Sähköverkkojen tietoturvallisuuden arviointiin uusi työkalu

Sähköverkot ovat isojen muutosten edessä paikallisen hajautetun tuotannon ja erilaisten joustavien kulutustapojen lisääntyessä. Kun sähköverkot kehittyvät älykkäiksi smart grid- verkoiksi, niiden toiminnan vaatima tietomäärä edellyttää integroitumista lukuisiin muihin järjestelmiin.

Sähköverkkojen integraatio lisää tietoturvariskejä. Konsulttitoimisto Reneco Oy kartoitti sähkön siirto- ja jakeluverkkojen tietoturvaa ja kehitti sähköverkkoyhtiöiden käyttöön itsearviointityökalun. Työkalua rahoittivat STEK ry ja Sähkötutkimuspooli.

Sähkön häiriötön siirto ja jakelu ovat välttämättömyys melkeinpä kaikille yhteiskunnan ja elinkeinoelämän alueille. Sähkön siirto- ja jakeluverkkojen muuttuessa yhä älykkäämmäksi tarvitaan automaatiota ja yhä tiiviimpää integraatiota erilaisiin muihin järjestelmiin, jolloin myös tietoturvariskit kasvavat.

Sähköverkkojen toiminnasta vastaavat sähköverkkoyhtiöt ovatkin huoltovarmuuden kannalta kriittisiä yrityksiä, joiden toiminta tulee varmistaa kaikissa olosuhteissa. Tietoturvahaasteet verkostoautomaatiojärjestelmissä ovat lisääntyneet, kun esimerkiksi kaupallisten ohjelmistojen käyttö on yleistynyt, eikä tietoturvariskejä aina tunnisteta monimutkaisessa palveluntarjoaja- ja alihankkija-ketjussa. Lisäksi vakoilu- ja murto-ohjelmia on helposti saatavilla ja hakkerit ja rikolliset tahot ovat ammattimaistuneet.

”Palveluketjujen monimutkaistuminen ja alati lisääntyvät tietoverkkoyhteydet ovat sähköverkkojen verkostoautomaatiojärjestelmien tietoturvan kannalta iso riski. Kun käytetään lukuisia ulkopuolisia toimittajia ja alihankkijoita erilaisten rakennus-, huolto-, ja ylläpitopalvelujen tuottamiseen, muodostuu palveluketjujen verkosta hyvin monimutkainen järjestelmä”, työkalua kehittänyt Jouko Tervo Konsulttitoimisto Reneco Oy:stä sanoo.

”Siksi onkin tärkeää, että tietoturvan tasoa arvioitaessa ja edelleen kehitettäessä huomioidaan mahdollisimman laajalti siihen olennaisesti vaikuttavat eri osa-alueet sekä aikaperspektiivi: miten tietoturvallisuus muuttuu ajan myötä.”

TIKKA 2016 – tietoturvallisuuden arviointityökalu on sähköverkkoyhtiöiden vapaaseen käyttöön tarkoitettu itsearviointiin perustuva työkalu, jossa kartoitettavia tietoturvallisuuden osa-alueita ovat tietoturvapolitiikka ja johtaminen, henkilöstöturvallisuus, tietojärjestelmien ja tietoliikenteen tietoturva, tilaturvallisuus (fyysinen turvallisuus), suojattavan omaisuuden ja tiedon hallinta sekä toiminnan jatkuvuuden turvaaminen.

Älykäs sähköverkko ja sen sovellukset ovat tärkeitä myös projektia rahoittaneelle Sähköturvallisuuden edistämiskeskus STEK ry:lle, yksi sen kolmesta painopistealueesta. STEK edistää painopisteitään rahoittamalla niihin liittyviä hankkeita.

Toimitusjohtaja Timo Kekkonen STEKistä kertoo, että sähköalan yhdistyksissä on tiedostettu uudet tietoturvariskit, ja kartoitusta toimenpiteiksi tai hankkeiksi joilla tietoturvaa kohennetaan, on tehty. Alue on kuitenkin hyvin laaja ja monimutkainen, ja jotta hahmotetaan, mistä on kyse, on ensi vaiheessa käynnistetty aihepiirin terminologiaa tarkentava määrittelytyö.

Sähköverkkoyhtiöille työkalu on vapaasti ladattavissa Adato Oy:n ylläpitämästä sähköverkkoextra-portaalista, http://www.sahkoverkkoekstra.fi/.