Sähköverkot ovat isojen muutosten edessä paikallisen hajautetun tuotannon ja erilaisten joustavien kulutustapojen lisääntyessä. Kun sähköverkot kehittyvät älykkääksi smart grid- verkoiksi, niiden toiminnan vaatima tietomäärä edellyttää integroitumista lukuisiin muihin järjestelmiin. Integraatio taas lisää tietoturvariskejä. Konsulttitoimisto Reneco Oy kartoitti sähkön siirto- ja jakeluverkkojen tietoturvaa ja kehitti sähköverkkoyhtiöiden käyttöön itsearviointityökalun.
Sähkön häiriötön siirto ja jakelu ovat välttämättömyys melkeinpä kaikille yhteiskunnan ja elinkeinoelämän alueille. Sähkön siirto- ja jakeluverkkojen muuttuessa yhä älykkäämmäksi tarvitaan automaatiota ja yhä tiiviimpää integraatiota erilaisiin muihin järjestelmiin, jolloin myös tietoturvariskit kasvavat. Sähköverkkojen toiminnasta vastaavat sähköverkkoyhtiöt ovatkin huoltovarmuuden kannalta kriittisiä yrityksiä, joiden toiminta tulee varmistaa kaikissa olosuhteissa.
Tietoturvahaasteet verkostoautomaatiojärjestelmissä ovat lisääntyneet, kun esimerkiksi kaupallisten ohjelmistojen käyttö on yleistynyt, eikä tietoturvariskejä aina tunnisteta monimutkaisessa palveluntarjoaja- ja alihankkija-ketjussa. Lisäksi vakoilu- ja murto-ohjelmia on helposti saatavilla ja hakkerit ja rikolliset tahot ovat ammattimaistuneet.
– Palveluketjujen monimutkaistuminen ja alati lisääntyvät tietoverkkoyhteydet ovat sähköverkkojen verkostoautomaatiojärjestelmien tietoturvan kannalta iso riski. Kun käytetään lukuisia ulkopuolisia toimittajia ja alihankkijoita erilaisten rakennus-, huolto-, ja ylläpitopalvelujen tuottamiseen, muodostuu palveluketjujen verkosta hyvin monimutkainen järjestelmä, sanoo työkalua kehittänyt Jouko Tervo Konsulttitoimisto Reneco Oy:stä. – Siksi onkin tärkeää, että tietoturvan tasoa arvioitaessa ja edelleen kehitettäessä huomioidaan mahdollisimman laajalti siihen olennaisesti vaikuttavat eri osa-alueet sekä aikaperspektiivi: miten tietoturvallisuus muuttuu ajan myötä.
TIKKA 2016 – tietoturvallisuuden arviointityökalu on sähköverkkoyhtiöiden vapaaseen käyttöön tarkoitettu itsearviointiin perustuva työkalu, jossa kartoitettavia tietoturvallisuuden osa-alueita ovat tietoturvapolitiikka ja johtaminen, henkilöstöturvallisuus, tietojärjestelmien ja tietoliikenteen tietoturva, tilaturvallisuus (fyysinen turvallisuus), suojattavan omaisuuden ja tiedon hallinta sekä toiminnan jatkuvuuden turvaaminen.
Älykäs sähköverkko ja sen sovellukset ovat tärkeitä myös projektia rahoittaneelle Sähköturvallisuuden edistämiskeskus STEK ry:lle, yksi sen kolmesta painopistealueesta. STEK edistää painopisteitään rahoittamalla niihin liittyviä hankkeita. Toimitusjohtaja Timo Kekkonen STEKistä kertoo, että sähköalan yhdistyksissä on tiedostettu uudet tietoturvariskit, ja kartoitusta toimenpiteiksi tai hankkeiksi joilla tietoturvaa kohennetaan, on tehty. Alue on kuitenkin hyvin laaja ja monimutkainen, ja jotta hahmotetaan, mistä on kyse, on ensi vaiheessa käynnistetty aihepiirin terminologiaa tarkentava määrittelytyö, Kekkonen kertoo.
TIKKA-työkalun on tuottanut Konsulttitoimisto Reneco Oy ja sitä on rahoittanut Sähköturvallisuuden edistämiskeskus STEK ry sekä Sähkötutkimuspooli. Mukana asiantuntijahaastatteluissa tai työkalun pilotoinnissa ovat olleet lisäksi kantaverkkoyhtiö Fingrid Oyj ja sähköverkkoyhtiöt Savon Voiman Verkko Oy, Oulun Energia Siirto ja Jakelu Oy, Loiste Sähköverkko Oy sekä käytönvalvontajärjestelmätoimittaja Netcontrol Oy. Sähköverkkoyhtiöille työkalu on vapaasti ladattavissa Adato Oy:n ylläpitämästä sähköverkkoextra-portaalista.
Lisätietoja:
Jouko Tervo, Konsulttitoimisto Reneco oy, jouko.tervo<at>reneco.fi, puh. 050 1767