Yllättävien sähkökatkojen ja muiden kyberriskien uhka puhuttaa nyt monella alalla ja voi aiheuttaa rakennushankkeissakin unettomia öitä. Rakennusten kyberturvallisuus heijastuu moniin arkisiin toimintoihin, mutta myös yhteiskunnan kannalta kriittisiin toimialoihin ja huoltovarmuuteen.

”Kyberturvallisuuden merkitys onkin alettu tiedostaa esimerkiksi sairaaloissa, vesihuollossa ja energia-alalla sekä kaupan alalla ja logistiikassa”, toteaa Rambollin liiketoiminnan kehityspäällikkö Aleksi Nyman.

Suuri tarve ja samalla pula asiantuntija-avusta on myös talotekniikan järjestelmien varmistamisessa.

”Siksi apukin otetaan useimmiten hyvin kiinnostuneena ja kiitollisena vastaan.”

Talotekniikka voi avata oven kyberrikollisille

Rambollin ICT- ja turvasuunnittelun johtava asiantuntija Sampsa Kososen mukaan kyberturvallisuus saa palstatilaa päivittäisessä mediassa, koska kyberrikollisuus on lisääntynyt viime vuosina merkittävästi.

”Jos esimerkiksi asuintalon lämmitysjärjestelmä kaapataan, talviaikaan edessä voi olla putkirikko ja tyytymättömät vuokralaiset. Suuremmissa kohteissa riskit ovat isommat. Taloteknisten järjestelmien häirintä esimerkiksi kauppakeskuksessa voi johtaa jopa sen tyhjentämiseen ja kaupankäynnin keskeytymiseen, jolloin taloudelliset haitat ovat jo merkittäviä”, Kosonen sanoo.

Monet laiteympäristöt ovat perinteisesti suojaamattomia ja siksi haavoittuvaisia.

”Esimerkiksi etäkäyttöyhteyksiä saatetaan liittää älykkäisiin talotekniikkajärjestelmiin varsin huolettomasti ja omatoimisesti”, hän jatkaa.

Nyman lisää, että taloteknisten järjestelmien kautta rikolliset voivat pahimmassa tapauksessa päästä käsiksi rakennuksen käyttäjien tieto- ja viestintäjärjestelmiin.

”Jos järjestelmiä kaapataan ja käytetään apuna muissa hyökkäyksissä, väärinkäytöksistä voi seurata kiusaa ja turvattomuutta, mutta myös vakavampia haittoja. Suorat tai välilliset taloudelliset menetykset voivat olla suuria, samoin mainehaitat.”

Huomio kyberturvallisuuteen jo suunnitteluvaiheessa

Nymanin mukaan kiinteistö- ja rakennusalan suurimpia kyberturvallisuushaasteita on tällä hetkellä se, ettei kukaan tunnu olevan suoraan vastuussa talotekniikan kyberturvallisuudesta.

”Rakennushankkeissa toimivilla ei ole useinkaan tarvittavia resursseja, osaamista tai aikaa ohjata ja vaatia suunnittelijoita ja urakoitsijoita huomioimaan kyberturvallisuusnäkökohtia suunnitteluvaiheessa”, Nyman sanoo.

Uudiskohteissa kyberturvallisuuden asiantuntijan puoleen kannattaisikin kääntyä jo hankesuunnitteluvaiheessa. Silloin kyberturvallisuus huomioitaisiin talotekniikkajärjestelmien määrittelyssä ja yhteensovituksessa.

”Kyberturvallisuuden pitäisi olla yksi modernin talotekniikkasuunnittelun lähtökohdista”, Kosonen kiteyttää.

Eri järjestelmät ja niiden suunnitelmallinen turvallisuus pitäisi dokumentoida huolella. Kaikissa kiinteistöissä olisi hyvä olla tiedossa, mitä laitteita verkossa on kiinni, mihin laitteita käytetään ja kuka niitä saa käyttää.

”Turvalliset toimintatavat tarvitaan muun muassa etäyhteyksien ja käyttöoikeuksien hallinnointiin. Lisäksi kyberhäiriöiden varalle pitäisi määritellä toiminnan jatkuvuutta koskevat suunnitelmat, joiden avulla toiminta voidaan säilyttää ja palauttaa”, Nyman sanoo.

Tietoturva rappeutuu käytön aikana

Pelkkä uudisrakennusten kyberturvallisuussuunnittelu ei riitä, vaan Sampsa Kosonen kehottaa kiinnittämään huomiota rakennusten käyttö- ja ylläpitovaiheeseen.

”Riskit kasvavat rakennuksen elinkaaren aikana, kun taloteknisiin järjestelmiin tehdään dokumentoimattomia muutoksia eikä laitteiden päivitykseen kiinnitetä tarpeeksi huomiota.”

Nymanin mielestä olemassa olevissa rakennuksissa ensimmäinen askel kyberriskien hallinnassa onkin kiinteistöjärjestelmien kyberturvallisuuden nykytilan kartoitus.

”Se kertoo järjestelmien puutteet, kehitystarpeet ja sopivimmat korjaavat toimenpiteet.”

Rambollin asiantuntijat laativat kiinteistöihin ohjeistuksia ja suosituksia, joiden avulla digitaalinen turvallisuus huomioidaan taloteknisten järjestelmien suunnittelussa ja käyttöönotossa.

”Kiinteistöjärjestelmien tietoturva ei rappeudu, jos laitekantaa päivitetään ja pääsyoikeuksia hallinnoidaan jatkuvasti”, Nyman toteaa.

Parhaassa tapauksessa rakennuksen kaikki talotekniikkajärjestelmät ovat yhdessä tietoverkossa, joka on yhden tahon hallinnassa.

”Keskitetyn järjestelmän etuna on, että yksi toimija huolehtii koko verkon suojauksesta ja ylläpidosta, jolloin ulkopuoliset eivät voi kytkeä verkkoon etäyhteydellä varustettuja laitteita omin luvin”, Kosonen sanoo.

Samalla voidaan varmistaa tietoturvalliset etäyhteyskäytännöt ja vältytään usean eri toimijan omilta ja usein vähäiselle ylläpidolle jääviltä ratkaisuilta. Myös dokumentoinnin pitäminen ajan tasalla on helpompaa.

Ennakointi luo turvallisuutta

Rambollin asiantuntijat toivovat, että viiden vuoden päästä kyberturvallisuutta ei nähdä enää muusta talotekniikasta irrallisena lisäpalveluna, vaan osana kiinteistön normaalia talotekniikkasuunnittelua, ylläpitoa ja käyttöä. Isossa kuvassa kyse on koko yhteiskunnan huoltovarmuudesta.

”Teollisuudessa kyberrikollisten aiheuttamia laiterikkoja nähtiin jo yli kymmenen vuotta sitten. Kiinteistö- ja rakennusalan pitäisi reagoida siihen, että kyberrikollisuus ja siihen liittyvät riskit ovat kasvaneet valtavasti”, Nyman sanoo.

Kososesta kyber-sana pitää sisällään paljon muutakin kuin vain telekaapeleiden sisällä kulkevia ykkösiä ja nollia. ”Ennen kaikkea kyberturvallisuudessa on kyse suunnitelmallisesta toiminnasta. Tavoitteena on riskien ennakointi, muutosten hallinta ja sen tuoma turvallisuus niin kiinteistönomistajien kuin käyttäjien näkökulmasta.”