Kyberturvallisuus vaatii kipinävartijoita

Helsingin Sanomat uutisoi kesäkuun lopulla otsikolla: ”Kyberturvallisuus­keskus: Rikolliset voivat päästä käsiksi jopa vankiloiden lukituksiin” (HS 30.6.2015). Artikkeli koski kiinteistöautomaatiojärjestelmien kyberturvallisuutta. Raflaavasta otsikosta huolimatta HS, tai tässä tapauksessa Kyberturvallisuuskeskus, on oikeassa varoittaessaan kiinteistöautomaation tietoturvallisuusriskeistä.

Janne Helenius
Janne Helenius

Harvemmin korviin on kantautunut tietoa siitä, että kiinteistöjen lukitusten ohjauksia olisi johdettu kiinteistöautomaation kautta suojaamatta suoraan yleiseen verkkoon. Verkottuneessa ympäristössä yksittäinen järjestelmä on kuitenkin mahdollisesti kokonaisuuden heikoin lenkki.

Viimeaikaisen kybermyllytyksen alla on ollut ilo huomata ihmisten kasvava kiinnostus turvallisuusasioihin. Myös viimeaikaiset poliittiset tapahtumat ja jännitteet maailmalla ovat omiaan luomaan turvattomuuden tunnetta ja sitä kautta lisäämään keskustelua turvallisuudesta yleisestikin.

Käsitteenä turvallisuus on laaja ja monelle jopa hyvin subjektiivinen. Useasti turvallisuuskeskustelu polarisoituu tietyn osa-alueen ympärille, jättäen muut alueet varjoonsa. Näin näyttääkin käyneen kyberturvallisuuden osalla.  Toiset ovat sitä mieltä, että nykyisin ei muuta tunnu turvallisuuden saralla olevankaan kuin ”kyberiä”.

Itse en näe meneillään olevaa pöhinää pelkästään huonona asiana vaan koko turvallisuusala, laajasta käsitteestään huolimatta, on saanut ja saa uutta nostetta valloillaan olevasta keskustelusta. Nyt vain kaiken ylitsevuotavan kuhinan ja ylireagoimisen saralla pitää löytää ne oikeat, järkevät ja kustannustehokkaat keinot turvallisuushaasteiden hallitsemiseen.

Kyberiä talotekniikassa

Talotekniikan osalta huoli tietoturvallisuuden riittämättömyydestä on aiheellista. IoT (The Internet of Things) luo järisyttäviä mahdollisuuksia liiketoiminnassa, varsinkin talotekniikan saralla, mutta samalla se tuo merkittäviä haasteita tekniikan ja järjestelmien tietoturvallisuuden hallinnalle. Kriittisten laitteiden ja teknisten järjestelmien alkaessa aktiivisemmin ”keskustella” keskenään julkisen verkon yli, voidaan törmätä nopeasti vakaviin tietoturvaongelmiin ja häiriöihin toimintaprosesseissa.

Pensaaseen ei suinkaan kannata päätä laittaa ja kieltää kehityksen kulku, vaikka se saattaisi altistaa turvallisuusmielessä uusille riskeille. Riskien hallinnan ja turvallisuuden tarkoituksena ei saisi lähtökohtaisesti olla asioiden estäminen, vaan ennen kaikkea mahdollistaminen tiettyjen rajojen puitteissa.

Omalta osaltaan lusikkansa soppaan on ansiokkaasti työntänyt Sähkötieto ry., joka on juuri julkaissut Verkottuneen talotekniikan tietoturva -ohjeiston (ST 22). Ohjeiston tarkoituksena on toimia apuna verkottuneen AV-, turvallisuus- ja rakennusautomaatiojärjestelmän tietoturvan varmistamiseksi. On hyvä, että ohjeisto on saatu kasaan avuksi taloteknistenjärjestelmien suunnittelijoille ja rakentajille, vaikkakaan se ei tarjoa yksiselitteisiä, yleismaallisia, joka tilanteeseen sopivia pakettiratkaisuja. Päinvastoin, ohjeisto pyrkii enemmän painottamaan riskien hallintaa, ennakointia ja varautumista, ja sitä myöten oikeiden suojaustoimenpiteiden löytymistä ja ylläpitämistä.

Tämä luo haasteita sille, miten suunnittelijat ja konsultit sekä järjestelmien rakentajat ja toimittajat saavat paketoitua nämä uudet tiedot ja ohjeet järkeviksi kokonaisuuksiksi tarjoamiinsa palveluihin tai tuotteisiin. Ja vielä siten, että asiakas ymmärtää saamansa lisäarvon.  Asiakas uskoo ja luottaa ostavansa turvallisen tuotteen tai palvelun, joten se pitää myös asiakkaalle pystyä tarjoamaan.

