uudet laitteetkin noudattavat asetettuja periaatteita, esimerkiksi verkkojen eriyttämisen osalta.
"On kuitenkin ilmeistä, että matkan varrella kaikki alkuvaiheen hyvät periaatteet voivat hämärtyä, unohtua tai niistä ei osata pitää huolta tai ne ovat niin huonosti dokumentoituja, etteivät ne välity kiinteis- tönpitoon kymmenen vuoden päähän."
RISKILÄHTÖISTÄ POHDINTAA
Antti Nyqvistin mukaan ohjekorttien prosessin eri vaiheisiin koh- distuva riskilähtöinen pohdinta on kyberturvallisuuden kannalta erinomainen ratkaisu.
"Riskilähtöisyys tuo sen, että arvioidaan ensin riskit ja vasta sen jälkeen valitaan ICT-puolen ratkaisutapa. Muut pohdinnat johtai- sivat helposti varmuuden vuoksi tehtäviin kalliisiin ja ehkä täysin tarpeettomiin toimenpiteisiin."
Ohjekorteissa esitellään eri turvallisuustasoja. Alimman tason turvallisuusvaatimuksiin on kirjattu asioita, jotka eivät nykyisillään rakennuskohteissa toteudu. Tämä aiheutti toimikunnassa kustan- nuksiin liittyvää keskustelua.
"Päädyimme siihen, että ohjekortteihin on kuitenkin hyvä sisällyttää tiukkojakin vaatimuksia, vaikka ne eivät ole vielä mitenkään velvoit- tavia. Vaatimus vapaaehtoisenakin jättää sen mahdollisuuden, että urakkasopimuksissa voidaan edellyttää niiden noudattamista. Kun ne kirjataan sopimuksen liitteeksi, niin vapaaehtoisisetkin vaatimuk- set muuttuvat velvoittaviksi."
TURVALLISUUS KULUERÄNÄ
Sami Ojasaari pohtii, että kyber- ja digiturvallisuuden yksi haaste liittyy rakennuttajaan, joka rakentaa kohteen ja myy sen eteenpäin sellaisenaan. Alkuvaiheessa turvallisuus voidaan nähdä kulueränä, mutta hyödyt realisoituvat vasta ajan myötä.
"Vuosia myöhemmin vaatimukset voivat olla aivan toisenlaisia. Esimerkiksi 1990-luvuilla rakennettujen talojen sisäverkko ei täytä enää nykyvaatimuksia vaan sitä joudutaan päivittämään."
Suunniteltavat ratkaisut pitäisi osata toteuttaa mahdollisimman aikaa kestäviksi ja toisaalta siten, että tulevaisuudessa järjestelmän päivittäminen tai uusiminen onnistuu esimerkiksi kiinteistön raken- teita rikkomatta.
"Hyvästä esimerkistä käy vesimittari, johon saneerauksen yhte- ydessä kannattaisi vetää kaapeli tai huomioida tämä kaapelirei- teissä. Kustannuksia tulee kuitenkin heti vaikka kaapelille ei heti olekaan tarvetta", Orasaari sanoo.
VALMISTAJA VAHTII
Sami Orasaari muistuttaa, että laitevalmistajilla on tarjolla hyviä ratkai- suja tietoturvan parantamiseksi. Valmistajat jopa katsovat turvallisen toteutuksen perään, jo pelkästään mainehaittojen eliminoimiseksi.
"Kustannustehokkuus voi automaattisesti ohjata valmistajan turval- lisen pilvipalvelun käyttöön, kun parhaimmillaan laitteetkin päivitty- vät automaattisesti. Mutta tilaajan löysät vaatimukset lähtöpäässä voivat johtaa onttoihin suunnitelmiin."
Automaatiopuolella, jossa rajapintojen suunnittelu kuuluu automaa- tiosuunnittelijalle, riskinä ovat useamman osapuolen risteyskohdat.
"Joku asia voi kolahtaa kohtaan, jossa kukaan ole ottamassa koppia."
PILOTTEJA TULOSSA
Antti Nyqvist kertoo, että ohjekorttien kehittämistä jatketaan muun muassa käytännön pilottihankkeissa.
"Alamme pilotoida ohjekortteja Naantalin asuntomessuille raken- nettavassa TA-yhtymä Oy:n ja Turun Teollisuuden Rakentajat Oy:n kohteessa."
Kehittäjät haluavat tietää, minkälaisia kustannuksia ja haasteita korttien vaatimukset aiheuttavat, miten hyvin niihin kirjattuja peri- aatteita noudatetaan ja mitä parannettavaa ohjekorteissa ehkä on.
"Tarkoitus on saada aikaan asuntomessujen kanssa jatkumoa, jotta asuntomessut pystyisivät edellyttämään rakennuttajalta näitä asioita", Nyqvist toteaa.
(yllä) "Rakennusta uudistettaessa vanhojen analogisten systee- mien päälle toteutettava digitaalinen automaatio mahdollistaa uudenlaiset riskit. Mikäli digiturvan luomisessa epäonnistu- taan, vastassa ja uhkana ovat koko maailman verkkokokeili- jat", Sami Ojasaari sanoo.
(alla) "Talotekniikan eriyttäminen omaan suojattuun verkkoon- sa on toimiva menetelmä, jolla voidaan varautua kiinteistöihin ja niiden käyttöön kohdistuviin riskeihin,” Antti Nyqvist sanoo.
   20Plaani 2 2021 Teleratkaisut ja turvallisuus