Page 20 - Sahkomaailma_Extra_1-2022
P. 20
Kyberturvallisuus SÄHKÖMAAILMA | EXTRA 1/2022
– Rakennusautomaatioon liittyvien laitteiden kyberriskejä selvyyksiä vastuunjaossa tai toiminnanohjauksessa,
ei ehkä tiedosteta samalla tavalla kuin vaikkapa kotitieto- Väisänen luettelee.
koneiden riskit tiedostetaan, Teemu Väisänen sanoo.
Ratkaisu on se, että rakennusautomaatiolaitteen ja
verkon väliin asennetaan jonkinlainen tietoturvaa
parantava ratkaisu – esimerkiksi palomuuri tai
VPN-reititin – joka estää laitteen näkymisen julki-
seen internetiin.
– Laitteissa voi olla myös omia sisäisiä palomuu-
reja. Jotkut ratkaisut eivät salli laitteen liittämistä
verkkoon ennen kuin salasanat on vaihdettu ja ase-
tuksia muokattu esimerkiksi niin, että ne sallivat
vain tietyistä IP-osoitteista tulevan liikenteen.
Teemu Väisänen neuvoo urakoitsijoita tutustu-
maan ST-kortteihin, joista löytyy opastusta erilais-
ten säädösten, määräysten ja standardien mukaisiin
hyviin toimintatapoihin ja ratkaisuihin.
– ST-korteissa käsitellään muun muassa verkot-
tuneen talotekniikan tietoturvaa niin videovalvon-
nan kuin rakennusautomaatiojärjestelmän osalta.
Yksi tärkeimmistä ohjeista on, että laitteita ei tule
kytkeä rajoittamattomasti suoraan internetistä käy-
tettäviksi, hän sanoo.
Rakennusautomaatiolaitteiden valmistajia Väisä-
nen puolestaan neuvoo ottamaan oppia IoT-laitteille
kehitetystä tietoturvamerkistä, jonka vaatimuksia
voitaisiin hyvinkin hyödyntää omien laitteiden tie-
toturvan parantamisessa.
käyttöohjeisiin varmistaakseen oikeaoppisen suori- TEKNISET RATKAISUT kyberturvan varmistami-
tuksen. seen ovat kyllä olleet markkinoilla jo pidemmän
aikaa, muistuttaa rakennusautomaatioon ja kiinteis-
JOSKUS LAITTEISTOJEN KÄYTTÖ on haluttu tehdä töjen olosuhdehallintaan keskittyvän Fidelix oy:n
mahdollisimman helpoksi eri sidosryhmille, mistä liiketoiminnan kehityspäällikkö Antti Koskinen.
syystä kytkentä verkkoon on jätetty avoimeksi. Toi-
sinaan suojauksen käyttöönotto on vain unohdettu. – Kiinteistöautomaatioon liittyvissä hankkeissa,
niin suunnitelmissa kuin toteutuksessakin, tieto- ja
– Laiminlyöntejä voivat aiheuttaa muun muassa kyberturvallisuuteen liittyvät asiat otetaan nykyään
kireät aikataulut, urakoiden pilkkomiset ja säästöjen huomioon huomattavasti paremmin kuin vielä viisi
hakeminen väärästä paikasta turvallisuuden kus- tai kymmenen vuotta sitten, Koskinen linjaa.
tannuksella. Alihankintaketjuissa voi myös olla epä-
Rakennusautomaatio on keskeisin järjestelmä,
TIETOTURVA OSANA HUOLTOA TEKSTI: MATTI VALLI
KYBERTURVALLISUUSTARKASTELUT SÄHKÖALAN toiseen. Tällöin käyttäjätunnuk-
OSAKSI HUOLTOSOPIMUSTA URAKOITSIJOILLE sien siirto pois vanhalta huolto-
KYBERTURVALLISUUTEEN yhtiöltä, salasanojen siivoami-
MONET VERKKOON liitetyt laitteet tarjoamaan palveluja pääsy- LIITTYVÄN YLLÄPIDON nen, vaihtaminen ja niiden luo-
on tarkastettava ja huollettava oikeuksien hallintaan. Toinen TARJOAMINEN PALVELUNA vuttaminen uudelle huoltoyhtiölle
tietyin väliajoin. Fidelixin liike- vaihtoehto ovat isännöitsijät. VOISI OLLA UUSI LIIKE- on tosi iso urakka taloyhtiölle.
toiminnan kehityspäällikkö TOIMINTAMAHDOLLISUUS.
Antti Koskinen pohtii, että etä- – Huoltoyhtiöiden, kuten Tämän lisäksi monet huoltoyh-
yhteyksiä eniten käyttävät kaikkien palveluntarjoajien, tiöt ovat varsin pieniä toimijoita,
huoltoliikkeet voisivat olla ongelma on kuitenkin ankara joten Koskinen pohtii, että niiden
varteenotettava vaihtoehto kilpailutus. Taloyhtiö voi vaih- valmiudet tämänkaltaiseen toi-
taa huoltoyhtiön lennosta mintaan voivat olla heikot.
Myös BLC Turvan Sampo Joki-
20
