Talotekniikan kyberturvallisuus
Järvinen, Ari (2018)
Järvinen, Ari
Tampereen ammattikorkeakoulu
2018
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805168357
https://urn.fi/URN:NBN:fi:amk-201805168357
Tiivistelmä
Tässä työssä tarkasteltiin talotekniikan kyberturvallisuutta. Talotekniikka on kybervaikuttamisen kannalta merkittävä riskikohde. Talotekniset järjestelmät huolehtivat muun muassa sisäilman laadusta ja vaikuttavat suoraan energiankäyttöön. Taloteknisiä toimilaitteita ohjaava rakennusautomaatiojärjestelmä sisältää paljon tietoa rakennuksen käytöstä sekä sen käyttäjien yksityisyyden suojaan kuuluvia asioita. Rakennusautomaation väärinkäyttömahdollisuuksiin ei yleensä kiinnitetä huomiota. Kaikki edellä mainitut asiat tekevät taloteknisistä järjestelmistä houkuttelevan kohteen kyberrikollisille.
Kybervaikuttamisella voidaan esimerkiksi kasvattaa energiankulutusta tai aiheuttaa materiaalista hävikkiä, mistä taloudellisesti hyötyvät rikoksen tekijät taustajoukkoineen. Manipuloimalla sisäilman olosuhteet luovia lämmitys-, jäähdytys- ja kosteudenhallintajärjestelmiä voidaan energian kulutusta kasvattaa tarpeettomasti merkittävissä määrin. Sisäilman olosuhteita ja valaistusta muokkaamalla voidaan alentaa työtehoa. Talotekniikka voi olla myös kybervaikuttamisen keinoja käyttävän valtiollisen toimijan kohteena osana hybridiuhkia.
Työn tarkoituksena oli antaa lukijoille perustietoja talotekniikkaan kohdistuvista kyberuhista sekä niihin liittyvistä riskeistä ja hallinnan mahdollisuuksista. Työssä perehdyttiin aiheesta julkaistuun kirjallisuuteen ja haastateltiin kyberturvallisuuden ja talotekniikan asiantuntijoita teoriatietojen täydentämiseksi.
Talotekniikan digitalisaatiolla saavutettavat edut ovat niin merkittävät, että sen kehittymistä ja laajentumista ei kannata estää, mutta siihen liittyvät riskit on tiedostettava nykyistä paremmin. Kyberuhkien hallitsemiseksi on käytettävissä monia mahdollisuuksia, joista tärkein on huolellinen järjestelmäanalyysi suunnitteluvaiheessa ja siinä kyber- ja tietoturvallisuuteen vaikuttavien tekijöiden huomioiminen. Teknisesti uhkia voidaan hallita taloudellisesti, mutta etenkin suuremmissa järjestelmissä inhimillinen tekijä muodostaa vaikeasti hallittavan riskin. Varalle asennettavat omavoimaiset säätimet sekä pumpuille ja puhaltimille asennetut kiinteät varasyötöt ovat hyviä varautumiskeinoja, olipa varautumiskohteena rakennusautomaation vakava häiriö, vikaantuminen tai kybervaikuttaminen. Kaikkia poikkeus- ja häiriötilanteita varten tulee laatia asianmukaiset toiminta- ja dokumentaatio-ohjeistukset, joiden käyttöä tulee myös harjoitella.
Kybervaikuttamisella voidaan esimerkiksi kasvattaa energiankulutusta tai aiheuttaa materiaalista hävikkiä, mistä taloudellisesti hyötyvät rikoksen tekijät taustajoukkoineen. Manipuloimalla sisäilman olosuhteet luovia lämmitys-, jäähdytys- ja kosteudenhallintajärjestelmiä voidaan energian kulutusta kasvattaa tarpeettomasti merkittävissä määrin. Sisäilman olosuhteita ja valaistusta muokkaamalla voidaan alentaa työtehoa. Talotekniikka voi olla myös kybervaikuttamisen keinoja käyttävän valtiollisen toimijan kohteena osana hybridiuhkia.
Työn tarkoituksena oli antaa lukijoille perustietoja talotekniikkaan kohdistuvista kyberuhista sekä niihin liittyvistä riskeistä ja hallinnan mahdollisuuksista. Työssä perehdyttiin aiheesta julkaistuun kirjallisuuteen ja haastateltiin kyberturvallisuuden ja talotekniikan asiantuntijoita teoriatietojen täydentämiseksi.
Talotekniikan digitalisaatiolla saavutettavat edut ovat niin merkittävät, että sen kehittymistä ja laajentumista ei kannata estää, mutta siihen liittyvät riskit on tiedostettava nykyistä paremmin. Kyberuhkien hallitsemiseksi on käytettävissä monia mahdollisuuksia, joista tärkein on huolellinen järjestelmäanalyysi suunnitteluvaiheessa ja siinä kyber- ja tietoturvallisuuteen vaikuttavien tekijöiden huomioiminen. Teknisesti uhkia voidaan hallita taloudellisesti, mutta etenkin suuremmissa järjestelmissä inhimillinen tekijä muodostaa vaikeasti hallittavan riskin. Varalle asennettavat omavoimaiset säätimet sekä pumpuille ja puhaltimille asennetut kiinteät varasyötöt ovat hyviä varautumiskeinoja, olipa varautumiskohteena rakennusautomaation vakava häiriö, vikaantuminen tai kybervaikuttaminen. Kaikkia poikkeus- ja häiriötilanteita varten tulee laatia asianmukaiset toiminta- ja dokumentaatio-ohjeistukset, joiden käyttöä tulee myös harjoitella.