Kyberturvallisilla tietoliikenne- ja verkostoautomaatiojärjestelmillä varmistetaan katkokseton energianjakelu asiakkaille. Millaisia tietoturvauhkia järjestelmiin kohdistuu?
”REALISTISIMMAT UHKAKUVAT liittyvät tällä hetkellä
vanhentuneen tekniikan ja toimimattomien järjestelmien aiheuttamiin
tietoturva-aukkoihin ja tunnistamattomiin haavoittuvuuksiin”,
sanoo Netcontrolin liiketoimintajohtaja Ville Maksimainen.
Automaatiojärjestelmät ovat rakentuneet vuosikymmenten
mittaan ja muodostavat moninaisia kokonaisuuksia. Energiayhtiöillä
saattaa olla käytössä samanaikaisesti usean eri sukupolven
tekniikkaa, eivätkä aiemmat ratkaisut välttämättä täytä
nykypäivän kyberturvallisuusvaatimuksia.
”Pääsääntöisesti järjestelmien kokonaisarkkitehtuuri on
hyvin suunniteltu ja toteutettu. Jos järjestelmän kyberturvallisuus
kuitenkin mietityttää, on hyvä varmistaa auditoinnilla,
että järjestelmä on riittävällä tasolla”, sanoo Netcontrolin
kyberpalvelujen palvelupäällikkö Jukka Laitinen.
Ensimmäisenä askeleena kyberturvallisuusuhkien minimoimisessa
on kartoittaa, mitä automaatio- ja tietoliikennelaitteistoja
verkossa käytetään. Kun kentällä olevat laitteet ovat
tiedossa, voidaan haavoittuvuudet tunnistaa ja arvioida niistä
aiheutuvat riskit.
”Eri sukupolvien tekniikkaa yhdistettäessä huolellinen suunnittelu
on keskeistä, jotta kokonaisuuden turvallinen toiminta
voidaan varmistaa. Kattava kartoitus antaa luotettavan kuvan
järjestelmän tilasta, ja kartoituksen pohjalta voidaan suunnitella
oikeanlaiset toimenpiteet, mikäli niille on tarvetta”, sanoo
Maksimainen.
Huolehdi suljetun järjestelmän kyberturvasta
Energiayhtiöiden verkostoautomaatio- ja tietoliikennejärjestelmät
ovat pääsääntöisesti suljettuja, mikä pienentää kyberturvallisuusriskejä.
Järjestelmää voi vahingoittaa epähuomiossa
tai tahallisesti, mikäli kentällä sijaitseviin laitteisiin on mahdollista
päästä fyysisesti käsiksi.
Vahinkoja voi sattua esimerkiksi huoltotoimenpiteiden yhteydessä
tai sähköasemaa testatessa. Tällöin aiheutuvat ongelmat
ovat lähinnä paikallisia toiminta- tai jakeluhäiriöitä, jotka
ovat harmillisia sekä energiayhtiölle että sen asiakaskunnalle.
”Mikäli huollon tai testauksen yhteydessä käytetään haittaohjelmalla
saastunutta tietokonetta, voi haittaohjelma hyödyntää
järjestelmän haavoittuvuuksia”, Maksimainen huomauttaa.
”Myös etäyhteyden ottaminen suljettuun järjestelmään voi
aiheuttaa riskejä, ellei kyberturvasta ole huolehdittu asianmukaisesti.
Nykypäivänä ei voida sulkea pois kriittiseen
infrastruktuuriin
kohdistettavia kohdennettuja kyberhyökkäyksiäkään”,
sanoo Laitinen.
”Kartoituksen pohjalta
voidaan suunnitella
oikeanlaiset toimenpiteet,
mikäli niille on tarvetta.
Järjestelmän ylläpidon voi ulkoistaa
Havaittujen heikkouksien ratkaisemisessa ja uhkien minimoimisessa
automaatiojärjestelmien modernisointi on olennaista.
Järjestelmäympäristön turvallisuutta parannetaan mm. verkon
arkkitehtuurin kokonaishallinnalla, sopivilla suojaus- ja salausmenetelmillä
ja fyysisen tason suojaamisella kuten kulunvalvonnalla.
Käytönvalvontajärjestelmän kokonaispalvelun hankkiminen
palveluntarjoajalta vapauttaa energia-alan yhtiön resurssit
omaan ydinosaamiseen.
Kokonaispalveluun sisältyvät kyberturvallisen arkkitehtuurin
suunnittelu, toteuttaminen ja ylläpito sekä kyberturvallisuudesta
huolehtiminen säännöllisillä järjestelmäpäivityksillä.
Teksti: Merja Maukonen
Kuvat: Pixabay
