KOLUMNI
Eino Rantala Tekn . tri , Tietokirjailija , Rakennuttajakonsultti Kirjoittanut mm . RIL 274-2021 Kyberturvallisuus asuinkiinteistössä -tietokirjan. Kiinteistöalan hallitusammattilaiset AKHA ry – hallituksen jäsen
KYBERTURVALLISUUS ON HUOMIOITAVA TALOYHTIÖISSÄ – TULEVAISUUDEN KYBERTURVALLISUUS RAKENNETAAN TÄNÄÄN
KIINTEISTÖALAN HALLITUSAMMATTILAISET AKHA ry haluaa tuoda esiin huolensa asuinkiinteistöjen kyberturvallisuudesta . Verkkohyökkäys lamautti lämmitysjärjestelmien toiminnan kahdessa lappeenrantalaisessa kiinteistössä marraskuussa 2016 . Niitä ei pystytty hallitsemaan etäyhteyden kautta . Laitteiden hallintaan tarkoitettua etäyhteyttä oli väärinkäytetty rikollisessa tarkoituksessa . Tämän pitäisi herättää myös taloyhtiöt ja niiden toimijat siihen todellisuuteen , että kaikissa hyvin hoidetuissa taloyhtiöissä tietosuoja ja kyberturvallisuus on otettava tosissaan ja nykyistä tietosuojalainsäädäntöä on noudatettava . Kyberturvallisuus ja tietosuoja ovat nykyään läsnä arjen toiminnassa ja se on saatava asuntoyhtiön toimintaprosesseihin .
Digitalisaation vuoksi myös asuinkiinteistön kybertoimintaympäristöön voi kohdistua kyberhäiriöitä ja -uhkia niin sisältäpäin kuin ulkoakin .
Asuinkiinteistön kyberturvallisuusstrategian tavoitteena on auttaa taloyhtiön hallintoa ja asukkaita synnyttämään itselleen kyvykkyyttä hahmottaa laajasti kyberympäristö . Kyvykkyys antaa resilienssiä toimia osana asuinkiinteistön kybertoimintaympäristöä . Strategia avaa silmät mahdollisuuksille , auttaa tiedostamaan uhkia , tunnistamaan häiriöitä ja varautumaan niihin .
Asuinkiinteistön kybertoimintaympäristö voidaan jakaa kahdeksaan alueeseen , joiden ytimessä on taloyhtiön strategia : riskien hallinta , infrastruktuuri , pääsynhallinta , dataturvallisuus , huolto ja ylläpito , asukkaan toiminta , pilvipalvelut sekä sovellukset .
Tämän ympäristön toimintavirheisiin on aina varauduttava . Varautuminen liittyy ennakointiin . Toimintavirheet saattavat ilmetä :
• taloyhtiön ulkopuolisissa tietoverkoissa ja järjestelmissä ( mm . intranet )
• taloyhtiön sisäisessä tietojärjestelmässä , joka koskee kiinteistötekniikkaa ja asiakaspalvelua
• taloyhtiön asukkaan omaan toimintaan liittyvässä tietojärjestelmässä Tietotekniset järjestelmävirheet ovat taloyhtiön ja asukkaan kesken yhteisiä . Vastuukysymykset kannattaa aina määritellä etukäteen . Pääperiaate on , että asukkaan laitteet pitää aina pitää erillään taloyhtiön verkosta !
Olennaista kyberturvallisuuden osalta on se , että rakennuksen perustoiminnot kuten lämmitys , sähkön- ja vedenjakelu toimivat myös itsenäisesti , jopa manuaalisesti . Kiinteistön automaatioverkko tulee suojata palomuurilla niin , ettei järjestelmään pääse kuin sallituista IP-osoitteista .
Suunnittelijan rooli on siis keskeinen taloyhtiöiden hankkeissa , koska suunnittelija yleensä valitsee laitteet hankeohjelman ja verkkoyhteyksien toteutuksen suunnittelussa sekä laitetilojen suunnittelussa . Hyväksyttävä taso voisi määritellä tukeutuen esim . viestintäviraston suosituksiin . Eri suunnittelualojen rajapinnat ja niiden hallinta korostuvat . Samoin tiedonkulku suunnitelmista toteutuvan urakan kautta asennusportaalle asti . Suunnittelijoiden tulee selkeästi vastuuttaa järjestelmien tietoturva osaksi toimintaselostuksia .
Kyberturvallisen asuinrakennuksen käyttö on aktiivista toimintaa , jossa kybertoimintaympäristön turvallisuuden ylläpito ja päivitys ovat jatkuvaa ammattiosaajan toimintaa . Kyberturvallisuuden perusperiaatteita ovat ; turvalliset ja salatut etäyhteydet , laitteet eivät näy avoimesti internetissä , turvalliset käyttäjätunnukset ja salasanat , ajantasaistettu ja digitoitu dokumentointi , tallennetut lokitiedostot , kirjalliset vastuukysymykset , huolto- ja ylläpito-ohjeisto yksinkertaiseksi eikä käytetä samaa tunnusta ja salasanaa eri palveluille .
Digitaalisuus on muodostunut osaksi jokapäiväistä asuinkiinteistön elämää – hyvine ja huonoine puolineen . Tietoisina asiasta ja hyvin hoidettuna me kyllä pärjäämme . n
3 – 4 / 2021 kita 29