Oulun Energian logo

Tietoturva.
Murupolku

Kyberhyökkäys ei kaada sähköjärjestelmää

01.11.2022

Kestääkö suomalainen sähköjärjestelmä kyberhyökkäykset? Voiko tietojärjestelmiin tunkeutuva hakkeri katkaista Suomesta sähköt? Energiateollisuuden kyberturva-asiantuntija Tuukka Heikkilä rauhoittelee: sähköjärjestelmä on vahvasti suojattu.

Suomalaiset kriittisen infran yritykset – kuten juuri energiayhtiöt – ovat Tuukka Heikkilän mukaan kaiken kaikkiaan tehneet paljon ja onnistuneesti töitä tietojärjestelmiensä turvaamiseksi.

”Tämän työn onnistumisesta on meillä myös näyttöä, sillä kyberhyökkäykset eivät ole saaneet aikaan merkittäviä vahinkoja, eivätkä tunkeutujat ole päässeet käsiksi yhteiskunnan kriittisiin toimintoihin. Suomalainen sähköjärjestelmäkin on turvassa”, hän vakuuttaa.

Tietojärjestelmiä kolkutellaan

Tuukka Heikkilän mukaan hakkerit kolkuttelevat tietojärjestelmiä jatkuvasti ja etsivät niistä haavoittuvuuksia, joita voisi hyödyntää. Tarkemmin kolkutteluista ei julkisesti useinkaan kerrota.

Tunnettu esimerkki siitä, mitä kyberhyökkäys voi aiheuttaa sähköjärjestelmälle, on tapaus Ukraina vuodelta 2015. Joulun aatonaattona maan länsiosassa sähköt menivät yllättäen poikki. Katkosalueella asui noin 230 000 ihmistä.

Sähköttömyys kesti enimmillään noin kuusi tuntia. Heti katkoksen tapahduttua oli selvää, että sähköverkon kaatumisen takana oli pitkään ja huolellisesti valmisteltu kyberhyökkäys, joka toteutettiin useiden haittaohjelmien avulla. Hyökkäys onnistui, vaikka ukrainalaisten verkkoa pidettiin varsin hyvin suojattuna.

Tekijöistä ei ole varmaa tietoa, mutta vahvat epäilyt suuntautuivat heti kohti Venäjän valtiota ja sen kanssa yhteistyötä tekeviä hakkeriryhmiä.

Alttius hyökkäyksille kasvanut

Edistyneet tietojärjestelmät ohjaavat nykyisin lähes kaikkea – myös sähkön tuotantoa ja jakelua. Sähköverkon älykkyyskin on niiden ansiosta lisääntynyt valtavasti. Lisäksi alalla hyödynnetään erilaisia etäkäyttöratkaisuja. Tämä kaikki tarjoaa paljon etuja. Vastapainona on, että altistuminen kyberhyökkäyksille kasvaa.

Hyökkäysten takana ovat Tuukka Heikkilän mukaan monenkirjavat tekijät.

”Joukossa on muun muassa turhautumistaan purkavia teinejä, ammattirikollisia ja valtioiden tiedustelupalveluja. Tekijäryhmien motiivit ja resurssit vaihtelevat suuresti”, hän selvittää.

Heikkilä kertoo, että tyypillinen kyberhyökkäys etenee seuraavasti: Ensin tunkeutuja ujuttaa tietojärjestelmään haittaohjelman, joka jää uinumaan järjestelmän syövereihin. Ennemmin tai myöhemmin se aktivoituu ja alkaa tehdä tuhojaan.

Tietojärjestelmä irti internetistä

Kuinka sitten suojautua kyberhyökkäyksiltä?

Varmin keino on Tuukka Heikkilän mukaan eriyttää kriittiset tietojärjestelmät internetistä, jota pitkin erilaiset madot ja haittaohjelmat voidaan järjestelmiin syöttää. Eriyttämistä on Suomessa tehty paljon.

Tietojärjestelmä ei tosin ole varmasti suojassa, vaikka se olisi irti internetistä.

”Saastunut muistitikku esimerkiksi saatetaan epähuomiossa kytkeä järjestelmään. Tai puhelimesta on akku loppu ja se kytketään tietokoneeseen lisävirtaa varten”, kuvailee Heikkilä.

