Uusia teknologioita hyödynnytetään yhä monipuolisemmin rakennetussa ympäristössä. Digitalisaatio lisää tehokkuutta ja sujuvoittaa arkea. Toisaalta innovaatioiden myötä tietoturvariskit ovat kasvaneet. Tietoturvallisuus ja kyberuhkien huomioiminen onkin tänä päivänä keskeinen osa rakennetun ympäristön suunnittelua.
Digitaalista teknologiaa hyödynnetään yhä enemmän rakennetussa ympäristössä, mikä lisää haavoittuvuutta kybervaikuttamiselle. Esimerkiksi julkisten rakennusten, kuten sairaaloiden, koulujen, kriittisen teollisuustuotannon tai vesihuollon hyödyntämät etähallittavat kiinteistöautomaatiojärjestelmät edellyttävät elinkaarensa eri vaiheissa kybervarautumista. Häiriöitä mahdollista kohdistaa joko vaikuttamalla suoraan kiinteistöjen digitaalisiin järjestelmiin tai aiheuttamalla katkoja esimerkiksi sähköntuotannossa.
Valmiisiin rakennuksiin liittyvä kyberturvallisuus on rakennusalan huoltovarmuustyössä keskeisessä roolissa. Digipoolin kyberryhmän toimesta on vuonna 2018 laadittu KIRA-alalle kohdennettu digiturvallisuuden ohjeisto Kiinteistöjen digiturvallisuusohje. Lisäksi Rakennus- ja Digipoolien sekä Rakennustietosäätiön yhteistyössä on laadittu alaa kootummin ohjaava Rakennusten digitaalisen turvallisuuden ohjeistus sekä Turvallisuusjärjestelmien digitaalinen turvallisuus.
Kiinteistö- ja rakennusalalla ohjeita julkaisevat tahot ovat Rakennustietosäätiö (RT-ohjeisto), Sähköinfo Oy (ST-ohjeisto) ja Rakennusinsinööriliitto RIL ry.
Digiturvallisuuden huomioiminen rakentajien arjessa
Rakennusalan yritysten tulee huomioida digitaalinen turvallisuus laaja-alaisesti osana sekä yrityksen että rakennushankkeiden riskienhallintaa. Digiturvallisuuteen sisältyy muun muassa toiminnan jatkuvuudenhallintaa ja varautumista, kyberturvallisuutta, tietoturvallisuuteen ja tietosuojaan liittyviä asioita.
Rakennusalan digitaalista turvallisuutta voidaan tarkastella kolmesta näkökulmasta: varsinaisen tuotteen eli rakennuksen sekä yrityksen näkökulmasta. Työmaiden ja tuotantotilojen toiminta on osa yritysten digiturvallisuutta.
Työmailla digitaalinen turvallisuus konkretisoituu verkko- ja tietoturvaan sekä fyysiseen turvaan. Verkko- ja tietoturvan osalta tärkeintä on varmistaa, että työmaalla käytetään palomuureja, vahvoja salasanoja ja päivitettyjä tietoturvaohjelmistoja estääksesi luvattoman pääsyn tietoihin tai verkkoon. Fyysisiä uhkia työmaalla ovat varkaudet ja tuhoamiset.
Urakoitsija vastaa rakentamisvaiheessa olevan kohteen automaatiosta ja talotekniikasta mukaan lukien niiden suunnitelma- ja toteumatiedoista sekä etähallinnasta ennen luovutusta tilaajalle. Järjestelmien ylläpidossa, mukaan lukien digitaalinen turvallisuus, on noudatettava samoja sääntöjä kuin käytön aikana, jotta valmiin kohteen käyttö voi alkaa ongelmitta.
Digitaalinen turvallisuus pitää huomioida rakennushankkeen kaikissa vaiheissa koko projektin elinkaaren ajan alkaen suunnittelusta ja loppuen käytönaikaiseen toimintaan. Yritysten pitää ennakoida digiturvallisuus liiketoimintariskeissä ja varmistaa, että henkilöstö ymmärtää oman roolinsa organisaation digiturvallisuuden kokonaisuudessa. Monesti heikoin lenkki digiturvallisuudessa on yksittäisen ihmisen toiminta. Tämän lisäksi yritysten pitää varmistaa niin oman liiketoiminnan kuin huoltovarmuuden kannaltakin, että omien ja ostettujen tuotteiden ja palveluiden digitaalinen turvallisuus on kunnossa.
Askeleet digiturvallisuuteen
Digiturvallisuuden hallinta: Yrityksillä tulee olla pitkän aikavälin suunnitelma tukemaan liiketoiminnan jatkuvuutta ja kestävää kypsyystason nostamista uhka- ja riskikenttää vastaavaksi. Digitaaliset järjestelmät on pidettävä ajan tasalla ja on myös tärkeää suorittaa säännöllisiä tarkastuksia sekä auditointeja digitaalisen turvallisuuden varmistamiseksi.
Jatkuvuussuunnittelu: Liiketoiminnan jatkuvuutta on suositeltavaa turvata varautumalla jopa laajoihin, koko organisaatioon vaikuttaviin häiriöihin, eikä vain esim. kumppanin tuottamaan tekniseen, usein yksittäisen palvelun häiriönhallintaan. Varautumisen konkreettisia askeleita ovat säännölliset varmuuskopiot sekä aktiivinen käyttöoikeuksien hallinta ja valvonta.
Turvallisuuskulttuuri: Digiturvallisuustietoisuuden ja -osaamisen kokonaisvaltainen kehittäminen mm. henkilöstön koulutukset. Henkilöstön tietoisuus digitaalisen turvallisuuden merkityksestä on tärkeää ja henkilöstön tulisi tietää, miten tunnistaa haitalliset sähköpostit, välttää epäilyttäviä verkkosivustoja ja raportoida mahdollisista tietoturvaongelmista.
On tärkeää huomata, että digitaalisen turvallisuuden käytännöt voivat vaihdella yritys- rakennustyömaa-, ja tuotekohtaisesti. Suositeltavaa on kuulla asiantuntijoita ja noudattaa annettuja tietoturvakäytäntöjä ja määräyksiä.
Ohjeita
Muualla verkossa
Lisätietoja
