Tietojärjestelmiin kohdistuva rikollisuus näkyy yhä useammin uutisissa. Tyypillisimpiä rikoksia ovat tietojen varastaminen ja saatujen tietojen väärinkäyttö. Tietosuoja-asetuksia, eli määräyksiä siitä miten erilaisia tietoja säilytetään ja jaetaan, kiristettiin vuonna 2018. Nyt siis jokaisen yrityksen pitää tietää säilytetäänkö oman yrityksen dataa Euroopan alueella ja noudattaa tietosuojasta annettuja lakeja.
Asiakkaan tiedoista myös hankeasiakirjojen luottamuksellisuus kannattaa luokitella. Oman yrityksen haltuun uskottuja tietoja voi suojata käyttäjäkohtaisilla salasanoilla ja käyttäjätunnuksilla, sekä kouluttaa oma henkilöstö tunnistamaan riskit. Verkkoliikennettä valvomaan tarvitsee palomuurin ja tietojärjestelmiä suojelemaan virustorjuntaohjelman.
Fyysisiltä murroilta suojaa hälytysjärjestelmä, kameravalvonta tiloissa tai vaikkapa vankka kassakaappi. Omalle toiminnalle ja toimitiloille kannattaa tehdä riskiarvio ja toimia sen mukaisesti. On hyvä tietää, että juuri pienet ja keskisuuret organisaatiot ovat hakkerin kannalta helpointa kohderyhmää, sillä niiden suojautuminen on yleensä heikointa.
Taloteknisten järjestelmien kyberriskit
Talotekniikkaa ohjaava automaatiojärjestelmä sisältää paljon tietoa rakennuksesta sekä sen asukkaista. Vaikka taloteknisten järjestelmien tietoturvariskit vaikuttavat nopeasti ajatellen vähäisiltä, on niihin perehdyttävä niin rakentamisen kuin kiinteistöhuollonkin tehtävissä.
Uhkana voi olla minkä tahansa laitteen tai koneen asetusten muuttaminen ulkopuolisen toimesta. Kyseessä voi olla yksittäisen komponentin vajaatoiminta tai kulutuksen kasvattaminen usean laitteen pienistä kuormista. Taloudelliset vahingot voivat olla mittaviakin, esimerkiksi tilanteessa, jossa kiinteistön lämmitys katkaistaan.
Suojaamaton rakennusautomaatiolaite voidaan myös muuntaa palvelunestohyökkäyksen lähteeksi. Tällöin vahinkoa aiheutuu eniten kolmannelle osapuolelle, joka palvelunestohyökkäyksen kohteena on. Rakennusautomaatiolaite voi toimia myös yhdyskäytävänä yrityksen omaan verkkoon.
Huolellisen järjestelmien analysoinnin, riskikartoituksen ja häiriötilanteisiin varautumisen lisäksi taloteknisiäkin järjestelmiä voi suojata fyysisesti. Laite- ja valvomotiloja voi valvoa turvakameralla ja lisäksi kirjata tiloissa käynnit, järjestelmiin tehdyt muutokset ja niiden tekijät tunnistautumisen avulla. Toimenpiteiden lopputuloksena on oltava, että pääsy laitteistoon tai järjestelmiin on vain määritellyistä paikoista, määritellyillä henkilöillä ja kaiken pystyy todentamaan.
Lisätietoja
Kyberturvallisuuskeskus tarjoaa Kybermittarin vapaasti yritysten, järjestöjen ja julkisten toimijoiden käyttöön. Mittari on osoitteessa Kyberturvallisuuskeskus.fi/fi/kybermittari.
Rakennustieto on julkaissut ohjekortit:
- RT 103206 Rakennusten digitaalinen turvallisuus Tilaajan ohje
- RT 103207 Rakennusten digitaalinen turvallisuus Suunnittelijan ohje
- RT 103208 Rakennusten digitaalinen turvallisuus Kiinteistön ylläpidon ohje.
Osallistu Kultainen DIGITurvaaja -kilpailuun
Osallistu LVI-Teknisten Urakoitsijoiden ja Fennian järjestämään Kultaiseen DIGITurvaaja -kilpailuun. Kisaa järjestämässä ovat mukana myös Talotekninen teollisuus ja kauppa ry (Talteka), VVS Föreningen i Finland rf (VSF) ja Suomen LVI-liitto SuLVI. Haluamme omalta osaltamme kannustaa tietoturvalliseen digiloikkaan. Lisätietoja kisasta LVI-TU.n verkkosivuilla.
Suomen LVI-liitto SuLVI ry.
Suomen LVI-liitto SuLVI ry. on talotekniikan ammattilaisten puolueeton, yleishyödyllinen järjestö, jonka tavoitteena on varmistaa talotekniikan arvostettu huippuosaaminen Suomessa. Tutustu tarkemmin Suomen LVI-liiton toimintaan osoitteessa sulvi.fi ja liity jäseneksemme.