Turvallisuus

KOLUMNI

Kyberriskejä talotekniikassa

Kirjoittaja: Ari Järvinen

artikkelikuva: Kyberriskejä talotekniikassa

Talotekniikan digitalisaatio ja ohjauksen automatisointi pienentävät kiistatta kiinteistöjen käytön kustannuksia ja ilmastovaikutuksia. Saavutettavat edut ovat niin merkittävät, että kehitystä ja laajempaa käyttöönottoa ei pidä estää, mutta digitalisaation riskit on tiedostettava nykyistä paremmin.

Internet-verkon hyödyntäminen valvomoyhteyksiin, laitteisiin, koneisiin, eri osien ohjelmistopäivityksiin ja niin edelleen toi mukanaan kybervaikuttamisen laajemmat mahdollisuudet. Talotekniikkaa ohjaava automaatiojärjestelmä sisältää paljon tietoa rakennuksen käytöstä sekä sen käyttäjien yksityisyyden suojaan kuuluvia asioita.

Vaikka kyberrikollinen voi vain harvoin saavuttaa välitöntä hyötyä talotekniikkaan vaikuttamalla, ovat välillisesti saavutettavissa olevat hyödyt huomattavia. Kybervaikuttamisella voidaan esimerkiksi kasvattaa energiankulutusta, jolloin hyötyjänä on taho, jonka etujen mukaista on sähkönkulutuksen tarpeeton lisääntyminen korkean markkinahinnan aikana.

Kyberriskienhallintaan on lukuisia keinoja

Kyberuhkien hallitsemiseksi on käytettävissä monia mahdollisuuksia, joista valitaan sopivimmat suunnitteluvaiheessa tehdyn huolellisen järjestelmäanalyysin perusteella. Poikkeus- ja häiriötilanteita varten tulee laatia myös asianmukaiset toimintaohjeistukset, joiden mukaista toimintaa tulee myös harjoitella.

Varalle asennettavat omavoimaiset säätimet ja automaation ohjaamien toimilaitteiden käsikäytöt sekä pumpuille ja puhaltimille asennetut kiinteät varasyötöt ovat hyviä varautumiskeinoja, olipa varautumiskohteena rakennusautomaation vakava häiriö, vikaantuminen tai kybervaikuttaminen.

Talotekniikan kyberriskin hallinnassa myös fyysisellä suojauksella on oma merkityksensä. Laite- ja valvomotiloihin pääsyn tulee olla valvottua. Automaatiojärjestelmään pääsyn omaavan henkilöstön ja siihen kytkeytyvien eri palveluiden käyttöoikeuksien hallinta on yksi keino pyrittäessä turvaamaan talotekniikkaa kybervaikuttamiselta. Toimiin täytyy liittyä myös valvonta esimerkiksi lokien ja tilojen kameravalvonnan muodossa. Ainakin sellaisiin käynteihin, joissa on tarkoitus muuttaa jotakin raja-arvoa tai muuttaa järjestelmäkonfiguraatiota, pitäisi olla kaksivaiheinen kontrolli. Tällöin esimerkiksi tekninen isännöitsijä valtuuttaa toimen ja myös valvoo sen tapahtumisen. Tarvittaessa automaation keräämä data on anonyymisoitava, jottei esimerkiksi kulutustietoja voida yhdistää henkilötietoihin.

Koko KIRA-alan digiturvallisuus

Rakennusten digiturvan sijasta jatkossa puhuttaneen KIRA-alan digiturvasta. Yksityiskohtainen sopiminen talotekniikan ylläpidon vastuista ja toimintamalleista kannattaa. Rakennusten digitaalisesta turvallisuudesta on jo julkaistu RT-ohjekortit tilaajille, suunnittelijoille ja kiinteistönpidolle ja muita RT-ohjeita päivitetään.

Myös koko kiinteistö- ja rakentamisen alan koulutuksissa on ilmeisesti tarvetta lisätä digiturvallisuuden huomiointia. Aiheesta on tekeillä diplomityö, jossa pyritään selvittämään tilannetta, ja jonka tulosten perusteella voidaan harkita jatkotoimia.

Kirjoittaja: Ari Järvinen
Yrittäjä, KyberGuide

Ari Järvinen toimii Suomen LVI-liitto SuLVI ry:n kutsumana vierailevana kolumnistina.

Julkaistu: 11/2020

Mitä mieltä olit artikkelista?

arvosana 1 arvosana 2 arvosana 3 arvosana 4 arvosana 5

Seuraa KITA - kiinteistö & talotekniikka

KITA - kiinteistö & talotekniikka - uutiskirje

LUE UUSIN NÄKÖISLEHTI
KITA 1/2024

KITA - Kiinteistö & talotekniikka



Seuraa KITA - kiinteistö & talotekniikka
Facebook, seuraa LinkedIN, seuraa
PubliCo B2B mediat:
enertec »     HR viesti »     kita »     prointerior »     prometalli »     proresto »     seatec »