STUL: Kaapelointi on hyvä suunnitella niin, etteivät reitit ole helposti saavutettavissa
Rakennusautomaation kyberturvallisuus on tärkeä osa automaatiourakoitsijan ammattitaitoa.
Rakennusautomaatioon kohdistuvien kyberhyökkäysten motiiveja voivat olla taloudellinen hyöty, tietojen varastaminen tai laitteiden kaappaaminen osaksi bottiverkkoja. Kuva: Shutterstock
Sähkö- ja rakennusautomaatiojärjestelmät voivat altistaa kyberhyökkäyksille, kuten tietomurroille, sabotaasille tai laitteiden kaappaamiselle osaksi palvelunestohyökkäystä.
Riskien tunnistaminen ja niihin varautuminen mahdollisimman ajoissa kannattaa. Rakennusautomaation kyberturvallisuus onkin yhä tärkeämpi osa automaatiourakoitsijan ammattitaitoa.
Rakennusautomaatiojärjestelmät keräävät dataa käyttäjistä esimerkiksi huonekohtaisten anturien ja tunnistimien kautta. Jos suojaus pettää, tilakohtaiset käyttäjätiedot voivat joutua vääriin käsiin ja aiheuttaa välillisesti merkittävän uhan, esimerkiksi tilakohtaiseen murtautumiseen.
– Joskus hyökkääjä voi saada haltuunsa rakennuksen ohjausjärjestelmät ja vaikkapa sammuttaa lämmityksen keskellä talvea tai säätää ilmastoinnin lämmitysasentoon kuumana kesäpäivänä. Seurauksena voi olla esimerkiksi vesiputkien halkeaminen tai sähkönkulutuksen merkittävä kasvu, sanoo Risto Asp, Sähkö- ja teleurakoitsijat STUL ry:n tekninen asiantuntija.
Hyökkääjät voivat kaapata automaatiolaitteita myös bottiverkkojen välikappaleiksi ja käyttää niitä siltana muihin hyökkäyksiin tai palvelunestohyökkäyksen alkuperäisen lähteen häivyttämiseen. Muita mahdollisia motiiveja ovat taloudellinen hyöty tai tietojen varastaminen.
Kyberturvallisuuteen voi vaikuttaa automaatiojärjestelmien suunnittelu- ja asennusvaiheessa, ja automaatiourakoitsijalla on keskeinen rooli asennettavien järjestelmien turvaamisessa. Kyberriskit kannattaa huomioida kaapeloinnin suunnittelussa, laitevalinnoissa ja käyttöönoton konfiguraatioissa.
– Kaapelointi on hyvä suunnitella niin, etteivät reitit ole helposti saavutettavissa. Välikatto tai muu suljettu tilakin voi olla riski, jos sinne pääsee murtautumaan helposti. Voi olla myös järkevää eriyttää järjestelmiä omiin verkkoihinsa, Asp sanoo.
– Reitittimien ja palomuurien ohjelmistopäivityksistä on pidettävä huolta ja vanhentuneet laitteet uusittava säännöllisin syklein. Urakoitsijan käyttämien työasemien ja käyttäjätunnusten suojaus on tärkeää, ja asennettavien laitteiden oletussalasanat tulee vaihtaa asennusvaiheen alkaessa sekä luovutusvaiheessa.
Pääurakoitsijan tulee määritellä vastuut jo suunnitteluvaiheessa, ja kantaa kokonaisvastuu myös urakan kyberturvallisuudesta rakentamista koskevien asetusten mukaisesti.
– Automaatiourakoitsija on usein aliurakoitsijan roolissa. Pääurakoitsijan kuuluu huolehtia urakointikohdetta koskevasta tietoturvasta ja aliurakoitsijoiden sovitun mukaisesta toimintatavasta. On hyvä korostaa, että aliurakoitsijalla on aina vastuu omasta tekemisestään urakointikohteessa, Asp ohjeistaa.
