Asiantuntija varoittaa: ”Älykiinteistöjen tietoturvassa vakavia puutteita”

Rakennuksissa käytetään yhä enemmän erilaisia järjestelmiä muun muassa kulunvalvontaan, turvallisuuteen, rakennusautomaatioon ja kiinteistönhallintaan. Teknologian verkottuminen ja tekoälyn yleistyminen tehostavat järjestelmiä ja niiden hyödyntämistä.

Kääntöpuolena ovat lisääntyneet kyberturvallisuusriskit: tietoturvakatkot tai -hyökkäykset voivat aiheuttaa vakavia ongelmia esimerkiksi sairaaloissa, energiantuotantolaitoksissa, datakeskuksissa ja muissa yhteiskunnan kannalta kriittisissä kohteissa.

Rakennusten automaatio- ja turvallisuusjärjestelmät otetaan käyttöön voimassa olevien standardien mukaisesti. Laite- ja järjestelmävalmistajat kehittävät ja tarjoavat päivityksiä, jotka pitävät muun muassa kyberturvallisuuden ajan tasalla ja uusien standardien ja vaatimusten mukaisena.

Käytännössä nämä päivitykset jäävät usein tekemättä, sillä lainsäädäntö ei niitä edellytä.

– Suomessa vain paloilmoitinjärjestelmiä koskee lakiin perustuva velvollisuus ylläpitää ja päivittää niitä säännöllisesti. Monien muiden järjestelmien kuten LVI-automaation ja kulunvalvonnan päivitykset jäävät rakennuksen omistajan vastuulle ilman selkeää ohjeistusta, sanoo Schneider Electric Suomen Digital Energy -liiketoiminnan johtaja Sampsa Niemelä.

Kun lisäksi yhä useammat järjestelmät ovat nykyisin yhteydessä pilvipalveluihin ja toisiinsa, syntyy uusia haavoittuvuuksia ja mahdollisia hyökkäysreittejä.

– Ensimmäinen askel olisi ottaa käyttöön säännölliset päivitykset valmistajan ohjeiden mukaisesti. Monille kiinteistönomistajille ei ole selvää, että nämä järjestelmät ovat aivan yhtä haavoittuvia kuin perinteiset IT-järjestelmät. Kyse ei ole välinpitämättömyydestä, vaan usein tietämättömyydestä, Niemelä korostaa.

Vakavia haavoittuvuuksia syntyy myös eri järjestelmien integraatiosta.