30.11.2017

Kyberratkaisuista apua kriittisen infran turvaamiseen

-Yhteiskunnan kriittisiä järjestelmiä pitää fyysisen turvallisuuden lisäksi suojata myös digitaalisia kyberuhkia vastaan. Tästä johtuen digitaalisen turvallisuuden monitoroinnin ja analysoinnin tulee toimia vuorokauden jokaisena tuntina, Insta Groupin toimitusjohtaja Henry Nieminen kertoo.

Yhteiskunnan toiminnalle elintärkeiden, kriittisten infrastruktuurien toiminta on entistä riippuvaisempi tietojärjestelmistä. Kriittiseen infrastruktuuriin kuuluu sekä fyysisiä laitoksia ja rakenteita että sähköisiä toimintoja ja palveluita. Bittimaailmassa toimintaa voidaan yrittää horjuttaa kyberhyökkäyksillä. Uhkilta suojautumisessa korostuu myös yritysvastuu: esimerkiksi huolto-, ylläpito- ja korjaustoiminnan kautta entistä suurempi osa yhteiskunnan kriittisistä toiminnoista on yksityisen sektorin omistuksessa ja vastuulla.

– Teknologian kehittyminen vaatii uudenlaista ajattelua. Aiemmin esimerkiksi vesi- ja sähkölaitokset ovat olleet turvassa fyysisten porttien takana. Nyt suojautumiskeinoja on lisättävä, puolustusvoimien strategisena kumppanina ja huoltovarmuusorganisaationa toimivan Insta-konsernin toimitusjohtaja Henry Nieminen kehottaa.

Yritykset tunnistamaan ja hallitsemaan uhkia

Kriittisiä infrastruktuureja ovat esimerkiksi energiansiirto ja -jakeluverkot, vedenjakelu, elintarvikepalvelut, kuljetuslogistiikka ja terveyspalvelut. Niemisen mukaan tällaiset laitokset on turvattava sekä reaalimailmassa että digitaalisessa ympäristössä. Järjestelmien omistajien – eli usein yritysten – tulisi osata tunnistaa ja hallita tällaisia uhkia. Esimerkiksi yrityksen tietoturvaprosessista pitäisi teettää ulkopuolinen asiantuntija-arvio – ja arviointikriteerien tulisi perustua järjestelmän toiminnan lamautumisen vaikutuksiin yhteiskunnalle.

Valkohattuhakkerit testaavat laitoksen toimintavarmuuden

Turvajärjestelmien toimivuutta digitaalisia uhkia vastaan voidaan myös testata. Ns. valkohattuhakkerit ovat eettisesti tehtäviin hyökkäyksiin erikoistuneita alan huippuammattilaisia. Eettinen hakkerointi tehdään hallitusti yhdessä sovitulla tavalla. Tyypillisesti käyttöorganisaatiolta salassa tehtävien testien tuloksia hyödynnetään kriittisten järjestelmien ja palveluiden varmuuden lisäämisessä.