Kybervaikuttaminen ei uhkaa pelkästään puhelimia ja läppäreitä, vaan myös rakennuksia – ja sitä kautta koko arkeamme

Yhteiskunnan häiriötön toiminta on rakennetusta ympäristöstä riippuvainen, sillä asumisen lisäksi siinä toimivat huoltovarmuuden kannalta kriittiset logistiset palvelut ja verkostot. Digitaalisen teknologian laajeneva hyödyntäminen lisää rakennetun ympäristön haavoittuvuutta kybervaikuttamiselle. Kybervarautuminen on Ukrainan sodan vuoksi juuri nyt entistäkin ajankohtaisempaa.

Suurin osa fyysisestä tuotannostamme, varastoinnistamme ja palvelutuotannostamme tapahtuu sisätiloissa, joiden olosuhteita on ylläpidettävä vaadituissa rajoissa. Näiden olosuhteiden hallinta toteutetaan pääasiassa digitaalisten säätöjärjestelmien avulla, jotka ovat usein laajasti verkotettuja. Kiinteistö- ja rakennusalan (KIRA) kyberriskit kohdistuvat siis myös tuotantoon, jonka häiriöttömästi toimiva rakennettu ympäristö mahdollistaa.

Kybervarautuminen edellyttää toimialojen yhteistyötä

Rakennetun ympäristön muodostavat kiinteistöt rakennuksineen ja laitteineen sekä lukuisat eri infrastruktuurin väylät, verkostot ja muut rakenteet. Niihin kaikkiin liittyy kasvava digitaalisuus – kaavoituksen suunnittelusta rakenteen käyttöön ja ylläpitoon koko elinkaaren ajan. Rakennetun ympäristön suunnittelua on jo pitkään tehty täysin digitaalisessa ympäristössä, ja seuraavia askeleita digitaalisten kaksosten suuntaan otetaan kiihtyvään tahtiin.

Julkisten rakennusten, kuten sairaaloiden, koulujen, kriittisen teollisuustuotannon tai vesihuollon hyödyntämät etähallittavat kiinteistöautomaatiojärjestelmät vaativat elinkaarensa eri vaiheissa kybervarautumista, ja liittyvät sitä kautta koko yhteiskunnan huoltovarmuuteen. Yhteiskuntaan on mahdollista kohdistaa häiriöitä joko vaikuttamalla suoraan kiinteistöjen digitaalisiin järjestelmiin tai aiheuttamalla katkoja esimerkiksi sähköntuotannossa.

Keskinäisriippuvaisten toimialojen kyberturvallisuus kehittyy tehokkaimmin pitkäjänteisellä yhteistyöllä. Yksittäisillä kehittämisprojekteilla ei saavuteta sellaista vaikuttavuutta, jota kiinteistö- ja rakentamisalan etenevä digitalisaatiokehitys edellyttää. Mahdollisiin häiriöihin varaudutaan parhaiten luomalla rakennetun ympäristön digitaaliseen turvallisuuteen keskittyvä yhteistyöverkosto.

Tavoitteena sisäänrakennettu digiturvallisuus KIRA-alalla

Rakennusalan huoltovarmuustyössä rakennuksiin liittyvien järjestelmien kyberturvallisuudesta on kannettu huolta jo vuosia. Aihe nousi esiin myös Digipoolin kyberryhmässä vuonna 2018. Ensimmäisenä toimenpiteenä päätettiin laatia KIRA-alalle kohdennettu digiturvallisuuden ohjeisto.

Ohjeistotyö aloitettiin Rakennus- ja Digipoolien sekä Rakennustietosäätiön yhteistyöllä, jossa laadittiin alaa kootummin ohjaava Rakennusten digitaalisen turvallisuuden ohjeistus. KIRA-alalla merkittävimmät ohjeita julkaisevat tahot ovat Rakennustietosäätiö (RT-ohjeisto), Sähköinfo Oy (ST-ohjeisto) ja rakennusinsinöörien RIL ry. Nämä ohjeet on todettu tärkeiksi ja toimiviksi kanaviksi tiedon jakamisessa.

Tavoitteena on, että digiturvallisuus on KIRA-alalla sisäänrakennettu ja automaattisesti huomioitu osa alan opetuksessa ja rakennetun ympäristön elinkaaren eri vaiheissa ja toiminnoissa. KIRA-alan digiturvallisuus vaikuttaa kaikkien toimialojen huoltovarmuuteen. Erilaisilla projekteilla on jo päästy hyvään alkuun, mutta tehtävää on vielä esimerkiksi vaikuttavuudessa.

Kriiseihin varaudutaan myös harjoittelemalla

Rakennusalan toimijoita osallistuu tänä vuonna ensimmäistä kertaa myös TIETO22-harjoitukseen, joka on Suomen suurin yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Tavoitteena on harjoitella yhteiskunnan keskeisiä palveluita tuottavien yritysten selviämistä kyberhäiriöistä sekä viranomaisten tukitoimia yritysten toimintakyvyn palauttamiseksi.

Harjoituksessa sparrataan ja kehitetään yritysten jatkuvuudenhallintaa, varautumista ja kriisiviestintää kyberhäiriötilanteissa. Toimialat ja toimijat pääsevät testaamaan, millainen resilienssi niillä on digitaalisen uhan edessä.

Juha Kaitera
Pääsihteeri, Rakennuspooli

Rakennuspooli on rakennusteollisuuden ja viranomaisten välinen yhteistyöelin häiriötilanteiden ja poikkeusolojen rakennustoimintaa koskevissa asioissa. Rakennuspoolissa ovat edustettuina kaikki rakennusurakoinnin ja -materiaaliteollisuuden kannalta tärkeät toimialat.  

Huoltovarmuusorganisaatioon kuuluva Rakennuspooli on toiminut nykymuodossaan vuodesta 2002, mutta rakennusalan huoltovarmuustoimintaa on harjoitettu jo vuosikymmeniä. Rakennuspoolin sopimuksessa ovat mukana Rakennusteollisuus RT, Sähkö- ja teleurakoitsijaliitto STUL, Yhteinen Toimialaliitto (YTL) ja Huoltovarmuuskeskus.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s