Jähmeä mutta nopeasti muuttuva energia-ala

8.10.2018
Suurimmat haasteet

Suurimmat haasteet

Erika Suortti-Myyry

Heinäkuun lopussa uusiin tehtäviin siirtynyt Kyberturvallisuuskeskuksen tietoturva-asiantuntija Erika Suortti-Myyry on edustanut Viestintävirastoa laajassa Kyberenergia-hankkeessa, jolla pyritään lujittamaan suomalaisen energia-alan kyberturvallisuutta.

Isoin haaste on yrityskentän toimijoiden kokoero ja siitä johtuva yritysten resurssien vaihtelu.

”Kyberturvallisuuden taso vaihtelee pitkälti yrityksen koon mukaan. Asenteet kentällä ovat todella myönteisiä ja asiat pyritään tekemään hyvin. Pula resursseista ja automaatioympäristöön perehtyneistä osaajista haittaa kuitenkin pienissä yrityksissä tehtävää työtä.”

Energia-alalla lisähaasteen tuo sähköverkossa toisiinsa linkittyneiden toimijoiden keskinäinen riippuvuus.

”Vesilaitosten ongelmat jäävät yleensä oman verkoston sisälle, mutta sähkönsyötön häiriöt voivat sen sijaan levitä hyvinkin laajalle. Siksi olemme pyrkineet tarjoamaan pienille ja keskisuurille toimijoille sellaista valmista materiaalia – esimerkiksi vaatimusmäärittelyssä tarvittavia dokumentteja – jonka vaatima työmäärä olisi heille suhteettoman suuri.”

Suortti-Myyryn mielestä myös isojen toimijoiden kyberturvallisuustyötä tulee tukea, sillä ne tekevät pioneerityötä esimerkiksi digitalisaatiossa ja IoT:ssa, joista saatava kokemus leviää aikanaan myös pienempien yritysten käyttöön.

”Ja tietysti isojen sähköyhtiöiden ongelmat ovat isoja myös muun yhteiskunnan kannalta.”

Yhteistyön haasteet

Yritysten yhteisissä hankkeissa haasteena on nostaa ne yleistettäviksi konsepteiksi.

”Se ei aina onnistu, sillä ihmiset ovat niin kiinni arkisessa työssään. Vaikka kentällä on selvää yhteistyöhalukkuutta ja sieltä saadaan hyviä ideoita, ihmisten on normaalityön ohessa vaikea löytää riittävästi aikaa substanssin tuotteistamiselle.”

Energiateollisuus on hidasliikkeistä jo siksi, että laitteiden ja tuotteiden elinkaari on niin pitkä.

”Tämä on todella mielenkiintoinen kenttä. Toisin kuin toimistoissa, täällä ei voi vaihtaa koko vanhentunutta järjestelmää kerralla uuteen, vaan kaikki aikaisemmat investoinnit on otettava huomioon.”

 

Yrityksillä on tuotantokäytössä kymmeniä vuosia vanhoja omilla protokollillaan toimivia legacy-järjestelmiä.

”Ja jos järjestelmä toimii, sitä ei haluta tuotanto-ongelmien pelossa päivittää, vaikka siinä olisi tunnistettu mahdollisia tietoturvaongelmia. Samoin laitevalmistajat haluavat testata erilaiset ohjelmapäivitykset ensin itse, ennen kuin ne antavat luvan päivittää ohjelmistoja ilman pelkoa takuiden raukeamisesta. Ja se vie aikaa.”

Toisaalta yhä useammin vaaditaan, että aikaisemmin muusta ympäristöstä eristyneinä toimivista järjestelmistä pitää saada reaaliaikaista tietoa muiden järjestelmien käyttöön ja raportointiin. Erilaisia reikiä puhkaistaan myös esimerkiksi IoT-teknologian tarvitsemien antureiden takia.

”Pitkään samanlaisena pysytellyt bisnes on nopeasti muuttumassa asiakkaiden puolella, jossa joudutaan sopeutumaan uusiin sähköisiin palveluihin, energiamarkkinoiden vaatimiin joustoresursseihin ja energiapörssin nopeutuvaan kaupankäyntiin”, Suortti-Myyry kuvaa muutosta.

”Samalla aikaisempi keskusjohtoinen järjestelmä muuttuu jatkuvasti monimukaisemmaksi ja vaikeammaksi hahmottaa. Pian kukaan ei pysty enää yksinään ymmärtämään sen toiminnan kokonaisuutta.”

Suortti-Myyry muistuttaa, että kyberturvallisuus nähdään nykyään pelkkiä hakkereiden hyökkäyksiä laajempana ilmiönä, johon sisältyvät myös jatkuvuus ja toimivuus.

”Yhtä paljon harmittaa järjestelmän kaatuessa – oli syy mikä hyvänsä.”

Suortti-Myyryn tehtävässä Kyberturvallisuuskeskuksessa aloitti elokuun alusta 2018 Jarmo Lahtiranta.

Teksti ja video: Jussi-Pekka Aukia

 

 

 

Jaa artikkeli