TUNNISTA JA RATKAISE KYBERTURVAN HAASTEET
TEKSTI : MERJA MAUKONEN KUVA : PIXABAY
Kyberturvallisilla tietoliikenne- ja verkostoautomaatiojärjestelmillä varmistetaan katkokseton energianjakelu asiakkaille . Millaisia tietoturvauhkia järjestelmiin kohdistuu ?
” REALISTISIMMAT UHKAKUVAT liittyvät tällä hetkellä vanhentuneen tekniikan ja toimimattomien järjestelmien aiheuttamiin tietoturva-aukkoihin ja tunnistamattomiin haavoittuvuuksiin ”, sanoo Netcontrolin liiketoimintajohtaja Ville Maksimainen .
Automaatiojärjestelmät ovat rakentuneet vuosikymmenten mittaan ja muodostavat moninaisia kokonaisuuksia . Energiayhtiöillä saattaa olla käytössä samanaikaisesti usean eri sukupolven tekniikkaa , eivätkä aiemmat ratkaisut välttämättä täytä nykypäivän kyberturvallisuusvaatimuksia .
” Pääsääntöisesti järjestelmien kokonaisarkkitehtuuri on hyvin suunniteltu ja toteutettu . Jos järjestelmän kyberturvallisuus kuitenkin mietityttää , on hyvä varmistaa auditoinnilla , että järjestelmä on riittävällä tasolla ”, sanoo Netcontrolin kyberpalvelujen palvelupäällikkö Jukka Laitinen .
Ensimmäisenä askeleena kyberturvallisuusuhkien minimoimisessa on kartoittaa , mitä automaatio- ja tietoliikennelaitteistoja verkossa käytetään . Kun kentällä olevat laitteet ovat tiedossa , voidaan haavoittuvuudet tunnistaa ja arvioida niistä aiheutuvat riskit .
” Eri sukupolvien tekniikkaa yhdistettäessä huolellinen suunnittelu on keskeistä , jotta kokonaisuuden turvallinen toiminta voidaan varmistaa . Kattava kartoitus antaa luotettavan kuvan järjestelmän tilasta , ja kartoituksen pohjalta voidaan suunnitella oikeanlaiset toimenpiteet , mikäli niille on tarvetta ”, sanoo Maksimainen .
”
Kartoituksen pohjalta voidaan suunnitella oikeanlaiset toimenpiteet , mikäli niille on tarvetta .
” Myös etäyhteyden ottaminen suljettuun järjestelmään voi aiheuttaa riskejä , ellei kyberturvasta ole huolehdittu asianmukaisesti . Nykypäivänä ei voida sulkea pois kriittiseen infrastruktuuriin kohdistettavia kohdennettuja kyberhyökkäyksiäkään ”, sanoo Laitinen .
Huolehdi suljetun järjestelmän kyberturvasta Energiayhtiöiden verkostoautomaatio- ja tietoliikennejärjestelmät ovat pääsääntöisesti suljettuja , mikä pienentää kyberturvallisuusriskejä . Järjestelmää voi vahingoittaa epähuomiossa tai tahallisesti , mikäli kentällä sijaitseviin laitteisiin on mahdollista päästä fyysisesti käsiksi .
Vahinkoja voi sattua esimerkiksi huoltotoimenpiteiden yhteydessä tai sähköasemaa testatessa . Tällöin aiheutuvat ongelmat ovat lähinnä paikallisia toiminta- tai jakeluhäiriöitä , jotka ovat harmillisia sekä energiayhtiölle että sen asiakaskunnalle .
” Mikäli huollon tai testauksen yhteydessä käytetään haittaohjelmalla saastunutta tietokonetta , voi haittaohjelma hyödyntää järjestelmän haavoittuvuuksia ”, Maksimainen huomauttaa .
Järjestelmän ylläpidon voi ulkoistaa Havaittujen heikkouksien ratkaisemisessa ja uhkien minimoimisessa automaatiojärjestelmien modernisointi on olennaista . Järjestelmäympäristön turvallisuutta parannetaan mm . verkon arkkitehtuurin kokonaishallinnalla , sopivilla suojaus- ja salausmenetelmillä ja fyysisen tason suojaamisella kuten kulunvalvonnalla .
Käytönvalvontajärjestelmän kokonaispalvelun hankkiminen palveluntarjoajalta vapauttaa energia-alan yhtiön resurssit omaan ydinosaamiseen .
Kokonaispalveluun sisältyvät kyberturvallisen arkkitehtuurin suunnittelu , toteuttaminen ja ylläpito sekä kyberturvallisuudesta huolehtiminen säännöllisillä järjestelmäpäivityksillä . n
2 / 2023 enertec 21