Page 22 - Sahkomaailma_Extra_1-2022
P. 22
Kyberturvallisuus SÄHKÖMAAILMA | EXTRA 1/2022
KYBERUHAT, TOP 5
1 2 3
Päivittämättömät haavoittuvuudet Eri kyberhyökkäysmenetelmien Pilvi on organisaatioille uutta ja
avaavat rikollisille reitin organisaatioon. käyttö kiristämiseen yleistyy, mikä pilven tietoturvan ymmärtävät
Haavoittuvuuksien hyväksikäyttö on nopeaa. uhkaa liiketoiminnan jatkuvuutta. parhaiten hyökkääjät.
Verkkoon jätetään auki laitteita ja palveluita, Suomessa tullaan näkemään yhä enem- Organisaatiot ovat siirtyneet vauhdilla
joiden tietoturvaa ei ole huomioitu ja joiden män verkkohyökkäyksiä, joissa kymme- pilvipalveluihin eikä omaa ympäristöä ja
suojaustoimet ja ylläpito ovat puutteellisia. nettuhannet eurot ovat pikkuvaluuttaa. sen kyvykkyyksiä ymmärretä tarpeeksi.
4 5
Toimitus- ja palveluketjujen Etätyö tuli jäädäkseen – niin myös riskit. Internetin avoimet etä-
tietoturva on yhä kriittisempää. yhteyspalvelut laitteissa altistavat organisaatiot tietomurroille.
Alihankkijaketjun ymmärtäminen on organisaation Ylläpitäjien on hyvä varmistaa etätyöntekijöiden laitteiden suojaukset
oman kyberturvallisuuden kannalta keskeistä. ja palomuuriasetusten tarkoituksenmukaisuus.
Kyberturvakeskus ylläpitää ajantasaista uhkakuvaa. Uusimmat uhkat liittyvät etätyön yleistymiseen. Lähde: Kybersää 2021 / Traficom
RAU-PUOLELLA URAKOITSIJALLA on nimittäin vain mista on varaa parantaa, jotta kaikki sisäistäisivät
kahden vuoden virhetakuu valmistumisen jälkeen. tietoturvan tärkeyden päivittäisessä tekemisessä.
Vieläkin törmätään siihen, että käyttäjätunnus ja
– Joskus urakoitsija saa täyttääkseen tietoturvan salasana on kirjoitettu laitteen viereen.
luovutuslomakkeen. Siihen kirjataan, että salasanat ja
käyttäjätunnukset on luovutettu tilaajalle ja että joku – Asia ehkä sivuutetaan koulutuksessa itsestään-
henkilö on ne vastaanottanut, Fidelix oy:n Antti Kos- selvyytenä, mutta sitähän se ei ole. Luotetaan myös
kinen sanoo. siihen, että laitevalmistajat ovat luoneet niin hyvät
suojaukset, että laitteet voidaan periaatteessa liittää
– Etenkään rivi- ja kerrostaloyhtiöissä ei aina tie- verkkoon sellaisenaan ilman ongelmia, Koskinen
dosteta, että tietoturva jää asiakkaan vastuulle luovut- sanoo.
tamisen jälkeen.
Omiin tuotteisiinsa Fidelix on rakentanut meka-
Kyberturvallisuuden kannalta oleellinen asia on nismeja, jotka ilmoittavat, mikäli järjestelmää ei
kiinteistöautomaation keskuslaitteen sekä sidosryh- voida kytkeä verkkoon suojauksen puuttumisen
mien ja käyttäjien välisen yhteyden suojaaminen: kuka takia.
sinne pääsee ja kuinka pääsyä hallinnoidaan.
– Näin olemme pyrkineet suojaamaan omien lait-
Koskinen ei näe ongelmaa siinä, että vanhan analo- teittemme käyttäjiä. Asiat ovat parantuneet, sillä
gisen talotekniikkajärjestelmän päälle asennetaan uusia kohteita ei verkossa enää näy.
digitaalinen ohjausyksikkö.
Koskinen tietää lukuisia verkossa avoimena olevia
– Ongelma ei ole se, onko järjestelmä uusi vai vanha, järjestelmiä, ja mikäli kyseessä on oma asiakas, niin
vaan tietoliikenteen yhteyspiste; se miten hyvin yhteys tähän on otettu yhteyttä. Asiaa ei kuitenkaan aina
rakennusautomaation keskuslaitteen sekä käyttäjien mielletä niin vakavaksi, että tietoturvaan haluttai-
välillä on suojattu. siin investoida.
YHTEYDEN MUODOSTAMISEEN tarvittava lait- PERUSYMMÄRRYS KUNNIAAN. Kuulostaa itses-
teisto on muutaman sadan euron investointi, mikä on tään selvältä, mutta näin ei aina ole. Turvateknii-
pieni summa suhteessa siihen, mitä järjestelmät koko- kan asiantuntijayhtiö BLC Turva oy:n palvelukehi-
naisuudessaan maksavat ja miten paljosta ne ovat tyspäällikkö ja Turva-alan yrittäjät ry:n hallituk-
vastuussa kiinteistössä talotekniikan näkökulmasta. sen varapuheenjohtaja Sampo Jokinen painottaa,
Koskisen mukaan asentajien koulutusta ja osaa-
22
