Digiturvallisuuden tueksi kolme uutta ylätason ST-korttia
Sähköinfo ja Rakennustietosäätiö ovat julkaisseet rakennusten digitaalisen turvallisuuden edistämiseksi kolme ylemmän tason yhteistä ST- ja RT-ohjekorttia.
Teksti: Matti Valli
Lähestymistapa on riskilähtöinen – kortit on kohdennettu eri käyttäjäryhmille kiinteistön kulloisenkin elinkaaren mu- kaisesti.
Plaani-lehti pyysi SSVP Finland Oy:n sähkösuunnittelija Sami Orasaarta ja ohjeita valmistelleen työryhmän pu- heenjohtajana toiminutta Antti Nyqvistiä arviomaan ohje- korttien sisältöä niin eri käyttäjäryhmien kuin kyberturvalli- suudenkin kannata.
Orasaari työskenteli aikaisemmin Viestintäviraston kyber- turvallisuuskeskuksessa muun muassa rakennusauto- maation kyberturvallisuuden parissa, ja tekee edelleen tietoturvakonsultointia päätyönsä ohella.
"Ohjeiden varassa sähkösuunnittelija pystyy suunnittele- maan turvallisen sisäverkko- ja kaapelijärjestelmän, eikä esimerkiksi niin, että siirtotienä olisi suojaamaton Wlan- yhteys, joka tuhoaisi ylemmille tasolle rakennetut suojatut järjestelmät", Orasaari sanoo.
"Ohjeet myös neuvovat, miten ulos sijoitettujen valvontaka- meroiden kaapelit ja liityntäpisteet tulee suunnitella niin,
ettei rakennuksen sisäverkkoon voida tunkeutua ulkokautta."
TILAAJA PAALUPAIKALLA
Tilaajan käyttöön tarkoitettu kortti on ST.70.40, suunnitte- lijan kortti on ST.70.41 ja kiinteistön ylläpidon kortti
ST 95.12. Tavallisuudesta poiketen kortit eivät kumoa tai muuta nyt käytössä olevia muita ohjeita.
"Kortit on tarkoitettu perustaksi, jolle KIRA-alan digitaalista turvalli- suutta koskevat ohjepäivitykset voidaan vastaisuudessa rakentaa. Tärkeätä on, että tilaaja määrittelee vaatimukset asianmukaisesti, jolloin suunnittelijan on helppo toimia."
Tilaajan sanottua sanansa, suunnittelija suunnittelee vain vaadittuja ratkaisuja, paitsi tietysti silloin, jos vaatimus on kirjattu lakiin.
"Asioiden toteutukset työmailla helpottuvat, mikäli tilaaja ja suunnit- telija ovat ottaneet kyberasiat huomioon jo hankkeen alkuvaiheessa."
SUUNNITTELIJALLA KESKEINEN ROOLI
Sami Orasaari toivoo, että ylemmän tason ohjekorttien sisällöt kul- keutuisivat työmaille ja kiinteistöihin käytännön ohjeina ja toimintana.
"Hyödyt työmaille eivät kuitenkaan kulje suoraan, vaan suunnitteli-
jan työpöydän kautta, kuinka tämä ohjeita tulkitsee."
Sähkösuunnittelijoilla on Orasaaren mukaan hyvät mahdollisuudet myydä ammattitaitoista tietoturvaa, koska sähkösuunnittelussa voi- daan huomioida monia asioita. Suunnitelmien laatiminen oikeaoppi- sesti aivan alkuvaiheessa ei välttämättä kasvata edes kustannuksia.
Mutta osataanko kyberturvallisuuteen liittyviä asioita tilata suunnit- telijoilta?
"Jos automaatio on LVI-puolella aliprojektin aliprojektina, niin sen voi tilata yhä hyvin LVI- kuin sähkösuunnittelijalta. Tärkeintä on tietoturvan asianmukaisen hoitaminen."
"Automaation tietoturva voi kuitenkin olla kirjattuna Exelin riville vähä- pätöisenä asiana, jolloin joku voi helposti pyyhkäistä sen kokonaan pois, eikä alihankintaketjun viimeisellä lenkillä ole varaa valittaa."
 18Plaani 2 2021 Teleratkaisut ja turvallisuus