"Kyberturvallisuuden merkitys onkin alettu tiedostaa esimerkiksi sairaaloissa, vesihuollossa ja energia-alalla sekä kaupan alalla ja lo- gistiikassa", toteaa Rambollin liiketoiminnan kehityspäällikkö Aleksi Nyman. Suuri tarve ja samalla pula asiantuntija-avusta on myös talotekniikan järjestelmien varmistamisessa. "Siksi apukin otetaan useimmiten hyvin kiinnostuneena ja kiitollisena vastaan."
TALOTEKNIIKKA VOI AVATA OVEN KYBERRIKOLLISILLE
Rambollin ICT- ja turvapalvelujen johtava asiantuntija Sampsa Kososen mukaan kyberturvallisuus saa palstatilaa päivittäisessä mediassa, koska kyberrikollisuus on lisääntynyt viime vuosina merkittävästi. "Jos esimerkiksi talon lämmitysjärjestelmä kaapa- taan, talviaikaan edessä voi olla kallis putkirikko ja tyytymättömät vuokralaiset. Pelkkä valojen sammuttaminen voi aiheuttaa koko kauppakeskuksen tyhjentämisen, ja yllättävästä sähkökatkosta voi seurata julkisissa tiloissa jopa henkilöriskejä."
Monet laiteympäristöt ovat perinteisesti suojaamattomia ja siksi haa- voittuvaisia. "Esimerkiksi etäkäyttöyhteyksiä saatetaan liittää älykkäi- siin talotekniikkajärjestelmiin varsin huolettomasti ja omatoimisesti."
Nyman lisää, että taloteknisten OT-järjestelmien kautta rikolliset voivat päästä käsiksi myös rakennuksen tieto- ja viestintäjärjestel- miin (ICT). "Jos järjestelmiä kaapataan ja käytetään apuna muissa hyökkäyksissä, väärinkäytöksistä voi seurata kiusaa ja turvatto- muutta, mutta myös vakavampia haittoja. Suorat tai välilliset talou- delliset menetykset voivat olla suuria, samoin mainehaitat."
KYBERTURVALLISUUS PÖYDÄLLE JO HANKESUUNNITTELUSSA
Nymanin mukaan kiinteistö- ja rakennusalan suurimpia kybertur-
vallisuushaasteita on tällä hetkellä se, ettei kukaan tunnu olevan suoraan vastuussa talotekniikan kyberturvallisuudesta. "Rakennut- tajien IT-osastoilla tai tietohallinnossa ei ole tarvittavia resursseja, osaamista tai aikaa tarkastaa talotekniikkajärjestelmiä ja korjata niiden kyberturvallisuuspuutteita."
Uudiskohteissa kyberturvallisuuden asiantuntijan puoleen kan- nattaisikin kääntyä jo hankesuunnitteluvaiheessa. Silloin kyber- turvallisuus huomioitaisiin talotekniikkajärjestelmien määrittelyssä ja yhteensovituksessa. "Kyberturvallisuushan on yksi modernin talotekniikkasuunnittelun lähtökohdista", Kosonen kiteyttää.
Eri järjestelmät ja niiden suunnitelmallinen turvallisuus pitäisi doku- mentoida huolella. Kaikissa kiinteistöissä olisi hyvä olla tiedossa, mitä laitteita verkossa on kiinni, mihin laitteita käytetään ja kuka niitä saa käyttää. "Turvalliset toimintatavat tarvitaan muun muassa etäyhteyksien ja käyttöoikeuksien hallinnointiin. Lisäksi riskitilantei- den varalle pitäisi määritellä varmuuskopiot, palautumispisteet ja selkeä toipumissuunnitelma", Nyman sanoo.
USEIN TIETOTURVA RAPPEUTUU KÄYTÖN AIKANA
Pelkkä uudisrakennusten kyberturvallisuussuunnittelu ei riitä, vaan Sampsa Kosonen kehottaa kiinnittämään huomiota rakennusten käyttö- ja ylläpitovaiheeseen. "Riskit kasvavat rakennuksen elinkaa- rella, kun kiinteistöön lisätään uusia laitteita ja järjestelmiä, mutta dokumentointi unohtuu."
Nymanin mielestä olemassa olevissa rakennuksissa ensimmäinen askel kyberriskien hallinnassa onkin kiinteistöjärjestelmien kyber- turvallisuuden nykytilan kartoitus. "Se kertoo järjestelmien puutteet, kehitystarpeet ja sopivimmat korjaavat toimenpiteet."
Koska käytön aikana tarvitaan yhdenmukaisia toimintatapoja, Ram- bollin asiantuntijat laativat kiinteistöihin ohjeistuksia ja suosituksia, joiden avulla uudet laitteet ja järjestelmät otetaan käyttöön aina sa- manlaisen, ennalta sovitun ja turvallisen prosessin kautta. "Kiinteis- töjärjestelmien tietoturva ei rappeudu, jos laitekantaa päivitetään ja pääsyoikeuksia hallinnoidaan jatkuvasti", Nyman toteaa.
Parhaassa tapauksessa kaikki talotekniikkajärjestelmät ovat yhden tahon hallinnassa ja vain yhdessä verkossa. "Keskitetyn järjestel- män etuna on, että yksi toimija huolehtii koko verkon suojauksesta ja ylläpidosta, jolloin kukaan ulkopuolinen ei voi kytkeä verkkoon vieraita laitteita omin luvin", Kosonen sanoo. Myös dokumentoinnin pitäminen ajan tasalla on silloin helpompaa.
ENNAKOINTI LUO TURVALLISUUTTA
Rambollin asiantuntijat toivovat, että viiden vuoden päästä ky- berturvallisuutta ei nähdä enää muusta talotekniikasta irrallisena lisäpalveluna, vaan osana kiinteistön normaalia talotekniikkasuun- nittelua, ylläpitoa ja käyttöä. Isossa kuvassa kyse on koko yhteis- kunnan huoltovarmuudesta.
"Teollisuudessa kyberrikollisten aiheuttamia laiterikkoja nähtiin jo kymmenen vuotta sitten, ja sähkökatkot olivat yksi sodankäynnin keino myös Krimin valtauksen aikana. Hybridivaikuttamisen tavoit- teena on usein luoda kaaosta ja epävarmuutta", Nyman sanoo.
Kososesta kyber-sana pitääkin sisällään paljon muutakin kuin vain telekaapeleiden sisällä kulkevia ykkösiä ja nollia. "Ennen kaikkea kyberturvallisuudessa on kyse suunnitelmallisesta toi- minnasta. Tavoitteena on riskien ennakointi, muutosten hallinta ja sen tuoma turvallisuuden tunne niin kiinteistönomistajille kuin käyttäjille."
Artikkeli on julkaistu Automaatioväylä-lehden numerossa 1/2023.
43Plaani 2 2023 Tieto&Turva
tieto&turvaPlaani
  Kyberturvalli- suuspalveluja
• Turvallisuuden taso- luokitus
• Riskikartoitus
• Kyberturvallisuusstra-
tegia
• Kyberturvallisuuden
nykytilan kartoitus
• Talotekniikkasuunni-
telmien ja -järjestelmi-
en katselmointi
• Valmius-, jatkuvuus-
ja toipumissuunni-
telmat
• Rakennusten digitaa-
lisen turvallisuuden RT-ohjeiden käyt- töönotto.
 Kuva: iStockphoto