Kyberturvallisuus vaatii kipinävartijoita

Helsingin Sanomat uutisoi kesäkuun lopulla otsikolla: ”Kyberturvallisuus­keskus: Rikolliset voivat päästä käsiksi jopa vankiloiden lukituksiin” (HS 30.6.2015). Artikkeli koski kiinteistöautomaatiojärjestelmien kyberturvallisuutta. Raflaavasta otsikosta huolimatta HS, tai tässä tapauksessa Kyberturvallisuuskeskus, on oikeassa varoittaessaan kiinteistöautomaation tietoturvallisuusriskeistä.

Janne Helenius
Janne Helenius

Harvemmin korviin on kantautunut tietoa siitä, että kiinteistöjen lukitusten ohjauksia olisi johdettu kiinteistöautomaation kautta suojaamatta suoraan yleiseen verkkoon. Verkottuneessa ympäristössä yksittäinen järjestelmä on kuitenkin mahdollisesti kokonaisuuden heikoin lenkki.

Viimeaikaisen kybermyllytyksen alla on ollut ilo huomata ihmisten kasvava kiinnostus turvallisuusasioihin. Myös viimeaikaiset poliittiset tapahtumat ja jännitteet maailmalla ovat omiaan luomaan turvattomuuden tunnetta ja sitä kautta lisäämään keskustelua turvallisuudesta yleisestikin.

Käsitteenä turvallisuus on laaja ja monelle jopa hyvin subjektiivinen. Useasti turvallisuuskeskustelu polarisoituu tietyn osa-alueen ympärille, jättäen muut alueet varjoonsa. Näin näyttääkin käyneen kyberturvallisuuden osalla.  Toiset ovat sitä mieltä, että nykyisin ei muuta tunnu turvallisuuden saralla olevankaan kuin ”kyberiä”.

Itse en näe meneillään olevaa pöhinää pelkästään huonona asiana vaan koko turvallisuusala, laajasta käsitteestään huolimatta, on saanut ja saa uutta nostetta valloillaan olevasta keskustelusta. Nyt vain kaiken ylitsevuotavan kuhinan ja ylireagoimisen saralla pitää löytää ne oikeat, järkevät ja kustannustehokkaat keinot turvallisuushaasteiden hallitsemiseen.

Kyberiä talotekniikassa

Talotekniikan osalta huoli tietoturvallisuuden riittämättömyydestä on aiheellista. IoT (The Internet of Things) luo järisyttäviä mahdollisuuksia liiketoiminnassa, varsinkin talotekniikan saralla, mutta samalla se tuo merkittäviä haasteita tekniikan ja järjestelmien tietoturvallisuuden hallinnalle. Kriittisten laitteiden ja teknisten järjestelmien alkaessa aktiivisemmin ”keskustella” keskenään julkisen verkon yli, voidaan törmätä nopeasti vakaviin tietoturvaongelmiin ja häiriöihin toimintaprosesseissa.

Pensaaseen ei suinkaan kannata päätä laittaa ja kieltää kehityksen kulku, vaikka se saattaisi altistaa turvallisuusmielessä uusille riskeille. Riskien hallinnan ja turvallisuuden tarkoituksena ei saisi lähtökohtaisesti olla asioiden estäminen, vaan ennen kaikkea mahdollistaminen tiettyjen rajojen puitteissa.

Omalta osaltaan lusikkansa soppaan on ansiokkaasti työntänyt Sähkötieto ry., joka on juuri julkaissut Verkottuneen talotekniikan tietoturva -ohjeiston (ST 22). Ohjeiston tarkoituksena on toimia apuna verkottuneen AV-, turvallisuus- ja rakennusautomaatiojärjestelmän tietoturvan varmistamiseksi. On hyvä, että ohjeisto on saatu kasaan avuksi taloteknistenjärjestelmien suunnittelijoille ja rakentajille, vaikkakaan se ei tarjoa yksiselitteisiä, yleismaallisia, joka tilanteeseen sopivia pakettiratkaisuja. Päinvastoin, ohjeisto pyrkii enemmän painottamaan riskien hallintaa, ennakointia ja varautumista, ja sitä myöten oikeiden suojaustoimenpiteiden löytymistä ja ylläpitämistä.

Tämä luo haasteita sille, miten suunnittelijat ja konsultit sekä järjestelmien rakentajat ja toimittajat saavat paketoitua nämä uudet tiedot ja ohjeet järkeviksi kokonaisuuksiksi tarjoamiinsa palveluihin tai tuotteisiin. Ja vielä siten, että asiakas ymmärtää saamansa lisäarvon.  Asiakas uskoo ja luottaa ostavansa turvallisen tuotteen tai palvelun, joten se pitää myös asiakkaalle pystyä tarjoamaan.

Riskialtis ”ei meillä ennenkään…” -ajattelu

Ongelma usein on, että on vaikea löytää maksajaa etukäteen tehtävälle riskienhallintatyölle ja -suunnittelulle. Turvallisuus, varsinkin siihen liittyvät suunnittelu- ja riskienhallintatyöt, nähdään usein vain kulueränä. ”Kun ei ole ennen tapahtunut, ei tule myöskään tulevaisuudessa tapahtumaan” -ajattelutapa on usein yleinen, puhuttaessa liiketoiminnan eri osa-alueiden riskien hallinnasta.

