Digirikollisuus – Ei science fictionia, vaan todellinen uhka

Mitä tapahtuu, jos digirikollinen pääsee käsiksi kiinteistöjen taloteknisten järjestelmien etähallintaan? Entä miten digirikollisuuteen pitäisi talotekniikka-alalla varautua?

Mitä tapahtuu, jos digirikollinen pääsee käsiksi kiinteistöjen taloteknisten järjestelmien etähallintaan? Entä miten digirikollisuuteen pitäisi talotekniikka-alalla varautua? Haastattelimme Rakennusteollisuus RT:n projektipäällikköä, Ari Järvistä.

Kiinteistön jäähdytyksen ja lämmityksen laittaminen yhtä aikaa päälle, jolloin energiankäyttö kasvaa. Toimilaitteiden jatkuva ”nitkuttaminen” edestakaisin, jolloin laitteet kuluvat ja jumiutuvat varauduttua nopeammin. Siinä kaksi esimerkkiä, joilla digirikollinen voi saada kiinteistössä vahinkoa aikaan. Jos rikollinen pääsee kiinni talotekniikkaverkkoon, eikä verkkoja ole eroteltu tarpeeksi hyvin, hän voi päästä käsiksi jopa tiloja käyttävien yritysten tietoverkkoihin. 

– Turvallisuusjärjestelmissä esimerkiksi kulunvalvontaa ohjataan usein yrityksen omilla ohjelmistoilla ja päätteiltä. Järjestelmien väliselle tiedonvaihdolle tehdään reitti, ja huonosti toteutettuna se voi tarjota vääränlaisen reitin, sanoo rakennetun ympäristön digitaalisen turvallisuuden asianhoitajana Rakennusteollisuus RT:ssä työskentelevä Ari Järvinen.

Jos yritys joutuu digirikollisuuden kohteeksi, toiminnan palauttamien voi viedä kuukausia. Näin on tapahtunut myös rakennusalalla. Järvinen kertoo tapauksesta, jossa suunnittelutoimiston tietojärjestelmä laitettiin niin sekaisin, että se oli käsipelissä useita kuukausia. Työt kasautuivat, kun niitä ei päässyt kunnolla tekemään, ja yritys menetti paljon osaajia – mainehaitasta puhumattakaan.

Miten todennäköistä on, että vastaavaa hyökkäystä yritetään uudelleen? 

– Sata prosenttia. Liike-elämä on liike-elämää. Niin kauan kuin ei jää kiinni, tällaista voi tehdä. Kyberrikollisuutta voi myös ostaa, sitä ei tarvitse osata itse.

Järvisen mukaan digirikollisuuden takana on yleensä raha – ja syyllinen löytyy sieltä, missä joku ”hyötyy bisneksesi sakkaamisesta”. 

Kohti skeletoneja

Talotekniikan suunnittelijoilla on taloteknisten järjestelmien digiturvassa tärkeä rooli. Suurin vaikuttaja ovat Järvisen mukaan kuitenkin rakennushankkeiden rahoittajat: he, jotka tilaavat hankkeita ja sanovat, mitä halutaan tehdä. Hänen mielestään rakennuttajien kannattaa käyttää digiturva-asioissa sitä ymmärtäviä rakennuttajakonsultteja. 

Järvinen kertoo varoittavan esimerkin sairaalasta, jossa turvavalojen valvontatekniikka oli yhteensopimaton sairaalapöydän langattoman korkeudensäädön kanssa. Pöytä alkoi tahattomasti säätää korkeuttaan – mikä ei tietenkään kirurgisten toimenpiteiden kohdalla ole suositeltavaa.

– Asioilla on niin paljon kytköksiä, että riskikenttiä pitää käydä järjestelmistä systemaattisesti läpi ja varmistaa järjestelmien yhteensopivuus, hän sanoo.

Järvinen näkee talonrakentamisen kulkevan yhä enemmän kohti ”skeletoneja”, joilla avustetaan työntekijää fyysisessä työssä. Niihin voi alkaa liittyä paikantamista rakennuksen sisällä. Skeletonien kehittymisessä eteen tulevat työturvallisuusasiat. Miten ihmisen päälle puetun robotiikan digiturvasta pitää huolehtia?

– Koko konsepti pitää ajatella uudella tavalla. Skeletoneihin tulee todennäköisesti liittymään langaton tiedonsiirtoyhteys datan tuomiseen ja päivitysten tekemiseen. Jos vahingontekijä pääsisi sen kautta vaikuttamaan skeletoniin, eikä kunnollisia rajoittimia olisi, voisi hän esimerkiksi vääntää skeletonin vartta, joka on ihmisen raajan apuna. Tai skeleton voi pudottaa hallitsemattomasti jonkin kappaleen, jota se ihmisen ohjaamana voisi olla kantamassa. 