Riskialtis ”ei meillä ennenkään…” -ajattelu

Ongelma usein on, että on vaikea löytää maksajaa etukäteen tehtävälle riskienhallintatyölle ja -suunnittelulle. Turvallisuus, varsinkin siihen liittyvät suunnittelu- ja riskienhallintatyöt, nähdään usein vain kulueränä. ”Kun ei ole ennen tapahtunut, ei tule myöskään tulevaisuudessa tapahtumaan” -ajattelutapa on usein yleinen, puhuttaessa liiketoiminnan eri osa-alueiden riskien hallinnasta.

Riippumatta filosofisesta maailmankatsomuksesta, tulevaisuutta on aina vaikea ennustaa. Turvallisuuteen ja riskien hallintaan tähtäävät toimet eivät ole tae tai vakuutus siitä, että prosesseissa ei voisi tapahtua häiriöitä ja ongelmia. Tai siitä, että kriisejä ei syntyisi.

Riskien hallintaan ja turvallisuuteen satsattuja toimia voisi enemmänkin ajatella samalla tavoin kuin teltan kipinävartiointia: pääsääntöisesti palonalut saadaan ehkäistyä ja pienemmät tulipalonalut sammutettua, mutta on mahdollista myös, että tuli ottaa hetkellisesti vallan kipinävartijan nukahtaessa päivystysvuorollaan. Hyvän varautumisen johdosta apu on kuitenkin jo lähellä ja nopeasti saatavilla, jolloin pahimmat tuhot saadaan ehkäistyä ja pystytään nopeammin toipumaan kriisistä kohti normaalia toimintaa.

Vaikka hyökkäykset automaatiojärjestelmien kautta eivät tiettävästi ole vielä kovin yleisiä, on nyt viimeistään oikea hetki reagoida niiden tietoturvallisuusheikkouksiin. Tämä onnistuu vain hyvällä yhteistyöllä automaatiojärjestelmän tilaajan, suunnittelijan, rakennuttajan ja valmistajan välillä.

Kenelle vastuu automaatiojärjestelmien tietoturvallisuudesta lopulta kuuluu? Mitkä ovat riskien hallinnallisesti riittävät toimet kyseisiä järjestelmiä suunniteltaessa ja rakentaessa? Näihin kysymyksiin tulisi aina löytää vastaukset. Alkuun päästää jo sillä, että tiedostamme järjestelmiin sisältyvän turvallisuusriskejä, jotka voivat vaikuttaa oleellisesti liiketoimintaamme.

Kirjoittaja Janne Helenius on Granlundin turvallisuuskonsultti. Lisää yritys- ja toimialaturvallisuudesta Granlundin sivuilta.

Energiamurros haastaa päätöksenteon

Energia on aiheena lähempänä meitä jokaista, kuin kenties koskaan aikaisemmin. Se on kuin ruoka tai puhdas juomavesi, ilman sitä ei oikein voi elää. Yksi ihmislajin menestymisen edellytyksistä on ollut kyky hyödyntää tulta, eli lämpöenergiaa, mm. ruoanvalmistukseen ja kylmistä oloista selviämiseen.

Ville_Reinikainen
Ville Reinikainen

Ei siis liene väärin, että tietoisuus ja keskustelu energiankäytöstä, -tuotannosta sekä aiheen ympärillä tapahtuvasta politikoinnista lisääntyy. Varsinkin, kun energiantuotanto sekä energian holtiton käyttö uhkaavat kotipallomme tulevaisuutta.

Hyvänä esimerkkinä uhan tunnistamisesta on hiljattain julkisuuteen tuotu, maailman suurimpiin kuuluvan energiayhtiö Shellin liiketoimintastrategiaa ohjaava sisäinen raportti. Raportti pohjaa olettamaan, että globaali keskiarvolämpötila nousee tulevaisuudessa neljä astetta, mikä on huomattavasti enemmän kuin kansainvälisesti hyväksytty kahden asteen lämpenemisen raja. Tätä suuremman lämpötilanousun katsotaan johtavan katastrofaalisiin ongelmiin. Lisää tästä voi lukea The Guardianin ja Helsingin Sanomien artikkeleista.

Edellisen kerran energia oli lähes yhtä suuri puheenaihe 1970-luvun energiakriisin aikaan. Silloin keskustelu oli vilkasta ja energiankäytön vähentämiseksi asetettiin voimakkaita säädöksiä. Syyt olivat kuitenkin puhtaasti poliittiset, ja kriisi poistui poliittisten erimielisyyksien selvittyä. Jälkeenpäin ajateltuna, olisi voinut olla viisasta jatkaa kriisin viitoittamalla energiansäästön tiellä. Ehkä maapallo olisi piirun verran terveemmässä kunnossa tänä päivänä. No, mikään ei ole helpompaa kuin jälkiviisaus.

