Mikko Hyppönen: energian kyberuhat korostuvat teknologia- ja energiamurroksen aikakaudella

Energia 2020 -tapahtumassa puhuva F-Securen tutkimusjohtaja painottaa energiakentän tietoturvan tärkeyttä yhteiskunnassa, joka on pian riippuvainen tietoverkoista

“Energian kyberuhat ovat kaikille energia-alan toimijoille erittäin ajankohtainen asia, sillä Suomessa ei ole viranomaista, joka huolehtisi tietoturvasta yritysten puolesta. Energiakentän teknologia on kehittynyt viime vuosina niin monitasoiseksi, että tietoturvareikiä löytyy yllättävästi sellaisistakin paikoista, joiden on luultu olleen turvattuja”, F-Securen tutkimusjohtaja Mikko Hyppönen kertoo.

Suomen kansainvälisesti tunnetuin tietoturva-asiantuntija Mikko Hyppönen pitää keynote-puheenvuoron energian kyberuhista Energia 2020 -tapahtumassa 21. lokakuuta. Suomen suurin energia-alan tapahtuma järjestetään Tampereen Messu- ja urheilukeskuksessa 20. – 22. lokakuuta.

Hyppönen kertoo Suomen tietoturvaosaamisen olevan yleisesti korkealla tasolla, mutta ei vielä valmis kohtaamaan energia- ja teknologiamurroksen aikakauden kyberuhkia. Esimerkkinä hän nostaa teollisuuden tietoverkkojen yleiset tietoturvaongelmat.

“Suomessa on huomattavan paljon julkiseen verkkoon kytkettyjä teollisuuden automaatiojärjestelmiä. Se kertoo joko siitä, että meillä on poikkeuksellisen paljon automaatiojärjestelmiä, tai todennäköisemmin siitä, että poikkeuksellisen moni järjestelmä on kiinni julkisessa verkossa”, Hyppönen tähdentää.

Energiakentän tietoturva korostuu matkalla kohti tietoverkoista riippuvaista yhteiskuntaa

Energia 2020 -tapahtuman kärkiteemat pureutuvat moderniin ja älykkääseen energiankäyttöön, jonka yhteydessä on luontevaa puhua energiakentän tietoturvahaasteista. Katsaus teknologian historialliseen murrokseen valottaa, miten tietoverkoista riippuvaisempi yhteiskunta voi huomioida kyberuhkien torjunnan kokonaisvaltaisemmin.

“On mielenkiintoista, miten sähkö- ja tietoverkot toimivat yhä enemmän symbioosissa. Tiedämme, että yhteiskunta ei toimi pitkään ilman sähköverkkoa, mutta sama riippuvuuskehitys on meneillään tietoverkkojen suhteen,” Hyppönen valottaa.

Hyppönen kertoo, että yhteiskunta ei vielä tänään pysähtyisi internet-yhteyksien katkokseen, mutta tietoverkot mahdollistavat yhä enemmän kriittisten toimintojen sujuvuutta. Sähkö- ja tietoverkkojen yhteispelin tiivistyessä myös tietoturvaan tuleekin kiinnittää enemmän huomiota.

“Jokaisella alalla tulisi pohtia, miten turvaamme tietoverkot niiden käydessä yhä tärkeämmäksi yhteiskunnalle. Viimeistään 20 vuoden kuluessa olemme tilanteessa, jossa tietoverkkojen haavoittuvuus vaikuttaa koko yhteiskunnan toimivuuteen”, Hyppönen tähdentää.

Tyypillinen energia-alan tietoturvaongelma koskee tilannetta, jossa tietoja päätyy julkiseen verkkoon tarkoittamatta. Hyppösen mukaan tietoturvaongelmia voi syntyä tietoverkkojen konfiguroinnin tai esimerkiksi yrityskauppojen myötä, jolloin tietoverkkojen asiat jäävät muiden muutosten tohinassa jalkoihin.

Energiakentän tyypillisestä tietoturvaongelmasta esimerkkinä toimii teollisuusyritys, jossa tuotannon automaatiojärjestelmässä havaittiin aukko, joka mahdollisti ulkopuolisten pääsyn tietoihin.

“Eräästä teollisuuden automaatiojärjestelmästä oli vuotanut tietoja verkkoon huomaamatta, sillä alun perin yrityksen sisäiseen verkkoon pystytetyn järjestelmän uskottiin olevan turvassa ilman autentikointia. Yrityksen tietoverkkoja oli myöhemmin järjestetty uudelleen, minkä myötä tietoja oli kenenkään huomaamatta päätynyt julkiseen verkkoon väärien silmäparien ulottuville. Tästä aiheutui merkittävä tietoturvariski, kun ulkopuolisille avautui mahdollisuus vaikuttaa energiajärjestelmän automaatioihin ja parametreihin”, Hyppönen kertoo kohtaamastaan tietoturvariskistä.

Energia-alan teknologian mahdollisuudet ylittävät niiden uhat – ennakointi ja kouluttautuminen avainasemassa

Energian kyberuhat voivat äkkiseltään kuulostaa pelottavilta tai kaukaisilta, mutta tietoturva-asiantuntijan viesti alan toimijoille on rohkaiseva. Teknologian tuomista mahdollisuuksista ei kannata jättäytyä taka-alalle tietoruvariskien pelossa, sillä turvallinen tietoverkko tuo kiistattomia etuja yrityksille ja organisaatioille.

“Internetin vallankumous on tuonut yhteiskunnalle enemmän hyvää kuin huonoa. Teknologian edut ovat nähtävissä jokaisella alalla raskaasta teollisuudesta viihteeseen, emmekä eläisi nykyisessä hyvinvointiyhteiskunnassa ilman teknologian mahdollistamaa kehitystä”, Hyppönen tähdentää.

Hyppösen mukaan henkilökunnan kouluttaminen tietoturva-asioissa on tärkeä ensiaskel. Suomessa on hyvät resurssit oppia ja kouluttaa tietoturvasta, ja alan osaajia löytyy runsaasti.

Energian kyberuhat voivat toteutuessaan olla vakavia, joten varautumisessa on parempi pelata varman päälle, vaikka asia kuulostaisi kaukaiselta. Energiasektorin tietoverkoissa käsitellään energiantuotannon, -jakelun, -siirron ja varastoinnin arkaluontoisia tietoja, joiden tietoturvariskit voivat johtaa esimerkiksi energiajakelun keskeytymiseen.

“Tietoturvan varmistamiseksi pitäisi aina varautua mieluummin liikaa, ja rakentaa monitasoiset suojaukset, vaikka järjestelmät eivät olisi lähtökohtaisesti verkossa. Tietoturvapuutteiden löytyminen yllättää lähes aina, mutta niihin voi varautua”, Hyppönen summaa.

Mikko Hyppönen puhujana Energia 2020 -tapahtumassa – tule kuulemaan käytännön esimerkkejä ja ratkaisuja energian kyberuhkiin

Mikko Hyppösen puheenvuoro Energian kyberuhat kuullaan Energia 2020 -tapahtumassa Tampereen Messu- ja urheilukeskuksessa keskiviikkona 21. lokakuuta. Puheenvuorossa Hyppönen kertoo käytännön esimerkkejä energiakentän kohtaamista tietoturvaongelmista ja antaa vinkkejä, miten niitä voi ratkaista.

Lisätietoa messuohjelmasta, näytteilleasettajista ja ilmoittautumisesta löydät Energia 2020 -tapahtuman verkkosivuilta.