Tiedonhallinta, tietojärjestelmät, digitalisaatio (Kyberturvallisuuspalvelut, Turvallisuus- ja valvontajärjestelmät)

Tunnista ja ratkaise kyberturvan haasteet

Kyberturvallisilla tietoliikenne- ja verkostoautomaatiojärjestelmillä varmistetaan katkokseton energianjakelu asiakkaille. Millaisia tietoturvauhkia järjestelmiin kohdistuu?

”REALISTISIMMAT UHKAKUVAT liittyvät tällä hetkellä vanhentuneen tekniikan ja toimimattomien järjestelmien aiheuttamiin tietoturva-aukkoihin ja tunnistamattomiin haavoittuvuuksiin”, sanoo Netcontrolin liiketoimintajohtaja Ville Maksimainen.

Automaatiojärjestelmät ovat rakentuneet vuosikymmenten mittaan ja muodostavat moninaisia kokonaisuuksia. Energiayhtiöillä saattaa olla käytössä samanaikaisesti usean eri sukupolven tekniikkaa, eivätkä aiemmat ratkaisut välttämättä täytä nykypäivän kyberturvallisuusvaatimuksia.

”Pääsääntöisesti järjestelmien kokonaisarkkitehtuuri on hyvin suunniteltu ja toteutettu. Jos järjestelmän kyberturvallisuus kuitenkin mietityttää, on hyvä varmistaa auditoinnilla, että järjestelmä on riittävällä tasolla”, sanoo Netcontrolin kyberpalvelujen palvelupäällikkö Jukka Laitinen.

Ensimmäisenä askeleena kyberturvallisuusuhkien minimoimisessa on kartoittaa, mitä automaatio- ja tietoliikennelaitteistoja verkossa käytetään. Kun kentällä olevat laitteet ovat tiedossa, voidaan haavoittuvuudet tunnistaa ja arvioida niistä aiheutuvat riskit.

”Eri sukupolvien tekniikkaa yhdistettäessä huolellinen suunnittelu on keskeistä, jotta kokonaisuuden turvallinen toiminta voidaan varmistaa. Kattava kartoitus antaa luotettavan kuvan järjestelmän tilasta, ja kartoituksen pohjalta voidaan suunnitella oikeanlaiset toimenpiteet, mikäli niille on tarvetta”, sanoo Maksimainen.

Huolehdi suljetun järjestelmän kyberturvasta

Energiayhtiöiden verkostoautomaatio- ja tietoliikennejärjestelmät ovat pääsääntöisesti suljettuja, mikä pienentää kyberturvallisuusriskejä. Järjestelmää voi vahingoittaa epähuomiossa tai tahallisesti, mikäli kentällä sijaitseviin laitteisiin on mahdollista päästä fyysisesti käsiksi.

Vahinkoja voi sattua esimerkiksi huoltotoimenpiteiden yhteydessä tai sähköasemaa testatessa. Tällöin aiheutuvat ongelmat ovat lähinnä paikallisia toiminta- tai jakeluhäiriöitä, jotka ovat harmillisia sekä energiayhtiölle että sen asiakaskunnalle.

”Mikäli huollon tai testauksen yhteydessä käytetään haittaohjelmalla saastunutta tietokonetta, voi haittaohjelma hyödyntää järjestelmän haavoittuvuuksia”, Maksimainen huomauttaa.

”Myös etäyhteyden ottaminen suljettuun järjestelmään voi aiheuttaa riskejä, ellei kyberturvasta ole huolehdittu asianmukaisesti. Nykypäivänä ei voida sulkea pois kriittiseen infrastruktuuriin kohdistettavia kohdennettuja kyberhyökkäyksiäkään”, sanoo Laitinen.

”Kartoituksen pohjalta voidaan suunnitella oikeanlaiset toimenpiteet, mikäli niille on tarvetta.

Järjestelmän ylläpidon voi ulkoistaa

Havaittujen heikkouksien ratkaisemisessa ja uhkien minimoimisessa automaatiojärjestelmien modernisointi on olennaista. Järjestelmäympäristön turvallisuutta parannetaan mm. verkon arkkitehtuurin kokonaishallinnalla, sopivilla suojaus- ja salausmenetelmillä ja fyysisen tason suojaamisella kuten kulunvalvonnalla.

Käytönvalvontajärjestelmän kokonaispalvelun hankkiminen palveluntarjoajalta vapauttaa energia-alan yhtiön resurssit omaan ydinosaamiseen.

Kokonaispalveluun sisältyvät kyberturvallisen arkkitehtuurin suunnittelu, toteuttaminen ja ylläpito sekä kyberturvallisuudesta huolehtiminen säännöllisillä järjestelmäpäivityksillä.

Teksti: Merja Maukonen
Kuvat: Pixabay

Seuraa Enertec

Enertec uutiskirje