Sähkön jakeluun lisää kyberturvaa

Oulun Energia Siirto ja Jakelu Oy kohensi kattavalla projektilla kyberturvallisuuttaan varmistaakseen sähkön häiriöttömän jakelun kaikissa kybertilanteissa. Asiantuntijakumppanina projektissa toimi Oulun Tietotekniikka,  joka kantoi siitä myös kokonaisvastuun.

Sähkö on yhteiskunnan toiminnan ja ihmisten arkipäivän sujumisen kannalta välttämätön hyödyke. Lyhyetkin katkot sen jakelussa aiheuttavat paljon harmia, pitkistä puhumattakaan. Sähkön tuotantoon ja jakeluun liittyvä koneisto onkin osa yhteiskunnan kriittistä infrastruktuuria.

Sähkön häiriöttömän kulun voivat estää esimerkiksi ankarat sääolosuhteet tai varomaton kaivutyö, jotka katkovat ilmajohtoja ja maakaapeleita. Nyttemmin vaaratekijäksi ovat nousseet myös sähkön jakelun kannalta keskeisiin tietojärjestelmiin kohdistuvat kyberuhkat. Uusiin uhkiin varautumistaan on Oulun Energia -konserniin kuuluva verkkoyhtiö Oulun Energia Siirto ja Jakelu Oy (OESJ) tehostanut nyt entisestään. 

”Olemme toteuttaneet projektin, jonka lopputuloksena kyberturvallisuutemme ja kykymme turvata sähkön häiriötön jakelu myös kaikissa kybertilanteissa on noussut entistä korkeammalle tasolle”, kertoo OESJ:n käyttöpäällikkö Matti Lehto.

Keskeinen SCADA-verkko

Noin vuoden kestänyt SCADAverkon eriyttäminen -projekti valmistui vuoden 2017 lopulla. OESJ:n asiantuntijakumppanina projektissa oli Oulun Tietotekniikka (OTT), joka kantoi siitä myös kokonaisvastuun. Lisäksi mukana oli Oulun Energia -konsernin tietohallinnon sekä laite- ja ohjelmistotoimittajien edustajia. SCADA on kaikkein keskeisin tietojärjestelmä OESJ:n päivittäisessä toiminnassa. ”Sen avulla ohjaamme ja valvomme sähkön jakelua omassa verkossamme. Lisäksi SCADA auttaa vikojen selvittelyssä ja nopeuttaa niiden korjaamista. SCADA-kokonaisuus pitää sisällään muun muassa käytönvalvonta-, käytöntuki- ja verkkotietojärjestelmän”, kertoo Matti Lehto.

Lehdon mukaan kyberturvallisuus vaatii varautumista monenlaiseen – jopa siihen, että ulkomaiset valtiolliset toimijat pyrkivät häiritsemään tai estämään sähkön jakelua. Kyberturvallisuudessa keskeisintä OESJ:n näkökulmasta onkin parin vaatimuksen täyttyminen.

”Tärkeiden järjestelmien täytyy aina olla meidän käytettävissämme, mutta ulkopuoliset eivät koskaan saa päästä niihin käsiksi”, hän kiteyttää. OTT:n ICT-ratkaisupäällikkö Hannu Kallinen korostaa, että projektin lopputuloksena OESJ:n kyberturvallisuus koheni entisestään. Lisäksi yhtiön kriittisten tietojärjestelmien ja infran vikasietoisuus paranivat. 

Lisää kyberturvaa ja vikasietoisuutta

Kyberturvaprojektiin kuului Kallisen mukaan suuri määrä suurempia ja pienempiä toimenpiteitä.

”Keskeisimpiä toimia oli muutama: Tärkeimmät järjestelmätoteutukset – kuten palvelimet – on kahdennettu ja sijoitettu fyysisesti kahteen eri paikkaan. SCADA-verkko ja sen yhteydet on niin ikään kahdennettu ja täysin eriytetty muusta tietoliikenneverkosta. Ja SCADA:an pääsee sisälle vain erittäin rajatusti sekä vahvalla tunnistautumisella”, hän kuvailee.

Kyberturvallisuuden parantamisessa ei kuitenkaan ole kysymys pelkästään tekniikasta. Hannu Kallinen korostaa, että tämä edellyttää myös uudenlaisten toimintatapojen opettelua, jatkuvaa arkista työtä sekä riskien aktiivista hallintaa.

OESJ:n käyttöpäällikkö Matti Lehto kiittelee Oulun Tietotekniikan panosta SCADA-verkon eriyttämisprojektissa. Hänen mukaansa projekti vaati onnistuakseen monipuolista asiantuntemusta ja sitä OTT:ltä löytyi.

”OTT:n porukka teki töitä sitoutuneesti ja piti langat käsissään. Projekti pysyi myös hyvin aikataulussa”, Lehto toteaa.