Tietoturvan tarve kasvaa myös energiatoimialalla

    13.9.2017

    Tietoturvayhtiö Symantec varoitteli syyskuun alussa englantilaisen The Guardian -lehden välityksellä, että Euroopan ja Yhdysvaltojen energia-alaa vastaan on käynnissä hakkerointikampanja. Symantecin mukaan hakkeriryhmä on jo useiden vuosien ajan pyrkinyt tunkeutumaan ja tutkimaan energiayhtiöiden tiloja sisäisten tietojen hankkimiseksi mm. Yhdysvalloissa, Turkissa ja Sveitsissä.

    Tietoturvan-tarve-kasvaa-energiatoimialalla.jpgOn arvioitu, että sisäisten tietojen avulla hakkeriryhmä pyrkii vahingoittamaan energiatoimialan toimintaa kyberhyökkäyksillä. Hakkeriryhmän toimintatapana näyttää olevan se, että ne hankkivat mahdollisimman paljon sisäistä tietoa yhtiöiden toiminnasta, jolloin kyberhyökkäykset ja jopa fyysisiin tiloihin tehtävät sabotaasit ovat helpompia toteuttaa.

    Suomessa Yle uutisoi fyysisen tietoturvan haasteista kotimaisissa yrityksissä. Jopa toimitusjohtajan huoneeseen päästiin kävelemään suoraan ja tietojen kalastelu oli yllättävän helppoa. Suomessa toteutettu simulaatio osoitti, että vain kolmannes yrityksistä on suojautunut hyvin fyysisen tietoturvan osalta. Useita yrityksiä yhdisti se, ettei heidän tietoturvaansa ollut koskaan testattu. Myös henkilöstön kyvykkyydessä havaita erilaisia hyökkäyksiä oli puutteita. Sisäänpääsy yrityksiin oli yllättävän helppoa. 

    Viestintäviraston julkaisemassa tietoturvakatsauksessa ennakoitiin vuoden 2017 tietoturvanäkymiä ja nostettiin esille 10 asiaa (s. 23), jotka ovat ominaisia tälle vuodelle. Mukana olivat mm. teknologian räjähdysmäinen kasvu, osaajapula tietoturva-alalla, verkkovakoilu ja kyberrikollisuuden kasvu sekä monipuolistuvat kiristyshaittaohjelmat, joita kohdistetaan yhä enemmän toimiala- ja yrityskohtaisesti. Kyberrikollisuuden määrä ei tule ainakaan vähenemään, mutta tietoturvaosaamisesta alkaa olla pula.

    Tietoturva on kaikkialla

    Tietoturvallisuuden kehittämisen tärkeimpänä tavoitteena on tietoturvatietoisuuden parantaminen: avainasemassa on koko organisaation laajuinen tietoisuuden nostaminen. Jotta tietoturvallisuus jalkautuu eri puolille organisaatiota se edellyttää tietoturvan huomioimista kaikissa prosesseissa – aina henkilöhallinnosta tilojen hallintaan ja toimittajayhteistyöhön. Heikon lenkki ratkaisee ketjun. Raskaimmatkaan palomuurit eivät auta, jos tietomurron saa tehtyä kävelemällä lähettämön tai varaston työasemalle. Palomuuri ja pihaportti ovat aivan yhtä tärkeitä.

    Tietoturvapäällikkö tai tietosuojavastaava ovat työtehtäviä, joiden määrä on pikkuhiljaa lisääntynyt. Usein ne hoidetaan oman työn ohessa, mutta me näemme yhä useammassa organisaatiossa dedikoituja työtehtäviä – tai kumppaneita.

    Tietoturvapäällikön ja tietosuojavastaavan työssä ohjaavana rakenteena on tietoturvapolitiikka ja siihen liittyvät linjaukset ja pelisäännöt sekä työkalut. Jos näitä ei ole, työ alkaa näiden rakentamisella. Kun pelisäännöt ovat kunnossa, työ on kuin pelaajavalmentajalla: koordinaatiota, johtamista ja välillä kädestä pitäen auttamista sekä huolenpitoa. Tietoturvallisuutta viedään suunnitelmallisesti ja jäntevästi eteenpäin varmistaen, että koko ajan säilyy tilannekuva ja tietoisuus eri asioiden tasosta ja teemoista sekä kehittämistarpeista.

    Lataa maksuton oppaamme, jossa pureudutaan energiatoimialan tietohallinnon haasteisiin. Saat oppaasta asiantuntijoidemme neuvoja mm. kuinka vastata tietohallinnon haasteisiin digitalisoitumisen murrosajassa ja kuinka onnistut tietohallinnon tehostamisessa.

    Pikaopas: energiayhtiöiden tietohallinto

    Lue myös uusin artikkelimme:
    Tietoturvallisuutta varmistetaan yhteiskunnan ydintoiminnoissa – energiatoimiala mukaan lukien