KYBER-ENE Energia-alan kyberturvaaminen 1-2: Julkisten tulosten kooste

Pasi Ahonen, Jari Seppälä, Juha Pärssinen

    Research output: Book/ReportReport

    Abstract

    Muutama vuosi sitten energia-alan avaintoimijat tunnistivat tarpeen parantaa
    toimialaansa liittyvän yrityskentän kyberturvallisuutta ja -tietoisuutta
    sektorilähtöisesti siten, että edelläkävijäyritysten kyberkokemuksia ja osaamista
    jaettaisiin entistä suoremmin sitä tarvitseville. Tämän johdosta
    Huoltovarmuuskeskus käynnisti syksyllä 2017 uuden sektorikohtaisen projektin
    (KYBER-ENE 1), jonka puitteissa kehitettiin ensimmäiset energiayritysten
    tarpeisiin keskittyneet yrityskohtaiset työpajat. Tilaisuudet räätälöitiin
    kohdeyritysten tarpeista lähtien, mutta samalla panostaen työpajakonseptin
    monistettavuuteen. Lisäksi työn ohessa syntyi mm. tuotantojärjestelmien
    kyberturvatyön hallintamalli.

    Jatkoprojektissa (KYBER-ENE 2) keskityttiin energia-alan keskeisimmiksi
    tunnistettuihin kehityskohteisiin:
    • Kyberturvallisuustyön käynnistäminen yrityksissä
    • Omaisuuden hallinnan ja havaintokyvyn kehittäminen
    • IoT:n turvallinen hyödyntäminen
    • Yhteistyö, häiriöhallinta ja kyberharjoittelu

    Kansallisen infrastruktuurin häiriönsietokyvykkyyden nostamiseksi
    kyberturvallinen toimintatapa on saatava osaksi energiayritysten tavallista työtä.
    Kyvykkyyden parantaminen on polku, joka lähtee perusteista; alussa
    parannetaan henkilöstön kyberturvatietoisuutta ja mm. perustetaan
    yritystasoinen tietoturvan kehitysryhmä. Tuotanto-omaisuuden hyvä hallinta
    yhdessä hyvien lokikäytäntöjen kanssa luovat perustan tietoturvatilan
    seurannalle. IoT:n turvallisessa hyödyntämisessä tärkeintä on valita
    kyberturvaosaavat kumppanit, sekä velvoittaa kaikki ainoastaan koestetun ja
    turvallisen IoT-ympäristön käyttöönottoon.

    Hyvää kyberturvallisuuden vertaisverkostoa ei korvaa mikään, sillä sen kautta saa
    tietoa esim. akuuteista kyberuhista, muille sattuneista vahingoista, sekä
    toimivista ratkaisuista. Suunnitelkaa myös yrityskohtaisia kyberharjoituksia,
    erityisesti oman kumppaniverkoston kanssa yhteistoimintaa oppien
    Original languageFinnish
    PublisherVTT Technical Research Centre of Finland
    Number of pages143
    ISBN (Electronic)978-951-38-8687-5
    DOIs
    Publication statusPublished - 2019
    MoE publication typeD4 Published development or research report or study

    Publication series

    SeriesVTT Technology
    Number353
    ISSN2242-1211

    Cite this

    Ahonen, P., Seppälä, J., & Pärssinen, J. (2019). KYBER-ENE Energia-alan kyberturvaaminen 1-2: Julkisten tulosten kooste. VTT Technical Research Centre of Finland. VTT Technology, No. 353 https://doi.org/10.32040/2242-122X.2019.T353