KYBER-ENE Energia-alan kyberturvaaminen 1-2

Julkisten tulosten kooste

Pasi Ahonen, Jari Seppälä, Juha Pärssinen

Research output: Book/ReportReportProfessional

Abstract

Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaa
toimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuutta
sektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamista
jaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdosta
Huoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin
(KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritysten
tarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiin
kohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptin
monistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmien
kyberturvatyön hallintamalli.

Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksi
tunnistettuihin kehityskohteisiin:
• Kyberturvallisuustyön käynnistäminen yrityksissä
• Omaisuuden hallinnan ja havaintokyvyn kehittäminen
• IoT:n turvallinen hyödyntäminen
• Yhteistyö, häiriöhallinta ja kyberharjoittelu

Kansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksi
kyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.
Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussa
parannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaan
yritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallinta
yhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilan
seurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valita
kyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun ja
turvallisen IoT-ympäristön käyttöönottoon.

Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saa
tietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekä
toimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,
erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien
Original languageFinnish
PublisherVTT Technical Research Centre of Finland
Number of pages143
ISBN (Electronic)978-951-38-8687-5
DOIs
Publication statusPublished - 2019
MoE publication typeD4 Published development or research report or study

Publication series

NameVTT Technology
PublisherVTT
No.353
ISSN (Print)2242-1211
ISSN (Electronic)2242-122X

Cite this

Ahonen, Pasi ; Seppälä, Jari ; Pärssinen, Juha. / KYBER-ENE Energia-alan kyberturvaaminen 1-2 : Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2019. 143 p. (VTT Technology; No. 353).
@book{9502d2d739844cef9420f568300c8a66,
title = "KYBER-ENE Energia-alan kyberturvaaminen 1-2: Julkisten tulosten kooste",
abstract = "Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaatoimialaansa liittyv{\"a}n yrityskent{\"a}n kyberturvallisuutta ja -tietoisuuttasektoril{\"a}ht{\"o}isesti siten, ett{\"a} edell{\"a}k{\"a}vij{\"a}yritysten kyberkokemuksia ja osaamistajaettaisiin entist{\"a} suoremmin sit{\"a} tarvitseville. T{\"a}m{\"a}n johdostaHuoltovarmuuskeskus k{\"a}ynnisti syksyll{\"a} 2017 uuden sektorikohtaisen projektin(KYBER-ENE 1), jonka puitteissa kehitettiin ensimm{\"a}iset energiayritystentarpeisiin keskittyneet yrityskohtaiset ty{\"o}pajat. Tilaisuudet r{\"a}{\"a}t{\"a}l{\"o}itiinkohdeyritysten tarpeista l{\"a}htien, mutta samalla panostaen ty{\"o}pajakonseptinmonistettavuuteen. Lis{\"a}ksi ty{\"o}n ohessa syntyi mm. tuotantoj{\"a}rjestelmienkyberturvaty{\"o}n hallintamalli.Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksitunnistettuihin kehityskohteisiin:• Kyberturvallisuusty{\"o}n k{\"a}ynnist{\"a}minen yrityksiss{\"a}• Omaisuuden hallinnan ja havaintokyvyn kehitt{\"a}minen• IoT:n turvallinen hy{\"o}dynt{\"a}minen• Yhteisty{\"o}, h{\"a}iri{\"o}hallinta ja kyberharjoitteluKansallisen infrastruktuurin h{\"a}iri{\"o}nsietokyvykkyyden nostamiseksikyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista ty{\"o}t{\"a}.Kyvykkyyden parantaminen on polku, joka l{\"a}htee perusteista; alussaparannetaan henkil{\"o}st{\"o}n kyberturvatietoisuutta ja mm. perustetaanyritystasoinen tietoturvan kehitysryhm{\"a}. Tuotanto-omaisuuden hyv{\"a} hallintayhdess{\"a} hyvien lokik{\"a}yt{\"a}nt{\"o}jen kanssa luovat perustan tietoturvatilanseurannalle. IoT:n turvallisessa hy{\"o}dynt{\"a}misess{\"a} t{\"a}rkeint{\"a} on valitakyberturvaosaavat kumppanit, sek{\"a} velvoittaa kaikki ainoastaan koestetun jaturvallisen IoT-ymp{\"a}rist{\"o}n k{\"a}ytt{\"o}{\"o}nottoon.Hyv{\"a}{\"a} kyberturvallisuuden vertaisverkostoa ei korvaa mik{\"a}{\"a}n, sill{\"a} sen kautta saatietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sek{\"a}toimivista ratkaisuista. Suunnitelkaa my{\"o}s yrityskohtaisia kyberharjoituksia,erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien",
author = "Pasi Ahonen and Jari Sepp{\"a}l{\"a} and Juha P{\"a}rssinen",
year = "2019",
doi = "10.32040/2242-122X.2019.T353",
language = "Finnish",
series = "VTT Technology",
publisher = "VTT Technical Research Centre of Finland",
number = "353",
address = "Finland",

}

KYBER-ENE Energia-alan kyberturvaaminen 1-2 : Julkisten tulosten kooste. / Ahonen, Pasi; Seppälä, Jari; Pärssinen, Juha.

VTT Technical Research Centre of Finland, 2019. 143 p. (VTT Technology; No. 353).

Research output: Book/ReportReportProfessional

TY - BOOK

T1 - KYBER-ENE Energia-alan kyberturvaaminen 1-2

T2 - Julkisten tulosten kooste

AU - Ahonen, Pasi

AU - Seppälä, Jari

AU - Pärssinen, Juha

PY - 2019

Y1 - 2019

N2 - Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaatoimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuuttasektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamistajaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdostaHuoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin(KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritystentarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiinkohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptinmonistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmienkyberturvatyön hallintamalli.Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksitunnistettuihin kehityskohteisiin:• Kyberturvallisuustyön käynnistäminen yrityksissä• Omaisuuden hallinnan ja havaintokyvyn kehittäminen• IoT:n turvallinen hyödyntäminen• Yhteistyö, häiriöhallinta ja kyberharjoitteluKansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksikyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussaparannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaanyritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallintayhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilanseurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valitakyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun jaturvallisen IoT-ympäristön käyttöönottoon.Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saatietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekätoimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien

AB - Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaatoimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuuttasektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamistajaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdostaHuoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin(KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritystentarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiinkohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptinmonistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmienkyberturvatyön hallintamalli.Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksitunnistettuihin kehityskohteisiin:• Kyberturvallisuustyön käynnistäminen yrityksissä• Omaisuuden hallinnan ja havaintokyvyn kehittäminen• IoT:n turvallinen hyödyntäminen• Yhteistyö, häiriöhallinta ja kyberharjoitteluKansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksikyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussaparannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaanyritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallintayhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilanseurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valitakyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun jaturvallisen IoT-ympäristön käyttöönottoon.Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saatietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekätoimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien

U2 - 10.32040/2242-122X.2019.T353

DO - 10.32040/2242-122X.2019.T353

M3 - Report

T3 - VTT Technology

BT - KYBER-ENE Energia-alan kyberturvaaminen 1-2

PB - VTT Technical Research Centre of Finland

ER -

Ahonen P, Seppälä J, Pärssinen J. KYBER-ENE Energia-alan kyberturvaaminen 1-2: Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2019. 143 p. (VTT Technology; No. 353). https://doi.org/10.32040/2242-122X.2019.T353