Käytännön kyberturvallisuus saattaakin olla yhdestä ihmisestä kiinni. Siksi henkilökunnan kouluttaminen on tärkeää.

Tuukka Heikkilä huomauttaa myös, että tietojärjestelmien liittämisellä internetiin saavutetaan usein niin suuria etuja, että riskeistään huolimatta se halutaan tehdä. Internet mahdollistaa kätevästi esimerkiksi etätyöt ja kaukokäytön.

Kookospähkinän kuoresta luovuttu

Kaiken kaikkiaan tietojärjestelmien suojaamisen filosofia on muuttunut viime vuosina. Aikaisemmin niiden ympärille yritettiin rakentaa erilaisten ratkaisujen avulla niin vahva kuori kuin mahdollista.

”Järjestelmät pyrittiin ympyröimään kookospähkinän kuorella, jonka läpi ei mikään haitallinen pääsisi”, kuvailee Heikkilä.

Nykyisin myönnetään, että tietojärjestelmiä on mahdotonta täysin suojata – ennemmin tai myöhemmin niihin pystytään tunkeutumaan. Järjestelmän on kuitenkin pystyttävä jatkamaan toimintaansa tunkeutumisesta huolimatta.

Asiantuntija Heikkilä korostaa, että kyberturvallisuuden ylläpito ei saa notkahtaa hetkeksikään – töitä on tehtävä jatkuvasti. Kyberturva ei myöskään tule ilmaiseksi, vaan vaatii panostamista. Yhden neuvon hän vielä antaa kaikille:

”Pitäkää tietokoneenne ja puhelimenne tietoturvapäivitykset ajan tasalla. Juuri päivityksillä tukitaan niitä aukkoja, joita kyberhyökkääjät voisivat hyödyntää.”

Lue lisää siitä, miten Oulun Energian Sähköverkko Oy on varautunut erilaisiin poikkeustilanteisiin.

Artikkeli on julkaistu alun perin Oulun Energian asiakaslehdessä 2/2022. Teksti Kari Arokylä.

Lue lisää blogeja

Mäyräkoira nukkuu pedillä auringonvalossa.
Blogi 11.04.2024

Oulun alueella valtakunnallisesti edullinen sähkönsiirto



Oulun Energia Sähköverkko palvelee asiakkaitaan edelleen edullisilla hinnoilla. Sähkön siirtohinta synnyttää keskustelua tasaisin väliajoin – maksun taustalla on laaja palvelu, jonka toimintavalmiudesta ja ylläpidosta sähköverkkoyhtiö vastaa.
Sormi osoittaa, mittareita, joiden avulla kaukolämpö uudistuu CO 2 -päästöt alas.
Blogi 27.03.2024

Oulussa kaukolämmön tuotanto uudistuu jatkuvasti – ylijäämälämmöt, sähkökattilat ja vety vihreän siirtymän mahdollistajina



Oulun Energian kaukolämpöjärjestelmä muuttuu 2020-luvulla nopeammin kuin koskaan aikaisemmin. Vihreä siirtymä vauhdittaa kehitystä ja polttoon perustuva kaukolämmön tuotanto on löytänyt rinnalleen päästöttömiä ratkaisuja, jotka täydentävät lämmöntuotantoa hajautetusti.
Kimmo Nieminen hymyilee ja katsoo kameraa.
Blogi 04.03.2024

Aurinko- ja tuulivoiman merkitys kasvaa



Oulun Energialla on tällä hetkellä käynnissä kolme merkittävää tuuli- ja aurinkovoimahanketta, joiden vuosittainen uusiutuvan energian tuotanto tulee olemaan mittava. Uusiutuvan energian tärkeys nykypäivän ja tulevaisuuden energiantuotannossa onkin kiistaton. Sitä edistää Oulun Energialla aurinko- ja tuulienergiajohtaja Kimmo Nieminen.
Lue kaikki
Sähköverkon sähkötorneja kuvattuna alaviistosta. Taustalla näkyy pilvetön taivas.

Sähköverkkopalvelut

Tutustu Oulun Energian jakeluverkkoalueeseen sekä palveluihin!

Tutustu palveluihimme!