Näkökulmia 03.03.2019

AMI-tietoturva on osa sähköverkon luotettavaa toimintaa

Harri Valkonen, Head of Product Management, Aidon Oy:

Sähköverkko on osa yhteiskunnan kriittistä infrastruktuuria, ja digitalisaation myötä sen merkitys kasvaa koko ajan. Siksi sähköverkko on kiinnostava kohde pahantekijöille. Digitalisoituvan sähköverkon hallinnassa verkon kaikki osat kattavan tietoturvan on oltava kunnossa. Mitä suuret määrät yksityiskohtaista tietoa välittävän etäluentajärjestelmän tietoturva pitää sisällään, ja mitä sähköverkkoyhtiöt voivat tehdä varmistaakseen tiedon turvallisen keräämisen, siirtämisen, säilyttämisen ja hyödyntämisen?

Liiketoiminnan sujuvuuden elinehto on, että olennainen tieto on luotettavaa, liikkuu ja on asianmukaisesti saatavilla. Siksi vahva tietoturva on yrityksille ja yhteisöille ensiarvoisen tärkeää. Sähköverkon ylläpitäjälle keskeistä on mittausinfrasta saadun tiedon turva. AMI-ratkaisujen kehittäjänä me Aidonilla kannamme osamme vastuusta vahvan tietoturvan rakentamiseksi ja ylläpitämiseksi.

AMI-tietoturva on paljon muutakin kuin IT-ratkaisu palomuureineen ja salauksineen, sillä järjestelmän tietoturvan on ulotuttava sähkömittarista luentajärjestelmään ja bisnesjärjestelmiin. Mitä tietoturva sitten pitää sisällään? Tietoturvasta puhutaan usein lyhenteen CIA avulla. Kirjaimet tulevat sanoista confidentialityintegrity ja availability, jotka kuvaavat tietoturvan päätavoitteita:

Harri Valkonen, Head of Product Management, Aidon

1. Tiedon luottamuksellisuus

Confidentiality of information viittaa tietosuojaan ja tiedon luottamuksellisuuteen: tieto on voitava suojata valtuudettomalta käytöltä, eli sen on oltava vain niiden tahojen saatavissa, joilla on siihen oikeus. Tiedon luottamuksellisuus liittyy ennen muuta yksityisyydensuojaan: entistä tarkempien aikasarjojen kerääminen mahdollistaa sähkön kuluttajan tottumusten hyvinkin tarkan seuraamisen. Yksityishenkilöiden tietoja käsittelevien henkilöiden on sitouduttava salassapitoon. Sähkön kulutusta sekä verkon kuntoa ja kuormitusta analysoitaessa voidaan henkilötietojen käsittelyyn soveltaa suojatoimia: minimointia, pseudonymisointia  ja anonymisointia. Minimointi tarkoittaa, että kerättävä tieto rajataan koskemaan tarkasti vain analysoitavaa asiaa. Pseudonymisointi tarkoittaa sitä, että esimerkiksi mittauspisteen tunniste, osoite ja koordinaatit tai luentajärjestelmän käyttäjätiedot muutetaan peitetiedoiksi, jolloin tietoja ei voi yhdistää tiettyyn henkilöön. Anonymisoinnissa tiedot käsitellään niin, ettei henkilöä enää voi tunnistaa niistä. Tunnistamisen täytyy estyä peruuttamattomasti ja siten, että mikään ulkopuolinen taho ei voi muuttaa tietoja takaisin tunnistettaviksi.

2. Tiedon eheys

Integrity of information tarkoittaa, että tiedon tulee säilyä muuttumattomana käsittelyn, arkistoinnin ja siirtämisen aikana. Tieto ei myöskään saa hävitä. Tiedon alkuperä on voitava varmistaa, ja esimerkiksi sähkön kulutuslukeman on oltava jäljitettävissä. Digitaalisessa ympäristössä sattuvat tiedonsiirron häiriöt voivat aiheuttaa virheitä, jotka vaikuttavat tiedon eheyteen. Myös esimerkiksi kulutustietojen peukalointi tahallisesti voi olla ongelma ja sen estämiseen ja huomaamiseen pitää olla mekanismit.

3. Tiedon saatavuus

Availability of information tarkoittaa tiedon saatavuutta ja käytettävyyttä. Tiedon pitää olla helposti ja viiveettä niiden tahojen käytettävissä, joilla on siihen oikeus. Esimerkiksi sähkökatkos tai järjestelmävika voi aiheuttaa viiveen käytettävyydessä. Palvelunestohyökkäys puolestaan voi pakottaa sulkemaan järjestelmän, jolloin tieto ei ole käytettävissä. Tiedon saatavuuteen liittyy olennaisesti datan arkistointi ja saatavuus arkistosta.

Miten tavoitteisiin päästään

Sähkön siirrosta ja kulutuksesta tuotettavan datan kerääminen ja kerätyn datan turvallinen, varma siirtäminen sitä tarvitsevien ja siihen oikeutettujen tahojen käyttöön on Aidonin ydintekemistä. Tarjoamamme edistykselliset tietoturvaratkaisut ovat tärkeä osa kokonaisuutta, mutta pelkästään tekniset ratkaisut eivät koskaan riitä, vaan kokonaisuuteen vaikuttavat myös ihmisten käyttäytyminen, prosessit ja muut hallinnolliset kontrollit.

Pohjoismaisessa yhteiskunnassa tyypillisiä tietoturvauhkia eivät ole niinkään terrorismi tai sotatila, vaan huolimattomuus ja välinpitämättömyys: heikot salasanat huolimattomasti säilytettynä, lukitsematta jätetyt tietokoneet, tuntemattomien päästäminen sisään varmistumatta henkilöllisyydestä tai jopa vieraan muistitikun kytkeminen omaan tietokoneeseen silkasta uteliaisuudesta ovat tämän hetken toimintaympäristössä todennäköisempiä riskejä kuin liiketoiminnan tai vaikkapa sähköverkon lamaannuttamiseen tähtäävät massiiviset hyökkäykset. Omalla toiminnalla aiheutetut tietuturvan vaarantumiseen johtaneet tilanteet vain päätyvät harvoin uutisotsikoihin, toisin kuin palvelunestohyökkäysten kaltaiset operaatiot. Vahva IT-järjestelmä ja vastuunsa tuntevat järjestelmien käyttäjät auttavat torjumaan mahdolliset kyberhyökkäykset ja suojaavat sähkönjakeluketjun kokonaisuutta.