tarkkaa monitorointia varmistaaksemme, että korjaukset toimivat ja sovellus pysyy normaalisti käytettävissä.

Tämä häiriö koski ainoastaan sovelluksen saatavuutta, eikä sillä ollut vaikutuksia asiakkaiden datan luottamuksellisuuteen tai muihin Digiturvamallin toimintoihin.

Digiturvamalli-tiimin huomioita

Meilllä on pitkä historia Herokun kanssa - olemme käyttäneet heidän palveluitaan yli 5 vuoden ajan. Aiemmin pisimmät käyttökatkot ovat olleet 2–20 minuutin mittaisia (esimerkiksi ympäristön uudelleenkäynnistykset), ja syyt niihin ovat olleet selkeästi tunnistettavissa – ja niitäkin on tapahtunut äärimmäisen harvoin. Tämänkaltaista, pitkää katkoa pidimme erittäin epätodennäköisenä.

Häiriön aikana oli myös hyvin haastavaa arvioida etukäteen palautumisaikaa asiakkaille, koska kyseessä oli niin voimakkaasti kumppanistamme johtuva ongelma. Pyrimme kuitenkin jakamaan asiakkaillemme tietoa heti, kun sitä saatiin.

Häiriön käsittelytoimet (jo tehdyt ja tulevat)

  • Digiturvmallin incident response -tiimi  käytti koko häiriön ajan kehittääkseen ja ottaakseen käyttöön varautumissuunnitelmaa, joka auttaa samankaltaisissa avainpalveluntarjoajiin liittyvissä käyttökatkotilanteissa. Jos palveluntarjoajamme kokee jatkossa vakavan häiriön, ja etenkin jos heidän omat vastaustoimensa viivästyvät, pystymme jatkossa nopeammin julkaisemaan käyttöön vaihtoehtoisesti tarjoten (vaikka osin rajoitetun) Digiturvamalli-sovelluksen. Tällä tavoin ISMS-sisältö pysyisi käytettävissä myös palveluntarjoajan ongelmatilanteissa, eikä vastaavanlaista täyttä käyttökatkoa syntyisi.
  • Seuraamme Herokun selvitystyötä tarkasti saadaksemme täyden raportin tapahtuneesta. Tämä auttaa meitä ymmärtämään, mitä muutoksia he tekevät vastaavien tilanteiden ehkäisemiseksi. Analysoimme tämän sisällön ja teemme jatkopäätökset sen pohjalta omiin palveluntarjoajiimme liittyen.
  • Sisäisesti tulemme käymään läpi kaikki tähän tilanteeseen liittyneet prosessit (esimerkiksi viestintä, asiakastuki, monitorointi, jälkiviestintä) varmistaaksemme, että saamme mahdollisimman paljon oppia tilanteesta ja voimme kehittää omaa tietoturvamme hallintaa.

Olemme entistäkin sitoutuneempia parantamaan omaa kyberresilienssiämme. Tulemme aiempien lisäksi tarkastelemaan mm. kumppanien valintaan liittyviä politiikkojamme sekä riippuvuuksien vähentämistä kriittisistä palveluntarjoajista.

Olemme tukenasi

Jos kohtasit vielä ratkaisemattomia ongelmia tämän käyttökatkon aikana, otathan meihin suoraan yhteyttä. Haluamme ottaa tästä kaikki mahdolliset opit ja jatkaa hyvän palvelun toimittamista asiakkaillemme.

Kiitos vielä ymmärryksestänne ja jatkuvasta yhteistyöstä.

Ystävällisin terveisin,
Aleksi Pulkkanen
Co-founder & COO, Cyberday
aleksi@cyberday.ai
https://cyberday.ai

Kirjoittanut
Aleksi Pulkkanen
11.6.2025
@
apulkkanen
LinkedIn

Sisältö

Muita kokoelman artikkeleita

Koko ISO 27001 -kokoelma
Katso koko NIS2-kokoelma

Muita liittyviä artikkeleita

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Blogikirjoitukset

Cyberdaylla käynnistyy tekoälyn ja innovaatioiden kesä

Tänä kesänä Cyberday käynnistää ylpeänä kunnianhimoisen ja innostavan hankkeen, joka keskittyy syvälliseen sääntelytutkimukseen ja kansainväliseen yhteistyöhön. Olemme toivottaneet tervetulleeksi 12 lahjakasta tietoturvaopiskelijaa!
13.6.2025

Digiturvamallin käyttökatkos 10.6.2025: Selvitys ja tehtyjä toimenpiteitä

Tämä blogi käy läpi yksityiskohtia viimeaikaisesta häiriöstä, joka aiheutti käyttökatkon Digiturvamalli-palveluun 10.6.2025 aikana, sekä aikaisia käsittelytoimia.
11.6.2025

NIS2-viivästykset, tietomurrot terveydenhuollossa ja Trust Centerin kehittäminen: Digiturvamallin tuote- ja uutiskatsaus 5/2025 🛡️

Tässä on toukokuun uutiset ja Digiturvamallin tuotekatsaus sekä yhteenveto viimeisimmästä pääkäyttäjän webinaarista. Lue NIS2:n viivästyksistä, viimeaikaisista kyberhyökkäyksistä sekä Digiturvamallin viimeaikaisesta ja tulevasta kehityksestä.
30.5.2025

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin