Abstract
Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaa
toimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuutta
sektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamista
jaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdosta
Huoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin
(KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritysten
tarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiin
kohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptin
monistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmien
kyberturvatyön hallintamalli.
Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksi
tunnistettuihin kehityskohteisiin:
• Kyberturvallisuustyön käynnistäminen yrityksissä
• Omaisuuden hallinnan ja havaintokyvyn kehittäminen
• IoT:n turvallinen hyödyntäminen
• Yhteistyö, häiriöhallinta ja kyberharjoittelu
Kansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksi
kyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.
Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussa
parannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaan
yritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallinta
yhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilan
seurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valita
kyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun ja
turvallisen IoT-ympäristön käyttöönottoon.
Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saa
tietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekä
toimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,
erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien
toimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuutta
sektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamista
jaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdosta
Huoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin
(KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritysten
tarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiin
kohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptin
monistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmien
kyberturvatyön hallintamalli.
Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksi
tunnistettuihin kehityskohteisiin:
• Kyberturvallisuustyön käynnistäminen yrityksissä
• Omaisuuden hallinnan ja havaintokyvyn kehittäminen
• IoT:n turvallinen hyödyntäminen
• Yhteistyö, häiriöhallinta ja kyberharjoittelu
Kansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksi
kyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.
Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussa
parannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaan
yritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallinta
yhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilan
seurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valita
kyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun ja
turvallisen IoT-ympäristön käyttöönottoon.
Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saa
tietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekä
toimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,
erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien
| Original language | Finnish |
|---|---|
| Publisher | VTT Technical Research Centre of Finland |
| Number of pages | 143 |
| ISBN (Electronic) | 978-951-38-8687-5 |
| DOIs | |
| Publication status | Published - 2019 |
| MoE publication type | D4 Published development or research report or study |
Publication series
| Series | VTT Technology |
|---|---|
| Number | 353 |
| ISSN | 2242-1211 |