KYBER ENE -hankkeessa turvattiin energiahuoltoa

27.8.2019

Vaikka KYBER-ENE -hanke päättyy, työ kriittisen infrastruktuurin turvaamiseksi jatkuu.

Kesäkuussa 2019 saatiin päätökseen energia-alan kyberturvallisuutta ja alan yritysten varautumista kehittänyt kaksiosainen KYBER-ENE -hanke. Useiden alan keskeisten yritysten, Kyberturvallisuuskeskuksen, Huoltovarmuuskeskuksen ja VTT:n yhteistyönä toteutetussa hankkeessa levitettiin edelläkävijäyritysten osaamista alan toimijoiden kesken ja edistettiin muutenkin alan sisäistä keskustelua ja tietojen vaihtoa.

Hankkeen ohjausryhmän työskentelyyn osallistuneen Kuopion Energian ICT-päällikkö Jami Miettisen mielestä kyber- ja tietoturvan kohdalla ajatellaan liian usein, että koska IT-ihmiset ovat tämän aiheuttaneet ja he varmaankin myös sen korjaavat. Kyberturvallisuus on kuitenkin paljon enemmän kuin tietoteknistä turvallisuutta.

”Tekniset kontrollit ovat vain teknisiä välineitä. Viime kädessä turvallisuus tulee ihmisten korvien välistä – toimintatavoista ja asenteesta. KYBER ENE -hankkeessa oli parasta kokonaisvaltainen lähestymistapa, jossa keskusteluun tuotiin mukaan ruohonjuuritason henkilöstöä, käyttöpäälliköitä ja liiketoimintajohtoa”, Jami Miettinen sanoo.

”Uusi palomuuri tai liikenteen tarkkailu ei juuri lisää turvallisuutta verrattuna siihen, että kyberturvallisuutta mietitään jo hankintavaiheessa ja se nivotaan mukaan liiketoiminnan prosesseihin. Eihän kypäränkään käyttö juuri edistä työturvallisuutta, jos työmaan toimintatavat ovat muuten huonot. Oikeat välineet pitää toki olla, mutta myös halua ja tahtoa käyttää niitä huolella.”

Hankkeessa luotiin myös ohjeistuksia. Miettisen mielestä niitä paljon tärkeämpää oli kuitenkin vuorovaikutuksen edistäminen ja yrityksen sisällä eri siiloissa herännyt keskustelu.

Pitkällä tähtäimellä

Miettinen muistuttaa, että oman kyberturvallisuuskulttuurin nostaminen korkeammalle tasolle on aina pitkä muutosprosessi, joka vaatii muutosjohtamista.

Tekniset kontrollit ovat vain teknisiä välineitä. Viime kädessä turvallisuus tulee ihmisten korvien välistä – toimintatavoista ja asenteesta.

 

”Huoltovarmuuskeskuksen, maan parhaiden kyberturvallisuuden asiantuntijoiden ja omassa kehityksessään pitkälle päässeiden kummiyritysten osallistuminen hankkeeseen saivat yhdessä aikaan turvallisen vertaisyhteisön, jossa keskustelun painopiste siirtyi tietotekniikkamaailmasta yritysten kokonaisriskien hallintaan”, Miettinen kehuu.

”Ei voi ajatella, että tämän hankkeen myötä kaikki olisi tullut kerralla kuntoon. Se on kuitenkin lähentänyt kyberturvaa liiketoimintojen prosesseihin ja jokapäiväiseen toimintaan. Pitkäjänteinen työ asioiden kehittämisessä jatkuu.”

Energia-toimialalla ollaan keskimääräistä valveutuneempia. Silti pitää kysyä, täyttääkö tehty työ laadulliset tunnusmerkit, kuten systemaattisuuden ja parhaisiin käytäntöihin peilaavat prosessit.

”Teemmekö oikeita asioita ja arvioimmeko riskit oikein? Ja olemmeko riittävän tehokkaita? Ei kannata rakentaa paksumpaa muuria kuin on tarpeen. Sen jälkeen kannattaa keskittyä muihin asioihin. Tärkeintä on päästä alkuun ja luoda tarve pyrkiä parempaan.”


Kyber-Ene on osa Huoltovarmuuskeskuksen Kyber2020-ohjelmaa, jolla parannetaan digitalisoituvan yhteiskunnan keskeisten toimijoiden kykyä tunnistaa ja torjua kyberuhkia. Samoin ohjelmalla kehitetään näiden toimijoiden kykyä havaita kyberhyökkäysten aiheuttamat häiriötilanteet ja toipua niistä.

 

 

 

Jaa artikkeli