Miten sähköyhtiön tulisi varmistaa verkkonsa tietoturvallisuus?



Sähköverkkojen toimitusvarmuuteen investoidaan Suomessa lähes yhdeksän miljardia euroa vuoteen 2028 mennessä. Pääosa rahasta menee maakaapelointiin ja automaatioasteen lisäämiseen. Tavoitteena on, etteivät myrskyt ja tykkylumet haittaa aamukahvin keittämistä tai lauantaisaunan lämmittämistä.

Paljon pienemmälle huomiolle on jäänyt sähkönsiirron valvonnan ja hallinnan mahdollistavien tietoliikenne- ja viestiverkkojen merkitys.

Sähköyhtiöiden tietoliikenneverkot alttiina kyberuhkille

Paraatipuheissa sähköinfrastruktuurin kriittiset osat ovat aina erotettuja ja suljettuja järjestelmiä. Parhaassa tapauksessa näin onkin: tästä esimerkkinä olkoon Fingridin kantaverkon ohjaukseen käytetty, täysin suljettu ja tarkasti valvottu tietoliikennejärjestelmä.

Alueellisten tai paikallisten sähköverkkojen todellisuus on kuitenkin toinen. Toimistojen tietoliikenneverkot (ns. IT-verkot) ja kaukokäytön tietoliikenneverkot (ns. OT-verkot) eivät ole täysin erillisiä, vaan tavalla tai toisella yhteydessä toisiinsa. Lisäksi OT-verkkoihin on etävalvonnan mahdollistamiseksi usein avattu yhteyksiä julkisesta internetistä.

Miten varmistaa verkkojen tietoturva?

Perinteinen ratkaisumalli on toteuttaa kattava päätelaitteiden suojaus, jossa palvelimet, pöytätietokoneet, kannettavat ja mobiililaitteet varustetaan torjuntaohjelmilla, jotka havaitsevat ja eliminoivat laitteisiin tahallaan tai tahattomasti päätyvät virukset ja haittaohjelmat. Päätelaitteiden suojauksen lisäksi yrityksillä on palomuureja, joilla yrityksen eri verkkoja suojataan. Sähköyhtiöissä on lisäksi lähes poikkeuksetta käytössä erillisiä palomuureja erottamassa IT-verkko OT-verkosta. Eivätkö nämä toimenpiteet sitten riitä?

Valitettavasti eivät. Ja vaikka riittäisivätkin, niin on parempikin vaihtoehto. Tämän päivän moninaiset, usein uutta ja vanhaa teknologiaa yhdistävät ja alati muuttuvat tietoliikennejärjestelmät ovat luoneet tarpeen toteuttaa tietoliikenneyhteyksien tietoturva käyttämällä päästä päähän -suojausta. Päästä päähän -suojaus on tehokas ja arkkitehtuuriltaan ketterä tapa toteuttaa tietoturvaa. Ei siis ole yllätys, että yhä useammat sähkönsiirtoyhtiöt muiden yritysten tavoin turvautuvat nimenomaan päästä päähän -suojaukseen.

Teknisestä näkökulmasta päästä päähän -suojauksessa on kyse siitä, että viesti salataan ja tunneloidaan siirtotienä käytettävien verkkojen läpi hyödyntäen VPN- eli Virtual Private Network -tekniikkaa. Vahvassa päästä päähän -suojauksessa salaus suoritetaan riippumatta siitä, onko siirrettävä tieto jo kertaalleen salattu vai ei. Yhteysväli voi muodostua julkisista internet-verkon osista, pelkästä yksityisestä verkosta (esim. teleoperaattorin verkko) tai näiden yhdistelmästä. Lisäksi siirtotiellä voidaan käyttää sekä kiinteitä että langattomia yhteyksiä. IPSec-protokollien hyödyntäminen päästä päähän -suojauksen yhteydessä on erityisen järkevää, koska tällöin käyttäjä tunnistetaan erikseen ja yhteyden tietoturva kasvaa entisestään.

Sähkönsiirron kaukokäyttö ja päästä päähän -suojaus

Sähkönsiirtoyhtiöiden näkökulmasta päästä päähän -suojaus on hyvä ratkaisu, koska sähkönsiirron kaukokäyttö voidaan toteuttaa siirtoteistä, sähköverkon laajuudesta tai alueen luonteesta riippumatta (esimerkiksi kaupunkialue vs. maaseutu). Myöskään erilaiset siirtotiet eivät muodostu rajoitteeksi, vaan kaikki teknologiat, kuten valokaapelit, radiomodeemit, mobiilireitittimet, satelliitit ja mikroaaltolinkit, ovat yhtä lailla käytettävissä.

NDC - osaava asiantuntija energiaverkkojen suojauksen toteutuksessa

NDC:n asiakkaissa on jo useita energiayhtiöitä, joiden verkoissa hyödynnetään laajasti päästä päähän -suojausta. Tyypillisiä käyttökohteita ovat sähköasemien varayhteydet tai yhteydet pylväserottimille. Ratkaisujen ytimessä ovat mobiilireitittimet, joihin asennetaan kahden eri teleoperaattorin SIM-kortit, operaattoreilta hankitut yksityiset yhteydet SCADA-verkkoon sekä valvottu, yhteydet terminoiva palomuuriklusteri.

Lisätietoja: Markus Ahonen, 045-6709872, markus@ndc.fi


NDC Networks Oy

Niittymäentie 9

02200 Espoo

Finland

Y-tunnus: 0362440-9

ALV: FI03624409

Tietosuojapolitiikka

  • LinkedIn Social Icon
  • Twitter Social Icon

© NDC Networks Oy 2018 and beyond. All your base are belong to us.