Energiamurroksen mahdollisuudet

Tänään edessämme on energiamurros, joka tarkoittaa kokonaisvaltaista muutosta totuttuihin tapoihin käyttää ja tuottaa energiaa. Energiamurros sisältää tavattoman määrän politikointia, mutta sen syyt eivät ole politiikassa, vaan ilmaston lämpenemisessä ja sen tuomissa valtavissa haasteissa.

Ongelma on kaikkien yhteinen, mutta kunkin maan ja suuryrityksen omat, usein ristiriidassa olevat, tavoitteet tekevät globaalien ratkaisujen toteuttamisen monimutkaiseksi. On kuitenkin nähtävissä selkeitä maailmanlaajuisia trendejä, jotka ohjaavat energiamurrosta. Näistä merkittävimpiä lienee aurinko- ja tuulienergian hyödyntäminen, energiansäästö sekä hajautetut energiaverkot kysynnänjoustoineen.

Poliittisista haasteista huolimatta päätä ei siis ole tarpeen työntää pohjalaiseen turvemättääseen. Olisi järkevää tarttua uusia globaaleja ratkaisuja sarvista ja ryhtyä toimeen, Suomen kansalliset edut huomioiden. On tärkeää, että energiajärjestelmässä tapahtuvat muutokset nähdään tulevaisuuden mahdollisuuksina, ei pakollisena pahana.

Suomi kaipaa uusia näkökulmia

Suomalainen energiakeskustelu kaipaa ravistelua. Esimerkiksi Fennovoiman ydinvoimahankkeen ympärillä käyty keskustelu on vilkasta. Huoltovarmuuden, energiaomavaraisuuden sekä tärkeiden ympäristökysymysten lisäksi meidän tulisi miettiä esimerkiksi sitä, miten ydinvoima tukee Suomen uudeksi ja merkittäväksi vientivaltiksi kaavaillun Cleantech-osaamisen kehittymistä?

Voitaisiinko globaaleja energiamurroksen trendejä ajaa meillä sisään vaihtoehtona uusille keskitetyille suurvoimaloille, kuten monet alan johtavat professorit ja tutkijat kannustavat ajattelemaan? Voisiko hajautettu energiantuotanto samalla lisätä demokraattista päätöksentekoa energiatuotantoratkaisuja valittaessa?

Kun tuotantoa hajautetaan pienempiin yksiköihin, voisi kuvitella, että entistä pienempien toimijoiden, jopa yksittäisten henkilöiden, osallistuminen päätöksentekoon tulisi mahdolliseksi. Tämä vaatii luonnollisesti voimakkaita panostuksia energiaverkkojen kehitykseen, mutta panostus voi olla sen väärti, varsinkin, jos ajatellaan, millaisia panostuksia energiaratkaisuihin on tulevaisuudessa laitettava.

Rohkeutta tehdä toisin

Uudet ratkaisut vaativat päättäjiltä rohkeutta katsoa pitkälle tulevaisuuteen. Täytyy uskoa, että perinteisestä poikkeavat energiaratkaisut voivat korvata vanhaa energiantuotantokapasiteettia, joka on politiikan tai ympäristön näkökulmasta ongelmallista.

Merkkejä tästä rohkeudesta alkaa jo löytyä. Esimerkiksi Helen on edistämässä hajautettuun tuotantoon perustuvaa uusiutuvan energian ratkaisua, Hanasaaren ja Salmisaaren suurvoimaloiden modernisoinnin tai Vuosaareen rakennettavan uuden ison biovoimalaitoksen sijaan. Tässä ratkaisussa ei tukeuduttaisi yksittäiseen isoon voimalaan vaan useampiin pienempiin uusiutuvan energian yksiköihin. Kaupunkilaisten energiankäytön muutosten uskotaan tukevan tätä ratkaisua. Suunnitelmaan sisältynee myös usko siihen, että energiaverkot tulevat kehittymään ja joustavuus energiankulutuksen ja -tuotannon tasaamisessa lisääntymään. Toivotaan, että tätä uskoa ja päätöksentekokykyä löytyy jatkossa muiltakin päättäjätahoilta.

Meni niin tai näin, varmaa on se, että paras tapa vaikuttaa positiivisesti Suomen energiaomavaraisuuteen ja energiajärjestelmän ympäristöystävällisyyteen on energiansäästö. Tähän meillä kaikilla on mahdollisuus. Suuri osa energiansäästöinvestoinneista on myös taloudellisesti kannattavia.

Rentouttavaa ja energiaa säästävää kesälomaa kaikille.

Kirjoittaja Ville Reinikainen on Granlund Consultingin energia- ja ympäristötoimialan johtaja.