KYBER-ENE Energia-alan kyberturvaaminen 1-2: Julkisten tulosten kooste

Pasi Ahonen, Jari Seppälä, Juha Pärssinen

    Research output: Book/ReportReport

    Abstract

    Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaa
    toimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuutta
    sektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamista
    jaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdosta
    Huoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin
    (KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritysten
    tarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiin
    kohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptin
    monistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmien
    kyberturvatyön hallintamalli.

    Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksi
    tunnistettuihin kehityskohteisiin:
    • Kyberturvallisuustyön käynnistäminen yrityksissä
    • Omaisuuden hallinnan ja havaintokyvyn kehittäminen
    • IoT:n turvallinen hyödyntäminen
    • Yhteistyö, häiriöhallinta ja kyberharjoittelu

    Kansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksi
    kyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.
    Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussa
    parannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaan
    yritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallinta
    yhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilan
    seurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valita
    kyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun ja
    turvallisen IoT-ympäristön käyttöönottoon.

    Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saa
    tietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekä
    toimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,
    erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien
    Original languageFinnish
    PublisherVTT Technical Research Centre of Finland
    Number of pages143
    ISBN (Electronic)978-951-38-8687-5
    DOIs
    Publication statusPublished - 2019
    MoE publication typeD4 Published development or research report or study

    Publication series

    SeriesVTT Technology
    Number353
    ISSN2242-1211

    Cite this

    Ahonen, Pasi ; Seppälä, Jari ; Pärssinen, Juha. / KYBER-ENE Energia-alan kyberturvaaminen 1-2 : Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2019. 143 p. (VTT Technology; No. 353).
    @book{9502d2d739844cef9420f568300c8a66,
    title = "KYBER-ENE Energia-alan kyberturvaaminen 1-2: Julkisten tulosten kooste",
    abstract = "Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaatoimialaansa liittyv{\"a}n yrityskent{\"a}n kyberturvallisuutta ja -tietoisuuttasektoril{\"a}ht{\"o}isesti siten, ett{\"a} edell{\"a}k{\"a}vij{\"a}yritysten kyberkokemuksia ja osaamistajaettaisiin entist{\"a} suoremmin sit{\"a} tarvitseville. T{\"a}m{\"a}n johdostaHuoltovarmuuskeskus k{\"a}ynnisti syksyll{\"a} 2017 uuden sektorikohtaisen projektin(KYBER-ENE 1), jonka puitteissa kehitettiin ensimm{\"a}iset energiayritystentarpeisiin keskittyneet yrityskohtaiset ty{\"o}pajat. Tilaisuudet r{\"a}{\"a}t{\"a}l{\"o}itiinkohdeyritysten tarpeista l{\"a}htien, mutta samalla panostaen ty{\"o}pajakonseptinmonistettavuuteen. Lis{\"a}ksi ty{\"o}n ohessa syntyi mm. tuotantoj{\"a}rjestelmienkyberturvaty{\"o}n hallintamalli.Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksitunnistettuihin kehityskohteisiin:• Kyberturvallisuusty{\"o}n k{\"a}ynnist{\"a}minen yrityksiss{\"a}• Omaisuuden hallinnan ja havaintokyvyn kehitt{\"a}minen• IoT:n turvallinen hy{\"o}dynt{\"a}minen• Yhteisty{\"o}, h{\"a}iri{\"o}hallinta ja kyberharjoitteluKansallisen infrastruktuurin h{\"a}iri{\"o}nsietokyvykkyyden nostamiseksikyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista ty{\"o}t{\"a}.Kyvykkyyden parantaminen on polku, joka l{\"a}htee perusteista; alussaparannetaan henkil{\"o}st{\"o}n kyberturvatietoisuutta ja mm. perustetaanyritystasoinen tietoturvan kehitysryhm{\"a}. Tuotanto-omaisuuden hyv{\"a} hallintayhdess{\"a} hyvien lokik{\"a}yt{\"a}nt{\"o}jen kanssa luovat perustan tietoturvatilanseurannalle. IoT:n turvallisessa hy{\"o}dynt{\"a}misess{\"a} t{\"a}rkeint{\"a} on valitakyberturvaosaavat kumppanit, sek{\"a} velvoittaa kaikki ainoastaan koestetun jaturvallisen IoT-ymp{\"a}rist{\"o}n k{\"a}ytt{\"o}{\"o}nottoon.Hyv{\"a}{\"a} kyberturvallisuuden vertaisverkostoa ei korvaa mik{\"a}{\"a}n, sill{\"a} sen kautta saatietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sek{\"a}toimivista ratkaisuista. Suunnitelkaa my{\"o}s yrityskohtaisia kyberharjoituksia,erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien",
    author = "Pasi Ahonen and Jari Sepp{\"a}l{\"a} and Juha P{\"a}rssinen",
    year = "2019",
    doi = "10.32040/2242-122X.2019.T353",
    language = "Finnish",
    series = "VTT Technology",
    publisher = "VTT Technical Research Centre of Finland",
    number = "353",
    address = "Finland",

    }

    KYBER-ENE Energia-alan kyberturvaaminen 1-2 : Julkisten tulosten kooste. / Ahonen, Pasi; Seppälä, Jari; Pärssinen, Juha.

    VTT Technical Research Centre of Finland, 2019. 143 p. (VTT Technology; No. 353).

    Research output: Book/ReportReport

    TY - BOOK

    T1 - KYBER-ENE Energia-alan kyberturvaaminen 1-2

    T2 - Julkisten tulosten kooste

    AU - Ahonen, Pasi

    AU - Seppälä, Jari

    AU - Pärssinen, Juha

    PY - 2019

    Y1 - 2019

    N2 - Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaatoimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuuttasektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamistajaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdostaHuoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin(KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritystentarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiinkohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptinmonistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmienkyberturvatyön hallintamalli.Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksitunnistettuihin kehityskohteisiin:• Kyberturvallisuustyön käynnistäminen yrityksissä• Omaisuuden hallinnan ja havaintokyvyn kehittäminen• IoT:n turvallinen hyödyntäminen• Yhteistyö, häiriöhallinta ja kyberharjoitteluKansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksikyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussaparannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaanyritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallintayhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilanseurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valitakyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun jaturvallisen IoT-ympäristön käyttöönottoon.Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saatietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekätoimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien

    AB - Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaatoimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuuttasektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamistajaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdostaHuoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin(KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritystentarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiinkohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptinmonistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmienkyberturvatyön hallintamalli.Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksitunnistettuihin kehityskohteisiin:• Kyberturvallisuustyön käynnistäminen yrityksissä• Omaisuuden hallinnan ja havaintokyvyn kehittäminen• IoT:n turvallinen hyödyntäminen• Yhteistyö, häiriöhallinta ja kyberharjoitteluKansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksikyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussaparannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaanyritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallintayhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilanseurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valitakyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun jaturvallisen IoT-ympäristön käyttöönottoon.Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saatietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekätoimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien

    U2 - 10.32040/2242-122X.2019.T353

    DO - 10.32040/2242-122X.2019.T353

    M3 - Report

    T3 - VTT Technology

    BT - KYBER-ENE Energia-alan kyberturvaaminen 1-2

    PB - VTT Technical Research Centre of Finland

    ER -

    Ahonen P, Seppälä J, Pärssinen J. KYBER-ENE Energia-alan kyberturvaaminen 1-2: Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2019. 143 p. (VTT Technology; No. 353). https://doi.org/10.32040/2242-122X.2019.T353