KOLUMNI
Ari Järvinen Yrittäjä KyberGuide
Ari Järvinen toimii Suomen LVI-liitto SuLVI ry : n kutsumana vierailevana kolumnistina .
KYBERRISKEJÄ TALOTEKNIIKASSA
Talotekniikan digitalisaatio ja ohjauksen automatisointi pienentävät kiistatta kiinteistöjen käytön kustannuksia ja ilmastovaikutuksia . Saavutettavat edut ovat niin merkittävät , että kehitystä ja laajempaa käyttöönottoa ei pidä estää , mutta digitalisaation riskit on tiedostettava nykyistä paremmin .
INTERNET-VERKON HYÖDYNTÄMINEN valvomoyhteyksiin , laitteisiin , koneisiin , eri osien ohjelmistopäivityksiin ja niin edelleen toi mukanaan kybervaikuttamisen laajemmat mahdollisuudet . Talotekniikkaa ohjaava automaatiojärjestelmä sisältää paljon tietoa rakennuksen käytöstä sekä sen käyttäjien yksityisyyden suojaan kuuluvia asioita .
Vaikka kyberrikollinen voi vain harvoin saavuttaa välitöntä hyötyä talotekniikkaan vaikuttamalla , ovat välillisesti saavutettavissa olevat hyödyt huomattavia . Kybervaikuttamisella voidaan esimerkiksi kasvattaa energiankulutusta , jolloin hyötyjänä on taho , jonka etujen mukaista on sähkönkulutuksen tarpeeton lisääntyminen korkean markkinahinnan aikana .
Kyberriskienhallintaan on lukuisia keinoja Kyberuhkien hallitsemiseksi on käytettävissä monia mahdollisuuksia , joista valitaan sopivimmat suunnitteluvaiheessa tehdyn huolellisen järjestelmäanalyysin perusteella . Poikkeus- ja häiriötilanteita varten tulee laatia myös asianmukaiset toimintaohjeistukset , joiden mukaista toimintaa tulee myös harjoitella .
Varalle asennettavat omavoimaiset säätimet ja automaation ohjaamien toimilaitteiden käsikäytöt sekä pumpuille ja puhaltimille asennetut kiinteät varasyötöt ovat hyviä varautumiskeinoja , olipa varautumiskohteena rakennusautomaation vakava häiriö , vikaantuminen tai kybervaikuttaminen .
Talotekniikan kyberriskin hallinnassa myös fyysisellä suojauk sella on oma merkityksensä . Laite- ja valvomotiloihin pääsyn tulee olla valvottua . Automaatiojärjestelmään pääsyn omaavan henkilöstön ja siihen kytkeytyvien eri palveluiden käyttöoikeuksien hallinta on yksi keino pyrittäessä turvaamaan talotekniikkaa kybervaikuttamiselta . Toimiin täytyy liittyä myös valvonta esimerkiksi lokien ja tilojen kameravalvonnan muodossa . Ainakin sellaisiin käynteihin , joissa on tarkoitus muuttaa jotakin raja-arvoa tai muuttaa järjestelmäkonfiguraatiota , pitäisi olla kaksivaiheinen kontrolli . Tällöin esimerkiksi tekninen isännöitsijä valtuuttaa toimen ja myös valvoo sen tapahtumisen . Tarvittaessa automaation keräämä data on anonyymisoitava , jottei esimerkiksi kulutustietoja voida yhdistää henkilötietoihin .
Koko KIRA-alan digiturvallisuus Rakennusten digiturvan sijasta jatkossa puhuttaneen KIRA-alan digiturvasta . Yksityiskohtainen sopiminen talotekniikan ylläpidon vastuista ja toimintamalleista kannattaa . Rakennusten digitaalisesta turvallisuudesta on jo julkaistu RT-ohjekortit tilaajille , suunnittelijoille ja kiinteistönpidolle ja muita RT-ohjeita päivitetään .
Myös koko kiinteistö- ja rakentamisen alan koulutuksissa on ilmeisesti tarvetta lisätä digiturvallisuuden huomiointia . Aiheesta on tekeillä diplomityö , jossa pyritään selvittämään tilannetta , ja jonka tulosten perusteella voidaan harkita jatkotoimia . n
36 kita 1 / 2021