HSY sai ohjeita ja ymmärrystä

21.1.2019

Ohjeita ja ymmärrystä

Huoltovarmuuskeskuksen ja Vesihuoltolaitosten kehittämisrahaston yhdessä rahoittamasta Kyber-vesi - hankkeesta oli hyötyä myös Suomen suurimmalle vesihuoltoalan toimijalle.

Tietohallintopäällikkö Mikko Lindholm sanoo, että HSY sai hankkeessa runsaasti käyttökelpoisia materiaaleja: tarkistuslistoja oman kyberturvan tilan selvittämiseksi sekä ohjeistuksia sovellettavaksi.

”Suurin anti oli kuitenkin hankkeessa mukana olleiden oman ymmärryksen kasvu – ja haasteena on nyt saada tämä ymmärrys valumaan koko organisaatioon ja kauemmaksikin”, Lindholm sanoo.

”Olemme maan isoin laitos, ja meillä on eräänlainen suunnannäyttäjän rooli siinä, mitä kannattaa tehdä ja mitä ei. Meillä tarvittavia asioita ei silti kannata kopioida sellaisenaan pienempiin laitoksiin.”

HSY on omassa luokassaan myös huoltovarmuuskriittisyyden osalta, sillä sen 1,1 miljoonalle asiakkaalle olisi vaikeaa järjestää korvaavaa vedenjakelua.

”Asiakkaidemme joukossa on kaiken lisäksi valtaosa maan keskeisistä päättäjistä. Jos he saisivat samaan aikaan juomavedestä vatsataudin, sillä saattaisi olla myös valtakunnallisia vaikutuksia. Laitosten fyysinen turvallisuus ja sen järjestelmien luotettavuus ovat meille siksi äärimmäisen tärkeitä.”

Kyberturvaa käytännössä

Tietotekniikka on vesilaitoksessa läsnä kaikkialla. HSY:llä on liki 200 tietojärjestelmää, joista tosin vain osa on jatkuvuuden kannata kriittisiä. Laitosten toimintaa on varmistettu rakentamalla järjestelmät niin riippumattomiksi toisistaan, että yksittäisen koneen kaatuminen ei välttämättä kaada kokonaisuutta. Jatkuvuutta varmistavat myös erilaiset varalaite- ja varavoimajärjestelyt sekä tärkeiden palvelimien keskittäminen omiin konesaleihinsa.

 Olisi naivia kuvitella, että meihin ei kohdistuisi minkäänlaista uhkaa.

 

Lindholm arvioi, että inhimillinen tekijä on kyberturvallisuuden rakentamisessa isoin haaste. Se edellyttää oikeanlaisen turvallisuuskulttuurin rakentamista ja henkilöstön oman tietoisuuden herättämistä.

”Kulttuuria ei muuteta vain johtoportaan antamalla määräyksellä. On tiedotettava yhä uudelleen, että tietojenkalasteluviestejä tulee kaikille, eikä niihin pidä langeta. Eikä salasanoja pidä jättää näkyviin. Ja että ovista pitää päästä kulkemaan vain kulkuläpyköiden kanssa”, Lindholm konkretisoi.

Tunnista ja torju

Myös HSY:n palomuurien portteja kolkutellaan jatkuvasti. Samoin on saatu kiinni pienempiä verkoissa kiertäviä haittaohjelmia ennen kuin niistä on aiheutunut haittaa.

”Verkossa on hakkereita ja pikkurikollisia, jotka etsivät reikiä, joista tulla läpi. Se on ihan normaalia kaikille organisaatioille, ja pystymme puolustautumaan heitä vastaan ajantasaisilla torjuntatoimilla. Kokeilemalla meille ei pääse”, Lindholm arvioi.

”Isompi riski ovat valtiollinen ja poliittinen vaikuttaminen sekä terrorismi, jolla halutaan iskeä yhteiskunnan perustoimintoihin. Meillä ei ole koskaan tapahtunut mitään sellaista katastrofia, jossa olisimme joutuneet todella testaamaan selviytymistä. Toiminnan sabotoimisen riskiä ei kuitenkaan voi täysin sulkea poiskaan, sillä jos vieras valtio kuitenkin haluaa vakoilla tai muuten soluttautua järjestelmiin, sitä ei välttämättä edes huomata.”

Tämän vuoksi on pystyttävä tunnistamaan verkkoon mahdollisesti tunkeutuneet hyökkääjät. Perinteiset palomuurit – vaikka ovatkin tärkeitä – eivät siihen riitä. Ei teollisuuskiinteistöjäkään vartioida vain laittamalla oviin lukot.

”Tarvitaan muitakin ratkaisuja, kuten talon sisäisen verkkoliikenteen jatkuvaa seurantaa ja poikkeamiin reagoimista. Emme ole hyökkäyksiä havainneet, mutta varmaankin olemme ainakin mielenkiinnon kohteena. Olisi naivia kuvitella, että meihin ei kohdistuisi minkäänlaista uhkaa.”

Mikko Lindholm, HSY

 

 

 

 

 

Jaa artikkeli