Kyberturvallisuus on energiaverkkojen elinehto
Helen toimii kiinteänä osana Helsingin elämää ja pitää yllä kaupungille ja kaupunkilaisille kriittistä infrastruktuuria. Toimitamme pääkaupunkiin sähkön ja lämmön. Ilman niitä yhteiskunta ei toimi tai on ainakin henkitoreissaan.
Teksti: Tapio Heinäaro
Kuvittele vaikka itse maanantai-aamun ruuhka, jos metroliikenne on poikki, raitiovaunut ei kulje, kodit ja toimistot on pimeinä eikä kännykkään saa virtaa mistään. Talvipakkasilla tulee vielä kylmyys vastaan.
Sähkön ja lämmön toimittaminen vaatii perinteisiä, kouriintuntuvia asioita: Voimalaitoksia energiantuotantoon, sähkökaapeleita ja lämpöputkia energian kuljettamiseen. Jotta asiat tapahtuvat ajallaan, ja energia kulkee oikeaan paikkaan ja oikeaan aikaan, energiajärjestelmä tarvitsee myös paljon tietotekniikkaa. Se on tunnetusti tunnetusti haavoittuvaista.
Kaksi vuotta sitten, jouluna 2015, Ukrainassa koettiin laaja sähkökatkos, jonka aiheutti ns. kyberhyökkäys. Kyberhyökkäyksellä tarkoitetaan yleensä sitä, että tietojärjestelmiin murtautumalla aiheutetaan fyysistä haittaa, tässä tapauksessa katkaistiin sähkönjakelu ja saatiin yhteiskunta kyykkyyn.
Helenillä kyberhyökkäyksiin on varauduttu pitkäjänteisesti, jopa vuosikymmenien ajan. Helenin normaali yritystoiminta toimii samanlaisessa tietoteknisessä ympäristössä kuin mikä tahansa yritys. On järjestelmiä ja palvelimia, palomuureja ja virustorjuntaohjelmia. Käytämme normaalissa työssä eri ohjelmistoja, internetin palveluita, sähköpostia ja vaikkapa ketteriä pilvipalveluita.
Vahvojen suojausten takana
Helenillä on myös toinen järjestelmä, piilossa kaiken takana: prosessiautomaatio, joka ohjaa kaikkea ja varmistaa meille mahdollisimman häiriöttömän toiminnan.
Prosessiautomaatiojärjestelmät, niin Helenissä kuin muissakin yrityksissä, ovat omissa erillisissä tietoverkoissaan, joista ei näe internettiä eikä internetistä näe niitä. Turvallisuussyistä. Prosessiautomaatio on tarkoin varjeltu ja sitä suojaa esimerkiksi Helenissä erillinen suojaverkko, DMZ. Verkot on eristetty toisistaan useilla palomuureilla ja käyttäjän pakollisilla pysähdyksillä. Tunkeutumisenestojärjestelmät tarkkailevat kaikkea liikennettä. Käyttäjä joutuu tunnistautumaan useita kertoja pyrkiessään prosessijärjestelmiin. Tässä järjestelmässä pelkkä käyttäjätunnus ja salasana eivät riitä, vaaditaan vahvempi suojaus. Kaikkea tätä valvotaan koko ajan tietoturvavalvomosta ja turvajärjestelmien lokitiedot kerätään talteen.
Tiukat ehdot tietoturvalle
Kun Helenille hankitaan uusia järjestelmiä, potentiaalisille kumppaneille esitetään 12 sivua tietoturvavaatimuksia. Jos järjestelmä on tulossa prosessiautomaatiopuolelle, käydään läpi vielä 279 lisävaatimusta. Helen on rakennettu hyvin tietoturvalliseksi ja haluamme pitää korkean tason.