Jos veden, sähkön tai lämmön jakelu katkeaa, se näkyy välittömästi ja koskee lähes kaikkia.

Onnistunut isku energiahuoltoon lamauttaisi nopeasti koko yhteiskunnan. Ja tekisi elämästä hyvin kylmää, pimeää, likaista ja vaikeaa. Kirjaimellisesti.

Ei siis ihme, että kyber- ja tietoturvariskit ovat nousseet avainpuheenaiheiksi myös energia-alalla.

”Yhä olennaisempaa on tietoturvauhkien havaitseminen mahdollisimman aikaisessa vaiheessa. Se mahdollistaa nopean reagoinnin ja minimoi vahingot", korostaa tietohallintopäällikkö Marko Metiäinen Jyväskylän Energiasta.

Yritykset kohtaavat keskimäärin useita kyberhyökkäyksiä kuukaudessa. Pääosa hyökkäyksistä jää havaitsematta tai niistä luetaan vasta otsikoissa. Yleensä kyberhyökkäys huomataan vasta kuukausien, jopa vuosien kuluttua sen alkamisesta.

Perushaasteet ovat Marko Metiäisen mukaan energiayhtiöillä samat kuin minkä tahansa muun alan yrityksillä, mutta vastuualue vielä paljon laajempi ja kokonaisvaltaisempi.

”Lähtökohtana on sekä alueen energiatuotannon että oman liiketoimintamme häiriöttömyyden ja jatkuvuuden varmistaminen. Loppupelissä kyse on kuitenkin toimialueemme jokaisen asukkaan ja organisaation arjen turvaamisesta. Tehtäväkenttämme edellyttää jatkuvaa hälytysvalmiutta", Metiäinen summaa.

Aiempien kertaluonteisten auditien sijaan pystymme nyt ennakoimaan tieto- ja kyberturvatilannetta aiempaa kokonaisvaltaisemmin.

Digitalisaatio asiantuntijuuden renessanssina

Digitalisaation ja IoT:n edetessä keskustelujen painopiste on siirtynyt fyysisistä laitteista koko infrastruktuuriin tuotanto- ja jakelu- ja automaatiojärjestelmineen. Kyberriskejä lisää se, että pirstoutuvissa toimintaketjuissa vastuu riskeistä helposti hämärtyy.

”Perinteiset virustorjunnat ja verkkopalomuurit eivät enää riitä pitämään tietojärjestelmiä, verkkoja ja niissä olevia tietoja yritysten hallussa. Kun tietoturvauhkien ja -riskien määrä ja kirjo kasvaa, tarvitaan koko ajan uusia työkaluja niiden torjumiseen sekä kokonaiskuvaa ymmärtäviä asiantuntijoita”, analysoi Metiäinen.

Jyväskylän Energian ratkaisuna on tietoturvan valvonta- ja hallintapalvelujen ulkoistaminen CGI:n kyberturvallisuuskeskuksen asiantuntijoille. Sopimus avaa Jyväskylän Energialle myös pääsyn CGI:n globaaliin uhkatieto- ja palveluverkostoon.

Kun normaalista poikkeavaa toimintaa havaitaan Jyväskylän Energian verkoissa tai järjestelmissä, CGI:n Cyber Security Operations Centerin (SOC) asiantuntijat analysoivat hälytyksen aiheuttaneet löydökset ja ehdottavat jatkotoimia niiden kriittisyysasteen perusteella.

"Palvelu tuo reaaliaikaisen tilannekuvan verkkoon ja tietojärjestelmiimme. Aiempien kertaluonteisten auditien sijaan pystymme nyt ennakoimaan tieto- ja kyberturvatilannetta aiempaa kokonaisvaltaisemmin. Samalla parannamme häiriötilanteisiin liittyviä valmiuksiamme", Metiäinen kertoo.

Valtioneuvoston vuonna 2017 valmistuneen kyberturvaselvityksen mukaan yhteiskunnan kaikkia elintärkeitä toimintoja ja huoltovarmuuskriittisiä yrityksiä ei ole tällä hetkellä suojattu riittävällä tavalla erilaisia kyberuhkia vastaan. Myös häiriötilanteiden sietokyvyssä on puutteita.

Metiäinen vertaa SOC-palvelun tuomaa tukea vakuutusturvaan. "Esisijainen tavoitteemme on Jyväskylän seudun toiminta- ja huoltovarmuus. Emme voi ottaa sitä riskiä, että luottaisimme vain teknologiaan."

CGI:n Cyber Security Center tarjoaa kyberturvallisuuden jaettuja palveluita

CGI:n Cyber Security Center tarjoaa asiakkailleen laajasti kyberturvallisuuden palveluita aina kyberturvallisuuden riskien kartoittamisesta jatkuviin SOC (Security Operations Center) -palveluihin asti. SOC-palvelu tarkoittaa asiakasympäristössä mukaan lukien pilvipalveluissa tapahtuvien kyberturvaherätteiden jatkuvaa valvontaa ja niihin reagoimista tarkoituksena varmistaa mahdollisimman häiriötön ja turvallinen toiminta. Asiakas saa käytännössä, yhden henkilön kustannuksella, kymmenen kyberosaajan tietotaidon. Tämä perustuu resurssien ja prosessien tehokkaaseen jakamiseen asiakkaiden kesken.

”Nimeämme asiakkaalle nimikkoanalystin, joka perehtyy asiakkaan henkilöihin, prosesseihin ja tekniseen ympäristöön ja  pystyy sitä kautta tuottamaan aitoa lisäarvoa asiakkaalle”, sanoo CGI:n Cyber Security Centerin johtaja Mika Heino.

Lisätietoa:

Mika Heino

040 777 0370

mika.heino@cgi.com

SOC-palvelut, CGI

Teksti Vesa Kaartinen ja Esa Luoto. Kuvat Shutterstock ja Kristiina Kontoniemi.


 

Tutustu myös: