Kyberturvallisuusuhat ovat lisääntyneet viime aikoina voimakkaasti ja kohdistuvat enenevissä määrin myös energiateollisuuteen. Nyt VTT, Kyberturvallisuuskeskus, Huoltovarmuuskeskus ja energia-alan toimijat ovat määritelleet yhteiset toimintatavat uhkien rajoittamiseksi.
Energia-alan kyberturvallisuusriskit liittyvät muun muassa tietojen kalasteluun, teollisuusvakoiluun, palvelunestohyökkäyksiin ja liiketoimintaa estäviin kiristyshaittaohjelmistoihin. Myös järjestelmien ja laitteiden etäohjaus sekä heikosti suojatut järjestelmät ja IoT tuovat mukanaan riskejä. Vakavimmillaan kyberuhka voi tarkoittaa soluttautumista koko Suomen kriittiseen infrastruktuuriin.
Energiasektorin kyberturvallisuus edellyttää verkostoitumista alan toimijoiden kesken. VTT, Kyberturvallisuuskeskus, Huoltovarmuuskeskus ja energia-alan yritykset aloittivat vuonna 2017 yhteistyön kyberturvallisuuden parantamiseksi.
Aluksi tavoitteena oli jakaa edelläkävijäyritysten osaamista alan toimijoiden kesken. Myöhemmin yhteistyö on painottunut keskeisimpien kehityskohteiden parantamiseen sekä kyberturvallisuustyön käynnistämiseen ja harjoitteluun yrityksissä.
Kyberturvallisuusyhteistyö toteutettiin fokusoituina projekteina energia-alan avaintoimijoille. Kooste yhteistyön tuloksista on saatavilla verkossa (Linkki uutisen lopussa)
’’Hyvää kyberturvallisuuden vertaisverkostoa ei voi korvata millään. Sen kautta saa tietoa esimerkiksi akuuteista uhista ja niiden ratkaisuista. Kannustamme yrityksiä jakamaan kokemuksiaan ja parhaita käytäntöjään sekä järjestämään kyberharjoituksia, erityisesti oman kumppaniverkostonsa kanssa’’, sanoo johtava tutkija Pasi Ahonen VTT:ltä.
Lisää: VTT:n KYBER-ENE – Energiaalan kyberturvaaminen 1-2 Julkisten tulosten kooste, Pasi Ahonen, Jari Seppälä ja Juha Pärssinen (LINKKI, pdf)
Kuvituskuva: Shutterstock