Traficomin Kyberturvallisuuskeskuksen johtavana asian- tuntijana toimivan Juhani Erosen vastuualueina ovat täl- lä hetkellä moninaiset haavoittuvuuksiin, tietoturvalouk- kauksiin ja tietoturvan varmistamiseen liittyvät tehtävät. Viime vuosina työn painopiste on siirtynyt tulevaisuuden teknologioiden turvallisuuden tutkimiseen ja varmis- tamiseen. Taustaltaan Eronen on ohjelmistohaavoittu- vuuksien testauksen ja riippuvuuksien hallinnan tutkija Oulun yliopistolta ja sen OUSPG-ryhmästä.
Systeemeistä voi olla hankala sanoa mitään varmaa, jos taustalla ei ole tutkittua tietoa", Eronen harmittelee.
Kulunvalvontapuolella korjausvelkaa onkin paljon. Erosen mukaan kiinteistöissä on melkoiset määrät vanhoja järjestelmiä, jotka ovat aikoinaan olleet toiminnallisesti hyviä, mutta jotka on unohdettu paikoilleen.
"Vanhat kulkutunnistestandardit on murrettu jo aikoja sitten. Pääsy- lätkän voi kopioida vaikkapa matkapuhelimen sovelluksella."
IOT:SSA VILLEJÄ RATKAISUJA
Kun perinteisestä lukkoteollisuudesta mennään toiseen ääripää- hän, niin vastassa on IoT, esineiden ja toimilaitteiden yhdistäminen internettiin. Sieltä löytyy hyvinkin villejä ratkaisuja.
"Järjestelmiä on toteutettu toiminnallisuus edellä eikä turvallisuutta juurikaan ole mietitty – jopa monet IoT-pohjaiset lukkoratkaisut ovat täysin turvattomia. Tilanteen parantamiseksi pitäisi investoida tällöin uusiin kulkutunnisteisiin ja uusiin lukijoihin ja järjestelmiin", Eronen toteaa.
Parannusta on toki luvassa, sillä IoT-turvallisuudelle on kehitetty omia standardejaan. Niihin pohjautuen Kyberturvallisuuskeskus lanseerasi vuonna 2019 Tietoturvamerkin kuluttajakäyttöön suun- natuille IoT -laitteille.
"Tulossa on muun muassa lukkoihin ja lukkojen erikoispiirteisiin liittyvä eurooppalainen standardi, joka kuvaa, millainen modernin lukkojärjestelmän turvallisuuden tulee olla. Standardi yhdistäisi ny- kyiset lukkopuolen standardit ja kyberturvallisuuden vaatimukset.”
Internettiin liitettyjen laitteistojen osalta etäkäyttö on kriittinen asia. Parasta Erosen mukaan olisi, jos järjestelmät olisivat aktiivisessa ylläpidossa, niitä päivitettäisiin säännöllisesti ja pääsy sinne olisi tarkkaan kontrolloitua. Todella usein näin ei kuitenkaan tapahdu.
"Niinkin on käynyt, että järjestelmän valmistaja ja ylläpitäjä myy- dään toiselle valmistajalle, joka lakkauttaa järjestelmän pilvitoimin- nallisuudet tai poistaa niistä käyttäjälle tärkeitä toimintoja.”
SUUNNITTELUTOIMISTOIHIN KASAANTUU ARVOKASTA AINEISTOA
Kyberturvallisuudessa sähkösuunnittelijoilla on varsin keskeinen rooli. Alan toimistoihin kertyy helposti aineistoa, mikä tekee niistä tavallista mielenkiintoisemman hyökkäyskohteen. Rikolliset osaavat arvioida, missä rahanarvoista tietoa voisi olla.
"Sama uhka pätee myös sähköalan urakoitsijoihin. Heidänkin on mietittävä turvallinen säilytysratkaisu suunnitelmille niin itse urakan kuin mahdollisen ylläpitojaksonkin ajaksi", Eronen sanoo.
Sähkösuunnittelijoiden olisi vastattava myös siitä, että suunni-
rakennuttaminenPlaani
 11Plaani 1 2023 Rakennuttaminen