Riippumatta filosofisesta maailmankatsomuksesta, tulevaisuutta on aina vaikea ennustaa. Turvallisuuteen ja riskien hallintaan tähtäävät toimet eivät ole tae tai vakuutus siitä, että prosesseissa ei voisi tapahtua häiriöitä ja ongelmia. Tai siitä, että kriisejä ei syntyisi.

Riskien hallintaan ja turvallisuuteen satsattuja toimia voisi enemmänkin ajatella samalla tavoin kuin teltan kipinävartiointia: pääsääntöisesti palonalut saadaan ehkäistyä ja pienemmät tulipalonalut sammutettua, mutta on mahdollista myös, että tuli ottaa hetkellisesti vallan kipinävartijan nukahtaessa päivystysvuorollaan. Hyvän varautumisen johdosta apu on kuitenkin jo lähellä ja nopeasti saatavilla, jolloin pahimmat tuhot saadaan ehkäistyä ja pystytään nopeammin toipumaan kriisistä kohti normaalia toimintaa.

Vaikka hyökkäykset automaatiojärjestelmien kautta eivät tiettävästi ole vielä kovin yleisiä, on nyt viimeistään oikea hetki reagoida niiden tietoturvallisuusheikkouksiin. Tämä onnistuu vain hyvällä yhteistyöllä automaatiojärjestelmän tilaajan, suunnittelijan, rakennuttajan ja valmistajan välillä.

Kenelle vastuu automaatiojärjestelmien tietoturvallisuudesta lopulta kuuluu? Mitkä ovat riskien hallinnallisesti riittävät toimet kyseisiä järjestelmiä suunniteltaessa ja rakentaessa? Näihin kysymyksiin tulisi aina löytää vastaukset. Alkuun päästää jo sillä, että tiedostamme järjestelmiin sisältyvän turvallisuusriskejä, jotka voivat vaikuttaa oleellisesti liiketoimintaamme.

Kirjoittaja Janne Helenius on Granlundin turvallisuuskonsultti. Lisää yritys- ja toimialaturvallisuudesta Granlundin sivuilta.

Ylläpidon paradigma 4.0

Huuskonen Arto 20140402Ilmanvaihtokoneiden suodattimet vaihdetaan kaksi kertaa vuodessa. Kiinteistönhoitaja tarkastaa lämmitysjärjestelmien (ml. pumppujen) toimivuuden kerran kuukaudessa. Kiinteistöhoitaja tekee ja kuittaa kohdekierroksen kerran viikossa. Miksi? Kukaan ei enää tiedä, näin vain on 90-luvulla päätetty.

Paradigma tarkoittaa ”vallitsevaa näkemystä” tai yleisesti hyväksyttyä asioiden olotilaa (Kuhn, 1962). Näkemys on vallitseva, kun sen perusolettamuksia ei kyseenalaisteta: ”Suodattimet vaihdetaan kaksi kertaa vuodessa.” Paradigma voi joutua kriisiin, jos havaitaan toistuvia ristiriitoja perusolettamusten, teorian ja havaintojen välillä. Tällöin järkkyvät yleisesti hyväksytyt perusolettamukset, ja kyseenalaistava kritiikki mahdollistaa uuden paradigman synnyn. (Kuhn, 1962, Berger & Luckman, 1966)

Tarpeenmukaisen ylläpidon ydin on lopputulos: kiinteistöjen käytön tehokkuus, toimivuus tai arvon tavoitteen mukainen kehittyminen. 

Ylläpidon käytännön kehittymisessä voidaan tunnistaa neljä pääasiallista paradigmaa. Ensimmäisessä ei tehdä mitään, vaan annetaan kiinteistöjen rapistua. Toisessa kiinteistöä huolletaan reaktiivisesti – sammutetaan tulipaloja. Nykyinen terveydenhuoltojärjestelmämmekin (lue: sairaanhoitojärjestelmä) osoittaa tämän vaihtoehdon tehokkuuden pitkässä juoksussa. Ylläpidon vallitseva kolmas paradigma – ennakoiva huolto – on ajautumassa kriisitilaan. Emme osaa esimerkiksi selittää suodattimien vuosivaihdon tai kuukausittaisen pumppujen tarkastamisen yhteyttä käyttäjien tyytyväisyyteen, työympäristön tuottavuuteen tai kiinteistöjen arvonmuodostumiseen. Kiinteistöjen teknistyminen, tutkimustieto, ylläpito-osaamisen kehittyminen sekä ylläpidon johtamisjärjestelmien älyllistyminen ovat luoneet puitteet kyseenalaistavalle kritiikille ja siten ylläpidon neljännen paradigman synnylle – tarpeenmukaiselle ylläpidolle. Sen kolme kulmakiveä ovat lopputulos, kokonaisvaltainen ymmärrys ja älykkyys.

Tarpeenmukaisen ylläpidon ydin on lopputulos: kiinteistöjen käytön tehokkuus, toimivuus tai arvon tavoitteen mukainen kehittyminen. Verrattuna ennakoivaan ylläpitoon, tarpeenmukaisuus vaatii myös lopputulosta kuvaavia palvelutasomäärityksiä ja niihin kytkettyjä suorituskyvyn mittareita. Input-tyyppiset ”kaksi kertaa vuodessa” palvelutasomääreet eivät sovellu ajatusmaailmaan, jossa ylläpidon suorituskykyä mitataan esimerkiksi käyttäjien tyytyväisyydellä sisäilmaan. Kyseinen kytkös on vähintäänkin heikko ja tutkimuksellisestikin haastava selittää kaikkien vaihtoehtoisten tekijöiden viidakosta. Vastaavat output-tyyppiset palvelutasot sen sijaan määrittelisivät tavoitearvot ”sisälämpötilan pysyvyydelle”, ”kosteustasolle”, ”hiilidioksidipitoisuudelle” tai ”pienhiukkaspitoisuudelle”. Onhan vain luonnollista, että kiinteistöjen ylläpidon johtamisessa pyritään määrittämään kiinteistön palvelutasoa, eikä niinkään kiinteistönhoidon palvelutasoa. Nykyinen osaamisemme yltää nurmen pituuteen ja lumipeitteen paksuuteen.

Onhan vain luonnollista, että kiinteistöjen ylläpidon johtamisessa pyritään määrittämään kiinteistön palvelutasoa, eikä niinkään kiinteistönhoidon palvelutasoa.

Tarpeenmukainen ylläpito vaatii kokonaisvaltaista ymmärrystä kiinteistönhoidosta ja toimenpiteistä, joilla voidaan saavuttaa toisiinsa nähden ristiriitaisia tavoitteita – esimerkiksi energiatehokkuus ja tasainen sisälämpötila. Tarpeenmukaisuus asettaa uusia vaatimuksia myös ylläpidon tietojärjestelmille, joilla kyetään keräämään ja analysoimaan kiinteistöjen ”isoa dataa” ja löytämään optimaalisia ratkaisuja ylläpidon toimenpiteille ja ajoitukselle, jotta kiinteistön palvelutaso säilyy määriteltyjen raja-arvojen sisällä. Eniten toki vaaditaan uskallusta; Tarpeenmukaisuuden paradigmassa kiinteistöpäällikkö ei ehkä olekaan kaikkitietävä tehtävien suoritustaajuuden määrittäjä ja valvoja, vaan huoltoyhtiöiden tulisi voida osoittaa kykynsä määrittää työnsä siten, että kiinteistöjen pääasiallinen tarkoitus – tehokas käyttö, toimivuuden varmistaminen ja arvon kehittyminen – saavutetaan.

Tarpeenmukaisuus asettaa uusia vaatimuksia myös ylläpidon tietojärjestelmille, joilla kyetään keräämään ja analysoimaan kiinteistöjen ”isoa dataa”.

Tarpeenmukainen ylläpito kannustaa älykkyyteen: innovatiivisia monitorointiteknologioita; optimointialgoritmeja; tietojärjestelmä-päätelaite -integraatioita. Esimerkiksi, miksi kiinteistöhoitajan täytyy vielä 2020-lukua lähestyessä kiertää säännöllisesti läpi lämmönjakohuoneen laitteet, ja mitä hän oikeastaan tarkkailee diagnosoidessaan vaikkapa pumppujen toimivuutta? Hän kuuntelee pumpun moottorista rahinoita ja muita tavallisesta poikkeavia ääniä, tunnustelee pumpun pintalämpötilaa ja tarkistaa verkoston painetasot. Entä jos tämän kaiken, ja vähän päälle, hoitaisivat erilaiset sensorit: mittaisivat pumpun äänen desibelitasoa ja aallonpituuksia, lämpötilaa, tehoa ja pyörimisnopeutta, verkoston painetasoa, sekä näiden vaihteluja. Havaintojen perusteella ylläpidon tietojärjestelmä pystyisi ”isoon dataan” perustuen analysoimaan järjestelmän toimivuutta ja määrittämään milloin ja millä toimenpiteillä sen yksittäisiä komponentteja, kuten pumppua, täytyy seuraavan kerran huoltaa. Lopputuloksena pumppu huolletaan tai vaihdetaan täsmälleen, kun se sitä tarvitsee, välttyen niin ylihuollolta kuin laitteiden vikaantumisilta, kalliilta päivystyshälytyksiltä ja varaosien pikatilaus-asennuksilta. Ennen kaikkea kiinteistön palvelutaso, tässä tapauksessa lämpötilan pysyvyys ja siten käyttäjiä miellyttävät sisäolosuhteet, säilyvät tavoitearvojen sisällä.

Tarpeenmukaisen ylläpidon sovellusalueet ovat rajattomat – talouden ohjaamassa yhteiskunnassa olennaista on keskittyä tilanteisiin, joissa uusi paradigma on maksajalleen vallitsevaa olotilaa arvokkaampaa.