Kyberturvallisuuden hallintajärjestelmän luominen energiayhtiön lämpövoimalaitokseen : CIRP-raportti 2016

Abstract

Modernin yhteiskunnan toiminta perustuu useiden kriittisten infrastruktuurien yhteistoimintaan. Niiden keskinäinen toimintakyky riippuu yhä enemmän luotettavista sähköisistä järjestelmistä, toimivista tiedonsiirtoverkostoista sekä tiedon luotettavuudesta, eheydestä ja käytettävyydestä toimintaympäristössä, jonka kyberturvallisuusriskejä digitaalisen maailman uhkakuvat jatkuvasti kasvattavat. Suomen sähköntuotannosta lähes kolmannes tuotetaan sähkön ja lämmön yhteistuotantona lämpövoimalaitoksissa. Niiden tuotantoprosessien ohjaus tapahtuu pitkälle automatisoituja ja teknillisesti verkottuneita teollisuuden automaatiojärjestelmiä hyväksi käyttäen. Tämä tutkimusraportti käsittelee energiayhtiön lämpövoimalaitoksen tuotantoprosessin kyberturvallisuuden hallintaan sovellettavia menettelyjä hyödyntäen alan standardeja ja kotimaisia tutkimustuloksia. Raportin keskeinen tulos on sähkön ja lämmöntuotannon kyberturvallisuuden riskitarkastelun ulottaminen tuotantoprosessin rakenteeseen sekä PDCAongelmanratkaisumenetelmän soveltamisen hyödyntäminen kehitettäessä siihen liittyviä kyberturvallisuuden hallintamenettelyjä. Toimenpiteiden jalkauttaminen edellyttää, että energiayhtiön johto pitää kyberturvallisuuden hallintaa strategisena tavoitteena ja viestittää sen toteuttamista strategiaa tukevalla toimintapolitiikalla.