Open search

    Tieto- ja kyberturvalla jatkuvuutta huoltovarmuuskriittiseen sähkönjakeluun

     

    Caruna on kriittisen infrastruktuurin toimija, joka huolehtii sähkönjakelusta sekä ylläpitää, kunnostaa ja rakentaa säävarmaa sähköverkkoa yli 680 000 käyttöpaikalle, noin 1,5 miljoonalle suomalaiselle. Verkon toimintaa valvotaan ympäri vuorokauden, jotta asiakkaille voidaan taata mahdollisimman häiriötön sähkönsaanti kaikissa olosuhteissa. Caruna varautuu säävarmalla, älykkäällä sähköverkolla myös tulevaisuuden energiajärjestelmään.

    Sähkön häiriötön kulkeminen on yhteiskunnan toiminnan kannalta yhä kriittisempää. Ilmastonmuutos ja digitalisaatio vaikuttavat energia-alan tulevaisuuteen, ja liiketoiminnan jatkuvuuden turvaamisessa toimivalla tieto- ja kyberturvalla on avainasema. 

    Laajamittaista tieto- ja kyberturvakumppanuutta

    Insta on toteuttanut Carunalle tieto- ja kyberturvaratkaisuja laajamittaisesti jo viiden vuoden ajan. Tieto- ja kyberturva merkitsee energia-alalla ennen kaikkea riskienhallintaa, ennakointia ja nopeaa reagointia.

    ”Insta on ollut tieto- ja kyberturvakumppanimme viiden vuoden ajan. Meillä on käytössä esimerkiksi Instan SOC (Security Operations Center) -palvelu, jonka mahdollistaa nopean reagoinnin tietoturvauhkatilanteisiin ja -löydöksiin. Kokonaisuuteen kuuluu myös lokienhallinta- ja SIEM-järjestelmä”, kertoo kyberturvallisuuspäällikkö Kimmo Juntunen Carunalta.

    ”Insta on toteuttanut meille myös kriittisten järjestelmien ja palveluiden tietoturvatarkastuksia ja -testauksia. Tietoturvatarkastuksissa on tarkoituskin löytää ongelmakohtia, joihin haetaan yhdessä ratkaisuja. Tuotteiden huolellisella tietoturvatestauksella ja tuotteiden tuntemuksella puolestaan estetään ylimääräisten kustannusten syntymistä, kun tuotteet eivät päädy tuotantoon raakileina ja löydöksiin pystytään puuttumaan varhaisessa vaiheessa.”

    ”Viime vuonna tehtiin merkittävä projekti ISO27001:n mukaisen tietoturvallisuuden hallintajärjestelmän kehittämiseksi Carunalle. Instan puolelta oli ensin asiantuntijoita arvioimassa nykytilannetta, minkä jälkeen tehtiin yhdessä kehityssuunnitelma ja viime syksyn aikana toteutukset – saimme käyttöön laajan dokumentaation. ISO27001-järjestelmän avulla pystytään täyttämään myös NIS-direktiivin määräämät raportointivelvoitteet tietoturvan hallinnassa.”

    ”Olemme yhdessä Instan kanssa harjoitelleet erilaisia poikkeustilanteita. Harjoitusten avulla pääsemme kätevästi kiinni kehityskohteisiin. Kumppanin kanssa nämä kohteet löytyvät helpommin kuin sisäisten arviointien kautta"

    ”Tavoitteemme kyberturvan osalta pohjautuvat kansalliseen turvallisuus- ja kyberturvallisuusstrategiaan. Kokonaisuutta ajatellaan eri tasoisten riskien hallinnan kautta. Insta on merkittävä apu keskeisenä tietoturvakumppanina varmistamassa liiketoiminnan jatkuvuutta”, summaa Carunan Kimmo Juntunen.

    Alan ymmärrystä ja palvelua kasvojen kera

    ”Instalaisten kanssa voi puhua avoimesti ja suoraan ja asiakkaalta myös kysytään palautetta. Vastuullinen kontakti löytyy asiaan kuin asiaan, joka tasolla, mikä helpottaa haastavien tilanteiden ratkomista, ja pidän myös siitä, että asiantuntijat osaavat puhua tarvittaessa yleistajuisesti. Projekteilla on toisaalta myös sopiva hallintomalli ohjausryhmineen.”

    ”Apu löytyy ratkaisuun saakka. Esimerkiksi tietoturvatarkastusten tulokset käydään yhdessä läpi. Palvelu ei siis jää puolitiehen, koska havaittuihin haasteisiin saadaan myös ratkaisut. Instalaisten vahva osaaminen alaltamme sujuvoittaa yhteistyötä. Toisaalta toiveitamme on kuunneltu silloinkin, kun olemme kokeneet tärkeäksi säilyttää tietyn osaamisen oman talomme sisällä.”

    Yhteistyö jatkuu

    ”Yhteistyömme Instan kanssa jatkuu myös tulevaisuudessa. Esimerkiksi tietoturvatarkastuksia tehdään, kenties nopeammissa sykleissä kuin ennen. Myös palvelutyyppiset ratkaisut kiinnostavat meitä esimerkiksi tietoturvatarkastuksiin liittyen. Insta on Carunalle tärkeä ja luotettava tieto- ja kyberturvakumppani rakentaessamme varmatoimista sähköverkkoa suomalaisille”, Carunan Kimmo Juntunen toteaa.

    kimmo_j

    Lisätietoja

    Tero Leppänen