Miten hoidamme tärkeimmän kansallisomaisuutemme kyberturvallisuuden?

Miten hoidamme tärkeimmän kansallisomaisuutemme kyberturvallisuuden?

Suurin osa meidän suomalaisten varallisuudesta on kiinteistöissä, kodeissamme ja vapaa-ajan asunnoissa. Haluamme asua paremmissa olosuhteissa ja viettää huolettomampaa elämää. Tavoitteenamme siintää ajatus modernista älykodista, kaikkine digitaalisineen herkkuineen ja talotekniikkoineen.

Tämä tavoite on realistinen ja jopa helposti saavutettavissa. Harva kuitenkaan edellyttää älytaloltaan luotettavaa kyberturvallisuutta. Mitä enemmän meillä on käytössä digitaalisia laitteita, sitä suurempi on todennäköisyys joutua kyberhyökkäyksen kohteeksi. Digitalisaation määrä on suoraan verrannollinen niin sanotun maalituspinnan laajuuteen.

Elämme aikaa, jolloin innovaatiot vyöryvät myös rakennusalalle. Tämän päivän teknisen kehityksen ansiosta on mahdollista tarjota lähes kaikki asukkaiden tarvitsemat ja toivomat palvelut sekä samalla tehdä rakennuksesta mahdollisimman tehokas, tarjota automatisoituja toimintoja, minimoida ylläpitokustannuksia ja vähentää rakennuksen ympäristökuormitusta sen koko käyttöiän ajan.

Me kaikki haluamme nauttia uusien teknologioiden tarjoamista eduista, mutta meidän täytyy samalla muistaa, että myös tämä digitaalinen ympäristö on suojattava; älykkäiden rakennusten suunnittelijoiden, rakennuttajien ja ylläpitäjien on hallittava koko digitaalinen ekosysteemi, seurattava reaaliaikaisesti ympäristön tapahtumia ja kyettävä reagoimaan sen poikkeavuuksiin.

Rakentaminen ja kiinteistön ylläpito on monimutkainen kokonaisuus – ekosysteemi, jossa kyberturvallisuuden vastuukysymykset ovat epäselvät. Kiinteistön elinkaariajattelusta yleensä puuttuu kyberturvallisuuden suunnittelu ja ylläpito. Harvassa kiinteistössä on ”digitalkkari” tai arkkitehtitoimistossa ”kyberarkkitehti”. Kyberturvallisuuden puute tulee yleensä esille vasta siinä vaiheessa, kun asukas tai omistaja joutuu kyberhyökkäyksen kohteeksi. Hänelle jää myös vastuu ja kriisistä selviytymisen haasteet.

Lähiaikoina todennäköisesti törmäämme tapauksiin, jossa kodin digilaitteiden kautta hyökätään etätöissä olevan työntekijän työpisteeseen. Laitteiden ja kiinteistöjen keskinäisriippuvuudet kasvavat kovaa vauhtia. Ehkäpä meidän tulisikin määritellä älykodit ja älytalot osaksi yhteiskunnan kriittistä infrastruktuuria, mikä edellyttää asianmukaista kyberturvallisuuden organisoimista.

Ovatko älykkäät kodit: avoin kutsu hakkereille?

Älykäs- ja internetiin yhdistetty, sensoriteknologiaa hyväksikäyttävä koti tarjoaa monia etuja, mutta se tuo myös turvallisuusongelmia; mikä tahansa kytketty laite on ovi, kodin ja koko maailman välillä. Siksi jokaisen internet-yhteensopivan laitteen, valaistusjärjestelmien, tai jääkaappien, turvallisuus on harkittava huolellisesti, ennen kuin näitä teknologioita käytetään älykkäissä rakennuksissa.

”Huomaathan, että älykkäät rakennukset tuottavat suuren määrän arvokasta dataa, mitä tavalliset rakennukset eivät tee.”

 

Jos meiltä kyberturvallisuuden asiantuntijoilta kysytään, mitä pitäisi tehdä, ovat vastaukset yleensä valmiina: parempaa kyberriskianalyysia, lisää kyberkoulutusta, ”security by design” osaksi suunnittelua, digilaitteiden valinnassa noudatettava ”zero trust” -periaatteita jne. Helposti sanottu, mutta käytännössä vaikea toteuttaa.

Kyberturvallisuus muodostuu lukuisista pienistä parantamistoimenpiteistä ja uskottavan turvallisuuskulttuurin luomisesta. Myös valtiovallan tulee osallistua talkoisiin kehittämällä lainsäädäntöä ja muuta kyberturvallisuutta edistävää regulaatiota. Myös kunnilla ja kaupungeilla on oma roolinsa ja vastuunsa erityisesti silloin, kun haaveena on älykaupungin rakentaminen. Yhteistyö yritysten ja asukkaiden kesken on myös tärkeää. Ihminen on turvallisuuden keskiössä, koska jopa 90 prosenttia kyberhyökkäyksistä tehdään ihmisten heikkouksia hyödyntäen.

Jos nämä väittämät ja tosiasiat herättivät kiinnostuksesi, tule kuuntelemaan miten digi- ja kyberturvallinen rakentaminen toteutetaan käytännössä. Parhaista käytännöistä kerrotaan 23.11. Rakennustiedon järjestämässä Digiturvallinen rakennus seminaarissa. Nähdään siellä ja puhutaan asiasta lisää!

Klikkaa linkkiä ja ilmoittaudu seminaariin https://bit.ly/2Y31BtE

Lue lisää https://www.cyberwatchfinland.fi/fi/digiturvallinen-rakennus-seminaari-23-11-2020/

Huomaathan muutoksen aikataulussa ja järjestelyissä. Tapahtuma on online ja alkaa kello 9.00
Teksti Aapo Cederberg

Jaa tämä artikkeli

Share on facebook
Share on twitter
Share on linkedin

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.