Kyberturvallisuus on tärkeä osa toimitusvarmuutta

Energia-alallakin toimitusvarmuutta haastavat enenevissä määrin kyberturvallisuusuhat. ICT-päällikkö Anssi Haapanen kertoo, että Kokkolan Energialla ja sen yhteistyökumppaneilla on valmiudet reagoida tarvittaessa hyvin nopeasti, jotta sähkön, lämmön ja höyryn tuotanto voidaan turvata kaikissa oloissa.

Kyberturvallisuusriskit energia-alalla voivat liittyä esimerkiksi tietojen kalasteluun, palvelunestohyökkäyksiin, liiketoiminnan estäviin kiristyshaittaohjelmiin, tietovuotoihin tai vaikkapa uhkaan järjestelmien ja laitteiden etäohjauksesta. Toteutuessaan ne voisivat aiheuttaa vahinkoa niin energian tuotannolle, siirrolle ja jakelulle sekä niihin liittyville palveluille. Riskeihin varautumisen tärkeyttä korostaa energia-alan yritysten keskeinen rooli Suomen huoltovarmuuden varmistamisessa.

– Kyberturvallisuudesta huolehtiminen edellyttää jatkuvaa hereillä oloa. Vaikka mekin olemme Kokkolan Energialla tehneet kyberturvallisuuden eteen todella paljon asioita, missään vaiheessa ei voi ajatella maailman olevan valmis. Sen sijaan maailma muuttuu koko ajan ja tulee uusia skenaarioita, joihin pitää varautua, Anssi Haapanen painottaa.

Tietoturva lähtee jokaisesta työntekijästä ja yhteistyökumppanista

Kyberturvallisuus koskettaa Kokkolan Energian kaikkea liiketoimintaa tuotannosta sisäiseen palveluun, sähkön siirtoon ja jakeluun, sähkön myyntiin ja hankintaan sekä asiakkuuksien hallintaan.

Kriittisiä osa-alueita on useita, kuten tietoverkot ja infra, tietoliikenne, palvelimet ja tietojärjestelmät sekä päätelaitteet ja yhteistyökumppaneiden tarjoamat pilvipalvelut.

– Kun puhutaan riskeistä, yksi tämän hetken ilmiöistä on kiristyshaittaohjelmat. Valtaosa tietoturvauhista liittyy kuitenkin sähköposteihin ja viestintään, kun käyttäjiä harhaan johtamalla yritetään saada selville esimerkiksi käyttäjätunnuksia. Suuri osa tietomurroista tapahtuu sitä kautta, että käyttäjätunnuksia ja salasanoja saadaan kaapattua. Tietoturva lähteekin jokaisesta yksittäisestä työntekijästä ja yhteistyökumppanista, Haapanen viittaa kyberturvallisuuden inhimilliseen ulottuvuuteen.

Energiayhtiöissä kyberturvallisuuden pettäminen tarkoittaa pahimmillaan huoltovarmuuden vaarantumista. Siksi uhkia taklataan monin eri tavoin.

– Kaikilla meidän liiketoiminnan osa-alueilla on käytössä suojautumismenetelmiä. Palomuureilla kontrolloimme vahvasti saapuvaa ja lähtevää tietoliikennettä samalla kun tunnistamme mahdolliset murtautumisyritykset. Tietoverkkoa monitoroidaan ongelmien havaitsemiseksi, minkä lisäksi kaikkein herkimpiä osa-alueita on eristetty omiin tietoverkkoihinsa, Haapanen luettelee esimerkkejä.

Kokkolan Energian omien konesalien ansiosta kaikkein kriittisimmät järjestelmät eivät ole pilvipalveluiden takana. Konesalit varmistavat senkin, etteivät esimerkiksi sähköverkon toiminta ja tuotanto lamaannu saman tien, vaikka tietoliikenneyhteydet katkeaisivat.
Kyberturvallisuuden kehittämisessä tärkeitä ovat myös kumppanuudet.

– Teemme yhteistyötä muun muassa Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen kanssa. Heiltä saamme ohjeistuksia sekä tietoa asioista, joihin on varauduttava. Yhteistyökumppanit ovat osa sitä kokonaisuutta, jolla varmistamme energian häiriöttömän saatavuuden.

Jaa artikkeli