Kyberturvallisuutta vesilaitoksille

21.1.2019

Kyberturvallisuutta vesilaitoksille

Syksyllä 2018 päättyneessä Kyber-vesi -hankkeessa luotiin kattava valikoina kyberturvallisuuden työkaluja vesihuoltolaitoksille.

Osana Huoltovarmuuskeskuksen laajaa Kyber 2020 -ohjelmaa toteutettu kaksivuotinen hanke koostui kahdesta osasta: ensin selvitettiin joukolta vesihuoltolaitoksia niiden tieto- ja automaatiojärjestelmien tietoturvallisuuden nykytila sekä niiden fyysinen tietoturva. Sen jälkeen laadittiin auditoinneista saadun yleiskuvan ja olemassa olevan materiaalin pohjalta kattava paletti ohjeistuksia ja itsearviointityökalut sekä laitosten oman että ostopalvelujen kyberturvallisuuden arviointiin.

Vesihuoltopoolin valmiuspäällikkö Riina Liikanen Vesilaitosyhdistyksestä (VVY) kertoo, että tällaisia toimialakohtaisia ohjeita ei ole aiemmin tuotettu suomen kielellä. Ohjedokumentit lähestyvät kyberturvallisuuden hallintaa eri näkökulmista ja kattavat keskeiset kyberturvallisuuden alueet, kuten etäyhteydet, mobiililaitteet ja IoT:n.

”Kyberturvallisuus on läsnä kaikkialla ja tulee jokaisen vesilaitoksilla työskentelevän työhön. Se näkyy arkisissa tietoturvakäytännöissä, vaikka ei edes käytettäisi kyberturvallisuus-termiä. Ja se on olennainen osa vesihuoltolaitosten yleistä varautumista.”

Kyber-vesi -hankkeessa ei tarvinnut lähteä nollasta. Tietoisuus riskeistä on viime vuosina lisääntynyt ja perusasiat, kuten salasanat, käyttöoikeudet ja kulunvalvonta, ovat kunnossa. Tarpeet kyberturvallisuuden suhteen ovat laitoksen koosta riippumatta hyvin samanlaiset esimerkiksi hankittavien laitteiden ja palvelujen kyberturvallisuuden osalta.

”Vaikka Suomessa ei ole koettu suoria hyökkäyksiä vesihuoltolaitosten automaatio- ja tietojärjestelmiin, laitokset ovat tunnistaneet kyberturvallisuuteen liittyviä vaaroja ja ottaneet käyttöön monenlaisia tietoturvallisuutta lisääviä toimenpiteitä. Kehitettävää on häiriötilanteista toipumisen suunnittelussa ja kyberturvallisuuden auditointien hyödyntämisessä.”

Huoltovarmuuskriittinen vesihuolto

Jokainen vesihuoltolaitos on asiakkailleen huoltovarmuuskriittinen. Poolitoimintaan osallistuvat ja poolin palveluja käyttävät laitokset ovat joko suuria tai niillä on on huoltovarmuuskriittisiä asiakkaita, mutta poolin ohjeistukset laaditaan palvelemaan kaikkia alan toimijoita.

Vesihuoltolaitosten kenttä on varsin pirstoutunut, vaikka joukossa on suuriakin alueellisia toimijoita. Valtioneuvoston kanslian toimeksiannosta tehdyn ja syyskuussa 2018 julkaistun selvitysraportin mukaan vesihuollon kehittämistä edistäisi laitosten yhteistyön lisääminen ja siirtyminen nykyistä suurempiin yksiköihin.

Maassa on 1500 vesihuoltolaitosta. Niistä lähes Vesilaitosyhdistyksen jäseniä on 300, joiden piirissä on 90% kaikista järjestetyn vesihuollon asiakkaista. Vastaavasti laitoksista alle kymmenesosa toimii poolissa, mutta niillä on asiakkainaan noin 80% järjestetyn keskitetyn vesihuollon asiakkaista.

Vesihuoltolaitoksilla on lakisääteinen velvoite vesihuoltopalvelujen järjestämisestä kaikissa tilanteissa, myös häiriötilanteissa, mikä edellyttää varautumissuunnittelua myös kyberturvallisuusasioiden osalta. Laitosten on myös ilmoitettava viranomaisille häiriötilanteistaan.

Riina Liikanen

 
 

 

 

Jaa artikkeli