[Teema] Vieraskynä: Energia-ala on varautunut kyberriskeihin

Kriittisissä teollisuusyrityksissämme on onneksemme töissä ihmisiä, jotka tiedostavat kyberturvallisuuden ja yhteistyön merkityksen oman yrityksensä tuotannon ylläpitämisessä sekä toiminnan jatkuvuudessa. Erityisesti Suomen energia-ala on kehittänyt yhteisöjä, joissa keskustellaan alan kyberturvallisuuden ajankohtaisista ongelmista ja ratkaisuista. Nyt Vieraskynässä VTT:n johtava tutkija Pasi Ahonen.

VTT:n johtava tutkija Pasi Ahonen on kokenut tietoliikenne- ja energiateollisuuden kyberammattilainen.

VTT:n johtava tutkija Pasi Ahosella on kahdenkymmenen vuoden kokemus erityisesti tietoliikenne- ja energiateollisuuden kyberturvallisuusratkaisujen ja käytäntöjen kehittämisestä. Hän haluaa vähentää muun muassa IoT:n huolimattoman käyttöönoton, teollisuusvakoilun ja disinformaation haittavaikutuksia liiketoimintaan, turvallisuuteen ja yleiseen hyvinvointiin.

Perussäännöt kuntoon

Vaikka kyberuhat lisääntyvät, energiatuotannon jatkuvuus voidaan turvata, kunhan alan toiminta ja käytännöt ovat turvallisia.

Viime vuosina alan perussääntöjä tukevia toimintamalleja on kehitetty useissa eri projekteissa, joita olivat muun muassa

  • TEO-TT: Teollisuuden teematyöpajat 2011-2012 - tietoturvallisia toimintatapoja huoltovarmuuskriittiselle teollisuudelle ja yhteistyömalli
  • COREQ-VE: Yhteinen vaatimuskanta teollisuudelle 2011-2012 - toimittajan hallinnan vaatimukset
  • COREQ-ACT: Tietoturvan aktiiviset teollisuus-caset 2012-2013 - koeteltuja konsepteja tietoturvan jalkauttamiseksi teollisuustuotantoon
  • KYBER-TEO: Kyberturvallisuuden kehittäminen ja jalkauttaminen teollisuuteen 2014-2016 - yritys-case-lähtöinen kyberturvallisuuden kehittäminen yhteistyössä teollisuuden ja palveluyritysten kanssa.

Projektien ja työryhmien tuloksista voi hyötyä koko energia-ala. Yhteistyön ja käytännön kokemusten perusteella haluan korostaa seuraavia perusasioita:

  • Kehitetään alan tietoisuutta jatkuvasti ja yhteistyössä alan toimijoiden kanssa.
  • Asioidaan ainoastaan osaavien ja luotettavien kumppaneiden kanssa.
  • Hankitaan vain kyberturvatestattuja tuotteita ja palveluita.
  • Selvitetään IoT:n vaikutukset ja uhat ja toteutetaan ainoastaan hallittavissa olevat käyttötapaukset.
  • Selvitetään turvalliset asetukset ja varmistetaan turvallinen käyttö elinkaarimallin mukaisesti.
  • Päivitetään kaikki käytössä olevat tuotteet esimerkiksi palveluna, jos mahdollista.
  • Seurataan edes määräajoin, mitä toimistoverkossa ja tuotantoverkossa tapahtuu.
  • Opetellaan hyökkäyksiin reagointia ja harjoitellaan palautumista kumppaneiden kanssa.

Nyt: KYBER-ENE

Aikaisemmista projekteista saatuja oppeja voitiin hyödyntää, kun Huoltovarmuuskeskus, Viestintäviraston Kyberturvallisuuskeskus sekä joukko valveutuneita energia-alan yrityksiä toteuttivat yhdessä VTT:n vetämän energia-alan kyberturvaaminen 2017 eli KYBER ENE 2017 -hankkeen. Sen tarkoituksena oli kehittää, jalkauttaa ja laajentaa energiatoimialan valmiuksia vastata tulevaisuuden tarpeisiin ja parantaa alalla yleisesti käytössä olevia, hyviä kyberturvallisuuskäytäntöjä. Hankkeen tutkimusalihankkijana toimi Tampereen Teknillinen Yliopisto ja rahoittajana Huoltovarmuuskeskus.

KYBER-ENE 2017 -hankkeessa kehitimme ja testasimme Mikkelissä ja Kuopiossa alueellisille energialaitoksille soveltuvan työpajakonseptin, jossa energia-alan yritykset lähtivät aktiivisesti parantamaan omaa kyberturvallisuuttaan Huoltovarmuuskeskuksen ja Kyberturvallisuuskeskuksen tukemina.

Myös IoT-toimitusten kyberturvallisuuden hallintaa ratkottiin. Kuvassa on esitetty KYBER-ENE 2017- projektissa laadittu kaavio IoT-toimituksessa huomioitavista tärkeimmistä kyberturvallisuustekijöistä.

Kuva: “Select your trusted IoT-vendors for the whole life-cycle". Lähde: KYBER-ENE 2017 -hanke.

Koska uusia hyökkäysmenetelmiä, jotka kohdistuvat myös energia-alaan, kehitellään jatkuvasti, alalle on jo suunnitteilla laajempia KYBER-ENE-jatkohankkeita. Niihin mukaan liittyviltä osallistujayrityksiltä edellytetään Huoltovarmuuskeskuksen rahoituksen lisäksi myös omaa rahoitusta. Jos organisaatiosi on kiinnostunut jatkohankkeisiin osallistumisesta, kyselyt voi toimittaa minulle sähköpostitse pasi.ahonen(at)vtt.fi.

Lisätietoja


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Organisaatio , Riskienhallinta , Verkosto , Teema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248