Energiasektori huolissaan kyberhyökkäyksistä – toimiala tarvitsee sisäistä yhteistyötä kyberturvallisuudessa

computer code
Energiasektorin toimijoiden keskinäistä yhteistyötä kyberturvallisuudessa kaivataan kentällä. Tämä tarkoittaa esimerkiksi yhteisten kyberturvallisuusharjoitusten järjestämistä säännöllisesti yritysten ja julkisen sektorin yhteistyönä, toteaa professori Tero Vartiainen Vaasan yliopistosta.

Energiasektorin toimijoille tehty kysely paljasti, että kyberturvallisuuskulttuuria pitäisi kehittää monissa energiasektorin yrityksissä. Kaikki organisaation tasot työntekijöistä johtoon pitäisi sitouttaa nykyistä paremmin kyberturvallisuuskäytänteisiin. Lisäksi kyberturvallisuus vaatii organisaatiolta jatkuvaa hereillä oloa, kuten eräs kyselyn vastaaja ilmaisi:

”Tilanne on hallinnassa, mutta tämä vaatii jatkuvaa kehittämistä ja valvontaa, jotta tilanne pysyy hallinnassa myös jatkossa.”

– Energiasektori on osa kriittistä infrastruktuuria. Muut kriittiset infrastruktuurit, kuten terveydenhuolto ja vesihuolto, ovat riippuvaisia energiasta. Siksi energiasektorin kyberturvallisuuden kehittäminen on tuplakriittistä. Energiasektorilla on huoli kyberhyökkäyksien realisoitumisesta, huomauttaa projektitutkija Mikko Luomala Vaasan yliopistosta.

Samalla kun tekniset ratkaisut ovat hyvällä tasolla, niin kyberturvallisuustyön hallinnointi ja dokumentointi voivat kuitenkin olla puutteellisia, täsmentää professori Vartiainen.

– Voi syntyä kuvitelma, että tekninen ratkaisu riittää, vaikka kyberturvallisuudessa ihminen on heikoin lenkki. Monissa organisaatioissa tilanne on hyvä, mutta näissä kyselyissä nousevat erityisesti kehittämisen tarpeet esille.

Kysely liittyy Cybersecurity and Resilience of Digitalized Energy Systems (CR-DES) -projektiin. Kyselyn tuloksista kerrotaan lähemmin Vaasan yliopiston sarjassa pian julkaistavassa raportissa.

– Tulevassa raportissa suositellaan organisaatioille kyberturvallisuusstandardien käyttöönottoa, kyberturvallisuuskulttuurin kehittämistä, toimialan keskinäisen yhteistyön kehittämistä, toimintaympäristön jatkuvaa tarkkailua ja säännöllisiä kyberturvallisuusharjoituksia, projektitutkija Mikko Luomala kertoo.

Yhteystiedot

Professori Tero Vartiainen, Vaasan yliopisto, puh. 029 449 8588, tero.vartiainen (@) uwasa.fi
Projektitutkija Mikko Luomala, Vaasan yliopisto, mikko.luomala (@) uwasa.fi

Mitä mieltä olit jutusta?