Kyberturvallisuusuhat ovat lisääntyneet voimakkaasti ja kohdistuvat enenevissä määrin myös energiateollisuuteen. Nyt alan yritykset suojatuvat yhtenäisin käytännöin kyberuhkia vastaan VTT:n, Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen tuella.
Huoltovarmuuskeskuksella on oma Kyber2020-ohjelmansa ja osana sitä toimivan Kyber-Ene -hankkeen tuloksia on nyt esitelty VTT: julkaisemassa raportissa. Kooste yhteistyön tuloksista on saatavilla VTT:n sivuilla. https://www.vtt.fi/inf/pdf/technology/2019/T353.pdf
Sähkö- ja muut energia-alan laitokset altistuvat verkkohyökkäyksille, koska yhä useammin laitoksilla ja verkkoasemilla mitataan ympäristötietoja, jotka lähetetään verkkoyhteyden kautta pilveen. Tämän takia kriittinen infra on periaatteessa altis monille verkkouhkille, joiksi raportissa on listattu:
- tietojen kalastelu etenkin pilvipalvelujen käyttöönoton jälkeen
- palvelunestohyökkäykset
- liiketoiminnan esto kiristyshaittaohjelmistoilla
- järjestelmien ja laitteiden etäohjaukseen liittyvät uhat
- hyökkäykset haavoittuvien rakennusautomaatiojärjestelmien kautta
- heikosti suojatun IoT:n käyttöönottoon liittyvät uhat
- teollisuusvakoilu, tietovuodot, -murrot ja -varkaudet, sekä
- soluttautuminen Suomen kriittiseen infrastruktuuriin.
VTT, Kyberturvallisuuskeskus, Huoltovarmuuskeskus ja energia-alan yritykset aloittivat vuonna 2017 yhteistyön kyberturvallisuuden parantamiseksi. Aluksi tavoitteena oli jakaa edelläkävijäyritysten osaamista alan toimijoiden kesken. Myöhemmin yhteistyö on painottunut keskeisimpien kehityskohteiden parantamiseen sekä kyberturvallisuustyön käynnistämiseen ja harjoitteluun yrityksissä.
Kansallisen infrastruktuurin häiriönsietokyky edellyttää, että energiayritykset omaksuvat kyberturvallisen toimintatavan osaksi päivittäistä työtään. Tämä tarkoittaa muun muassa kyberturvatietoisuuden lisäämistä, kehitystarpeiden tunnistamista, tietoturvan aktiivista seurantaa sekä kyberturvallisuuden painottamista kumppaneiden tai IoT-ympäristön valinnoissa.
– Myös kehittyneiden hyökkäysten onnistuminen heikentyy huomattavasti, jos kaikki yrityksen työntekijät ja kumppanit osaavat toimia tietoturvallisella tavalla. Tietoisuuden kehittämistä ja levittämistä on jatkettava, kunnes kaikki energia-alalla toimivat yritykset ymmärtävät kyberturvallisuuden merkityksen liiketoiminnalleen, sanoo johtava tutkija Pasi Ahonen VTT:ltä.