Kyberturvallisuuden ja siihen liittyvän yhteistyön vahvistamiseksi energia-alan toimijoita kokoontui Jyväskylään kyberharjoittelemaan ja pilotoimaan kyberharjoitusympäristöä.
Energia-alan kyberturvallisuutta vahvistettiin kyberturvallisuuden pilottiharjoituksessa 25.–26.3. Jyväskylässä. Harjoitus järjestettiin osana Euroopan unionin osarahoittamaa ”Kestävän energiajärjestelmän modernien arvoketjujen resilienssi (KEMAR)” -hanketta.
”Hankkeen keskeiset tavoitteet liittyvät datan hyödyntämiseen ja resilienssin tukemiseen koko energiajärjestelmässä. Kyberturvallisuus on näiden molempien näkökulmien kannalta keskeinen huomioitava tekijä. Kyberturvallisuus puolestaan syntyy paitsi teknisistä ratkaisuista, myös ihmisten ja organisaatioiden toiminnasta – siksi uhkien ehkäisemiseen, havaitsemiseen ja niistä toipumiseen liittyvä harjoittelu on tärkeässä roolissa”, Jyväskylän ammattikorkeakoulun (Jamk) lehtori ja hankkeen projektipäällikkö Teppo Flyktman sanoo.
Harjoituksen toteutti Jamkin IT-instituutissa sijaitseva JYVSECTEC (Jyväskylä security technology) tutkimus-, kehitys- ja koulutuskeskus, ja siihen osallistuivat alan toimijoista Alva oy, Caverion oy, C2 Smartlight oy, Fingrid oyj, Elenia oy, Energiateollisuus ry, Energiavirasto, e-Sett oy, Huoltovarmuuskeskus, Poliisi, Telia oyj, Teollisuuden voima oy, Traficomin Kyberturvallisuuskeskus ja Vaasan kaupunki.
”Toimialamme digitalisoituu ja verkostoituu yhä tiiviimmin, mikä tekee laaja-alaisesta ja realistisesta harjoittelusta välttämättömän osan jatkuvaa varautumista. Pilottiharjoitus tarjosi meille mahdollisuuden testata toimintamallejamme, kehittää yhteistyötä muiden toimijoiden kanssa sekä vahvistaa yhteistä ymmärrystä kriittisen infrastruktuurin suojaamisesta. Näemme KEMARin kaltaiset harjoitukset keskeisenä keinona varmistaa, että sähköjärjestelmä pysyy turvallisena ja toimintavarmana kaikissa tilanteissa”, Fingridin ICT-johtaja Kari Suominen selvittää.
Mallinnettu ympäristö palvelee laajemminkin
Pilottiharjoitusta varten JYVSECTECin kehittämään RGCE (realistic global cyber environment) -kyberharjoitusympäristöön mallinnettiin uusia teknisiä kokonaisuuksia, jotka vastaavat Suomen sähköjärjestelmää. Myös kuluttajapuoli mallinnettiin ympäristöön sellaisena, kuin se energia-alan toimijoille arjessa näyttäytyy.
”Kuluttajapuolelta ympäristöön mallinnettiin isot tehtaat, sairaalat, kaupungit ja kuluttajien käyttöpaikat, jotta pystyttiin tuomaan esille kyberhyökkäyksien aiheuttamat vaikutukset sähkön käyttäjille”, Jamkin johtava asiantuntija Marko Vatanen kertoo.
Tulevaisuudessa nyt pilotoitua harjoitusympäristöä voidaan hyödyntää alan kyberharjoittelussa laajemminkin.
”KEMAR-hanke on hyvä esimerkki Jamkin tekemästä TKI-toiminnasta, jota tehdään laaja-alaisesti yhteistyössä teollisuuden ja julkisten organisaatioiden kesken. Hankkeessa kehitetty ja pilotoitu ympäristö antaa mahdollisuuden toteuttaa energiasektorin kyberharjoitustoimintaa myös tulevaisuudessa”, Jamkin IT-instituutin johtaja Tero Kokkonen sanoo.
”Kestävän energiajärjestelmän modernien arvoketjujen resilienssi” -hanke on Euroopan unionin osarahoittama. Hanketta rahoittavat myös hankkeen yhteistyökumppanit sekä Jyväskylän ammattikorkeakoulu.
Hankkeen yhteistyökumppaneita ovat Alva-yhtiöt, C2 Smartlight, Elenia, e-Sett, Fingrid, Huoltovarmuuskeskus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ja Telia Finland sekä Vaasan kaupunki.