Hyökkäävät bottiverkot

Järvisen mielestä talotekniikan digiturvaa pidetään suojatumpana kuin se todellisuudessa on.
Vaikka talotekniikassa käytetään esimerkiksi omia piiritekniikoita, voidaan väärennettyihin mikropiireihin uittaa takaportin tai muun haittatoimenpiteen mahdollistavia komponentteja. 

– Väärennettyjä mikropiirejä tehdään vaikka kuinka paljon. Mitä halvemmaksi tällaisen tekniikan käyttäminen tulee, sitä enemmän sitä käytetään, jos sillä päästään tekemään tulosta. Se ei ole science fictionia, hän muistuttaa.

Osa organisaatioista tiedostaa Järvisen mielestä taloteknisten järjestelmien digiturvariskit jo hyvin. Hän kaipaa talotekniikka-alalle kuitenkin systemaattista tapaa digiturvasta huolehtimiseen. Työssään hän edistää sitä, että digiturva-asioita saataisiin vietyä eteenpäin ohjeistuksilla. Lainsäädännön ja pakottavan toiminnan aikaansaaminen kestää pidempään ja jää tämän tyyppisissä asioissa helposti ajastaan jälkeen.

– On erinomaista, jos ala itse alkaa kiinnittää näihin asioihin enemmän huomiota ja tekemään asiat paremmin. Se maksaa pikkuisen, mutta tekemättä jättäminen maksaa paljon enemmän. Myös yhteiskunnalle.

Järvinen muistuttaa, että taloteknisten järjestelmien digiturva liittyy myös huoltovarmuuteen. Materiaalisen valmiuden lisäksi huoltovarmuuteen kuuluu yhteiskunnan mahdollisimman häiriötön toiminta. Hän ottaa hypoteettisen esimerkin: pieni teollisuuspaikkakunta on rakennettu tuotantolaitoksen ympärille, ja paikkakunnan asuinympäristöä ja asumisolosuhteita vastaan hyökätään.

– Se ei rajoitu vain kotiin, vaan heijastuu muuhunkin. Ihmiset murehtivat, miten pirtti pidetään lämpöisenä eivätkä ehdi ehkä töihin. On karmea tilanne, jos talotekniikka saadaan sekaisin jollain paikkakunnalla.

Järvinen nostaa esiin myös tositapauksen Lappeenrannasta, jossa palvelunestohyökkäyksen sivullisena kärsijänä oli kerrostalo. Sen taloautomaatiojärjestelmät kaapattiin palvelemaan bottiverkkoa, eivätkä ne enää ehtineet palvella itse asiaa, eli lämmityksen säätöä. Hän pitää mahdollisena sitä, että tällaista tapahtuu uudelleenkin, sillä bottiverkkoihin haetaan jatkuvasti liitettäviä. Verkkoja voi olla valmiiksi valjastettuina tulevaisuuden tarpeita varten.

– On vaikeaa selvittää, onko ”tartunta” tapahtunut. Sen estäminen on jokseenkin mahdotonta. Kaikessa toiminnassa pitää tähdätä siihen, että pääsemme tapahtuneen jälkeen palaamaan mahdollisimman nopeasti ja kivuttomasti normaalielämään.

Järvisen mukaan bottiverkkoja käytetään yleensä juuri palvelunestohyökkäyksissä, joissa kohteena olevan tietojärjestelmän IP-osoitteisiin lähetetään suuresta määrästä bottiin kaapatuista pienistäkin laitteista dataa. Jos vastaanottaja joutuu käsittelemään laitteiden lähettämää dataa ”gigatavutolkulla sekunnissa”, hyötytoiminta kärsii tai jää hoitamatta.

– Pahimmillaan siitä voi seurata ylikuormitustilanne, joka aiheuttaa virhetoiminnan ja murtautumismahdollisuuden. Tietotekniikka on siinä mielessä arvaamatonta, että siellä voi tapahtua mitä tahansa. Riippuen siitä, miten se on ohjelmoitu toimimaan ei niinkään toivotuissa tilanteissa.

Varautuminen tärkeää

Järvinen korostaa varautumisen merkitystä: tarvitaan kunnolliset dokumentaatiot sekä merkinnät talotekniikkalaitteistoihin siitä, mihin mikäkin venttiili ja säädin on tarkoitettu. Hän kehottaa talotekniikkasuunnittelijoita pohtimaan, voisiko tärkeimpiin kohtiin, kuten esimerkiksi käyttöveden ja lämmitysverkoston lämpötilan säätöön, lisätä automaation ohjaaman venttiilin rinnalle omavoimaisia säätimiä varauduttaessa automaation vakaviin häiriöihin.

