Sähköverkko turvaan kyberhyökkäyksiltä

22.10.2018 - 12:05

Teksti Kari Arokylä | Kuva Oulun Energia

Oulun Energia on eriyttänyt sähkönjakelua ohjaavat tietojärjestelmänsä kokonaan ulkopuolisista verkoista.

Sähköjen katkeaminen tuottaa aina paljon harmia ja häiritsee elämänmenoa. Tavallisimmin sähkön kulun pysäyttävät ilmajohtojen päälle kaatuvat puut, muunlainen luonnon vihoittelu tai kaapelin poikki rouhaiseva kaivuri. Kun tietojärjestelmät valvovat ja ohjaavat nykyisin lähes kaikkea, saattavat sähkökatkot johtua myös tietotekniikan ongelmista. Näiden syynä voivat olla tahattomat virheet ja viat, mutta myös tarkoitukselliset kyberhyökkäykset. Energiayhtiöt ovatkin tehneet paljon töitä parantaakseen kykyään torjua niitä.

Energiateollisuus ry:n asiantuntija Tuukka Heikkilä kertoo, että sähkönjakelun kyberoperaatioista tunnetuin osui Ukrainaan vuoden 2015 joulukuussa. Hakkerit murtautuivat Länsi-Ukrainan sähkönjakelua ohjaaviin tietojärjestelmiin ja saivat sähköt joksikin aikaa poikki suurelta joukolta ihmisiä. Hakkereiden taustasta ei ole varmaa tietoa – vahvoja epäilyksiä kylläkin.

”Yleisesti voi sanoa, että kyberhyökkääjien joukosta löytyy monenlaista porukkaa: muun muassa yksittäisiä hakkereita, rikollisjärjestöjä ja valtiollisia toimijoita. Näiden resurssit ja motiivit eroavat toisistaan paljon”, sanoo Heikkilä.

Haittaohjelmia tietojärjestelmiin

Ehkä tyypillisin kyberhyökkäys etenee Tuukka Heikkilän mukaan niin, että tunkeutuja ujuttaa ensin tietojärjestelmään haittaohjelman. Se jää uinumaan järjestelmän syövereihin, kunnes aikanaan aktivoituu ja alkaa tehdä tuhojaan. Pahimmassa tapauksessa käy kuten Ukrainassa: sähkönjakelua ohjaavat tietojärjestelmät menevät sekaisin tai pimenevät. Samalla jakeluverkko lakkaa toimimasta kuten pitäisi.

Kun sähköverkkoon rakennetaan lisää älykkyyttä, sen haavoittuvuus kasvaa. Myös erilaiset etäkäyttöratkaisut lisäävät riskejä. Suomessa on Heikkilän mielestä kuitenkin hyvät edellytykset kyberhyökkäysten torjuntaan.

”Meillä tehdään tämän eteen jatkuvasti paljon töitä. Täällä on hyviä tietoturva-alan yrityksiä, runsaasti alan osaamista sekä myös resursseja hoitaa asioita kuntoon”, hän korostaa.

Oulun Energian käyttöpäällikkö Matti Lehto kertoo, että kyberpulmien ennakointi on tärkeä osa yhtiön varautumis- ja valmiussuunnittelmaa.

”Meidän on turvattava sähkön häiriötön jakelu, tulipa sitten myrsky tai kyberhyökkäys. Tärkeiden järjestelmien täytyy aina olla meidän käytettävissämme, mutta ulkopuoliset eivät koskaan saa päästä niihin käsiksi”, hän painottaa.

Projekti kohensi kyberturvallisuutta

Oulun Energia on nostanut kyberturvallisuutensa entistä paremmalle tolalle kattavalla projektilla, joka valmistui vuoden 2017 lopulla. Samalla yhtiön kriittisten tietojärjestelmien ja infran vikasietoisuus ovat kohentuneet. Tärkein palanen projektia oli niin sanotun SCADA-verkon eriyttäminen.

SCADA on keskeisin tietojärjestelmä Oulun Energian päivittäisessä toiminnassa. Sen avulla yhtiö ohjaa ja valvoo sähkön jakelua omassa verkossaan. SCADA-kokonaisuus pitää sisällään muun muassa käytönvalvonta-, käytöntuki- ja verkkotietojärjestelmän.

Käyttöpäällikkö Lehdon mukaan SCADA on nyt kahdennettu sekä eriytetty täysin omaksi verkokseen, josta ei ole yhteyksiä internetiin tai ylipäänsä muihin verkkoihin. SCADA:an pääsee kirjautumaan vain erittäin rajatusti ja vahvalla tunnistautumisella. Kaikista käynneistä jää lokimerkintä.

”Keskeiset palvelimet ja muut kriittiset osaset on niin ikään kahdennettu ja sijoitettu kahteen eri paikkaan. Ja toki tärkeimmissä toiminnoissa on myös käsiohjausmahdollisuus siltä varalta, että tietojärjestelmät ovat pois pelistä”, hän huomauttaa.