Sähköyhtiöt varautuvat kyberuhkiin – vain osalla tietoturva ajan tasalla

Sähköyhtiöt raportoivat kesäkuun loppuun mennessä Huoltovarmuuskeskukselle, miten ne ovat torjuvat tietomurtoja. Osa jakeluyhtiöistä on varautunut hyvin kyberhyökkäyksiä vastaan, osassa tietoturva-aukkoja ei ole vielä tukittu.

Kotimaa
Ylikkälän sähköasema.
Fingrid

Viranomaisten ja energiayritysten vapaaehtoinen yhteistyöelin Voimatalouspooli on parin vuoden ajan patistanut sähkön jakeluyhtiöitä korjaamaan niiden järjestelmissä mahdollisesti olevia tietoturva-aukkoja.

– Tilanne on parantunut merkittävästi, mutta edelleen osassa sähköyhtiöistä on vielä korjattavaa, sanoo Huoltovarmuuskeskuksen voimajärjestelmäasiamies Petri Nieminen.

Valtakunnallista Fingridin sähkönsiirtoverkkoa ohjaava käytönvalvontajärjestelmä on yksi Suomen kriittisimmistä tietojärjestelmistä. Sähköverkkoa ohjataan tietokoneilla, kuten käytännössä kaikkia teollisuuden prosesseja. Mikäli hyökkääjä pääsisi tunkeutumaan verkkoon, tuhot olisivat huomattavia.

– Siksi sähköasemia ohjaavat laitteet toimivat suljetussa järjestelmässä ja verkkoliikennettä valvontaan tarkkaan, sanoo Fingridin valvomopäällikkö Arto Pahkin.

Huoltovarmuuskeskus on teettänyt sähköyhtiöitä koskevan kyperturvallisuusselvityksen, jonka perusteella monet sähköyhtiöt ovat havahtuneet paikkaamaan tietoturva-aukkoja. Kriittiset järjestelmät tulee erottaa erilleen tietoverkossa käytettävistä toimistojärjestelmistä.

– Toivottavasti kaikissa sähköverkkoyhtiöissä päästään tähän, sillä jos toimistojärjestelmä toimii samassa verkossa, se on valtava riski, sanoo Fingridin valvomopäällikkö Arto Pahkin.

Kyberhyökkäys voisi kaataa alueellisia sähköverkkoja Suomessa

Ukrainassa joulukuussa 2015 sattunut sähkönjakeluverkon kaatuminen olisi mahdollista myös Suomessa, mutta ei niin laajana. Ukrainassa hyökättiin kuuden jakeluverkkoyhtiön tietojärjestelmään.

Valvomo-ohjelmisto oli hyökkäyksen kohteeksi joutuneissa sähköyhtiöissä erotettu muusta internetistä, mutta muistitikun avulla hyökkääjät saivat asennettua verkkoon haittaohjelman, joka avasi tietoliikenneportteja ja järjestelmää pystyttiin ohjaamaan ulkoa käsin.

– Teoriassa tämä olisi mahdollista myös Suomessa, mutta liikennettä tarkkaillaan tehokkaasti useilla erilaisilla järjestelmillä, sanoo Huoltovarmuuskeskuksen voimajärjestelmäasiamies Petri Nieminen.

Toistaiseksi sähköyhtiöiden kriittisiin järjestelmiin ei ole Suomessa päästy sisälle, mutta esimerkiksi Savon Voima ja Kuopion Energia kertoivat aiemmin tällä viikolla, että heillä on todettu tietomurtoyrityksiä kriittisiin järjestelmiin.