– Se ei hirveän montaa sataa euroa maksa. Sähköpuolella taas voisi kysyä, saako esimerkiksi ledivalojen himmennyksen ohitettua yhdellä kytkimen painalluksella tai laittaisiko muutaman valaisimen tällä tavalla jäykästi ohjattaviksi. Silloin ihmisten ei tarvitse olla pimeydessä, jos säätöjärjestelmä menee pelistä pois, Järvinen sanoo.

Myös manuaalista säätöä hän pitää toimivana – kunhan tiedetään, mikä esimerkiksi tietyn venttiilin asento tietyssä tilanteessa pitäisi olla. 

– Silloin perustilanne saadaan haltuun ja ylläpidettyä siedettävät olosuhteet esimerkiksi lämmityksessä ja ilmanvaihdossa, eikä mikään mene rikki.

Järvinen harmittelee sitä, että taloteknisissä järjestelmissä on käytössä edelleen vanhaa tietotekniikkaa, järjestelmissä vanhoja ja päivittämättömiä ohjelmistoja sekä huolimatonta salasanojen ja käyttäjätunnusten käyttöä.

– Jos sieltä tänä päivänä löytyy vielä yksikin Windows XP -kone, voi sanoa, että jossakin joku on pettänyt. Vaikka vanhat koneet käydä rouskuttavat, niiden turvallisuustekniikka on aikansa elänyttä ja muodostaa riskin. 

Varmentamisen kustannuksia Järvinen kehottaa miettimään käyttökelvottoman tilan kustannusten kautta: joutuuko esimerkiksi vuokranantaja maksamaan korvauksia, jos toimitilan valot tai ilmanvaihto lakkaavat toimimasta? 

Osaaminen suojaa uhilta

Meneillään oleva energiamurros tuo Järvisen mukaan digiturvaan omat haasteensa: pienenergiatuotanto, energian varastointiratkaisut ja kulutusjousto laajentavat piiriä, jonka kanssa kommunikoimme ja vaihdamme tietoa. Mitä enemmän osapuolia on, sen tärkeämpää on, että asiat tapahtuvat sovitusti, eikä kukaan pääse väliin vaikuttamaan tai aiheuttamaan toiminnalle haittaa.

Järvisen mielestä taloteknisiä järjestelmiä pitäisi suojella digirikollisuudelta myös paremmalla osaamisella. Kun tavallisella käyttäjällä ja ylläpitäjällä on paremmat perustiedot tiloihin liittyvästä digiturvasta, on turvaohjeiden noudattaminen ja poikkeamista raportointi helpompaa. 

– Sääntöjä ei temmata tuulesta ja tehdä turhan takia. Ne vaikeuttavat jonkun verran ihmisten elämää, mutta ovat ehtona sille, että elämä sellaisenaan voi jatkua. Pieniinkin tunnusmerkkeihin kannattaa reagoida ja katsoa, mitä voidaan tehdä, Järvinen sanoo.

Hän nostaa esiin ajatuksen siitä, että asuinkiinteistöissä asukkaita perehdytettäisiin poikkeustilanteiden hallintaan. Koulutettu asukas pystyisi tekemään esimerkiksi lämmönjakohuoneessa tai sähköpääkeskuksessa tarvittavat toimenpiteet sille, että kiertovesipumppu saataisiin ohjattua väkisin päälle tietylle nopeudelle ja ilmanvaihto toimimaan ilman automatiikkaa. 

– Jos tilanne tulee päälle, huoltoyhtiöiden resurssit menevät ykkösprioriteetin kohteisiin. Maallikoista löytyy fiksuja tyyppejä – sitä ei kannata pelätä, että he aiheuttaisivat haittaa. Perustellumpia kysymyksiä he kyllä saattavat alkaa tehdä.

Järvinen painottaa, että mihin tahansa täytyy varautua. Vaihtoehtoja vahingontekoon on nykyään enemmän kuin vaikka 1960-luvulla.

– Aiemmin massiivisen, suuren määrän Helsingissä asuntoja helmikuussa kylmentävän tapahtuman syynä olisi voinut olla vaikka jonkun voimakkaan pamauksen aiheuttama lasirikko. Mutta nyt kylmenemisen voi saada aikaan kohtalaisen valmistelun jälkeen yhdellä enterin painalluksella. Joskin ”vahingossa” aiheutetut yliäänipamaukset ovat edelleenkin mahdollisia. 

________________________________________________________________________________________________________________________

Tämä teksti on näyte Talotekniikka-lehden 9/2022 jutusta. Millaisia tekijöitä energiatehokkuuden suunnittelussa tulee Lapin olosuhteissa ottaa huomioon? Millaisia haasteita kohdataan? Lue lisää ja klikkaa näköislehteen tästä.

Lue lisää

Katso kaikki