Siirry sisältöön
Huoltovarmuuskeskus

Suur-Savon Sähkö ja Jyväskylän yliopisto näyttävät tietä – Lähde mukaan parantamaan kyberturvallisuutta kumppanuusverkostossa

Yritysten kumppanuusverkostot tuovat riskejä kyberturvallisuudelle, mutta ne voivat myös auttaa niiden hallitsemisessa. Jyväskylän yliopiston vetämä kumppanuusverkostoprojekti pyrkii löytämään ratkaisuja siihen, kuinka kumppanuusverkoston kyberturvallisuutta voidaan tehostaa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettu hanke jatkuu vuoden 2024 loppuun. Nyt haetaan mukaan lisää yhteiskunnan kannalta kriittisiä toimijoita.

9.4.2024
digitaalinen-turvallisuus-2030kyberturvallisuustietoyhteiskunta

Yritysten väliset kumppanuudet ovat keskeisiä nykyaikaisessa liiketoiminnassa, mutta ne voivat myös tuoda mukanaan riskejä kyberturvallisuuteen. Tutkijatohtori Hanna Paananen Jyväskylän yliopistosta sekä Pekka Nurmi Suur-Savon Sähköstä lähtivät parantamaan kumppanuusverkoston kyberturvallisuutta yhteishankkeella.

Haasteita toimitusketjun tietoturvassa

Alun perin hanke lähti liikkeelle Suur-Savon Sähkön tarpeesta parantaa energia-alan toimitusketjun tietoturvaa.

“Liiketoimintoja konsernissamme on eriytetty omiksi yhtiöiksi, joissa Suur-Savon Sähkö on osaomistaja. Yritykset tuottavat meille samoja palveluita, joita ne tuottivat silloinkin, kun ne olivat samassa konsernissa”, Pekka Nurmi avaa haastetta.

“Tällaisissä liiketoimintamuutoksissa tietoturvaa ja kyberturvallisuutta ei osata huomioida riittävästi. Se ei ole aina liiketoiminnan intresseissä numero yksi. Toisinaan lähdetään jälkijättöisesti miettimään, miten tietoturva hoidetaan uudessa yhtiössä tai yhtiöiden välisessä yhteistyössä.”

Tämä herätti kiinnostuksen tutkijatohtori Paanasessa, joka yhteistyössä Suur-Savon Sähkön kanssa lähti kehittämään hanketta ja kirjoittamaan hankehakemusta Huoltovarmuuskeskukselle.

Tutkittu tieto yhdistettynä käytäntöön

Nykyisin kyberturvallisuuden haasteita kumppanuusyrityksissä ovat muun muassa toimitusketjuhyökkäykset ja hybridiuhat, jotka voivat lamauttaa koko toimitusketjun. Tässä valossa kyberturvallisuuden kehittäminen kumppanuusverkostossa on keskeistä koko yhteiskunnan toiminnan kannalta.

Hanna Paananen
Hanna Paananen

Suur-Savon Sähkön Pekka Nurmi on tyytyväinen projektiin, jossa kumppanuuksien välisen kyberturvallisuuden edistäminen on avainasemassa.

“Jyväskylän yliopistosta tulee tutkittua tietoa, joka siellä osataan yhdistää haasteisiin, joita tuomme hankkeen työpajoissa esiin. Meillä ei olisi ollut tätä mahdollisuutta, eikä edes aikaa siihen. Vaatii yliopistolta valtavasti resursseja työstää asioita taustalla sekä tutkia ja yhdistellä tietoa”, Nurmi kehuu yliopiston panosta.

Vinkkejä hankkeeseen osallistuville yrityksille

Pekka Nurmi kehottaa muita yrityksiä, joissa on vastaavia haasteita kuin Suur-Savon Sähkössä, lähtemään mukaan projektiin. 

“Tärkeää on varmistaa, että projektille on riittävät resurssit. Projektille on saatava myös johdon hyväksyntä”, Pekka Nurmi huomauttaa.

Nurmi antaa vinkkejä yrityksille, jotka harkitsevat yhteistyöhön ryhtymistä kyberturvallisuuden kehittämiseksi:

  1. Varmista, että projektilla on selkeä tavoite ja aikataulu.
  2. Varaudu panostamaan resursseja projektiin.
  3. Ota johto alusta alkaen mukaan projektiin.
  4. Ole valmis jakamaan kokemuksia ja parhaita käytäntöjä muiden kanssa.

Toimiiko organisaatiosi kriittisen infrastruktuurin alan verkostossa?

Pääosin Huoltovarmuuskeskuksen rahoittamaan projektiin pääsevät mukaan yritysverkostot, jotka pyörittävät koko yhteiskunnan kannalta kriittisiä toimintoja.

“Tavoitteena on laajentaa hanketta edelleen jo tämän kevään aikana uusiin kumppaniverkostoihin. Erityisesti huoltovarmuuskriittisillä aloilla ja niiden keskeisinä palveluntuottajina toimivat yritykset ovat tervetulleita mukaan. Tällaisia ovat esimerkiksi erilaiset logistiikkaan, terveydenhuoltoon ja muuhun kaupunki-infraan liittyvät sektorit kuten vesi- ja jätehuolto”, Paananen kertoo.

Kyberturvallisuuden kehittämisprojekti jatkuu vuoden 2024 loppuun asti. Projektin aikana on tarkoitus saada valmiiksi yhteiset pelisäännöt ja toimintamallit kyberturvallisuuden hallintaan kumppaniverkostossa.

Pilottiprojekti on edennyt kokeiluvaiheen loppuun ensimmäisen yritysverkoston kanssa, ja sen oppeja on tarkoitus hyödyntää ja jatkokehittää uusien yritysverkostojen parissa. Projektin tuloksena on tarkoitus tuottaa oppimateriaalia ja ohjeistusta, joiden avulla yritykset voivat kehittää kyberturvallisuuttaan ja käynnistää vastaavia kumppanuushankkeita itsenäisesti.

Tule mukaan!

Lisätietoa Kyberkumppani-projektista löytyy Jyväskylän yliopiston verkkosivustolta

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Paikallisiin 5G-verkkoihin panostaminen parantaa yrityksen toimintavarmuutta ja kilpailukykyä – Nämä asiat kannattaa ottaa huomioon

Kehitystä jarruttavat rahapula sekä johdon tuen puute. Investoinneille on huutava tarve.

“Venäjän hyökkäys ei muuttanut turvallisuuskäytäntöjämme mitenkään”

Turvallisuus on Teollisuuden Voiman (TVO) toiminnan ytimessä ja koko organisaatiokulttuurin perusta. Kun Venäjä hyökkäsi Ukrainaan helmikuussa 2022, lukuisat journalistit tiedustelivat, miten tilanne vaikuttaa TVO:n turvallisuuskäytäntöihin.

”Radalla tilanne päällä!"

Yhdistelmä24-valmiusharjoitus toi kemian, terveydenhuollon sekä jätehuollon toimijat yhteen ennennäkemättömässä laajuudessa Satakunnassa maaliskuun puolivälissä. Simuloitu suuri kemikaalionnettomuus testasi, miten esimerkiksi suurten potilasmäärien hoito, turvallisuusviestintä ja jälkihoito sujuvat kriisitilanteessa.