Vesihuollon kyberturvallisuus haltuun

Kyber-vesi-hanke vahvistaa vesihuoltolaitosten kyberturvallisuutta. Vesihuollon lamauttamisella olisi vakavat vaikutukset.

Vesihuolto ja jätevesien käsittely ovat yhteiskunnan toimivuudelle kriittisiä kohteita, sillä veden loppuessa arkielämä vaikeutuu merkittävästi. Häiriötilanteissa ollaan kaupungeissa, taajamissa ja yhä useammin haja-asutusalueellakin kaupoissa myytävän veden ja vesilaitoksen järjestämän väliaikaisen jakelun varassa. Myös hygienia vähintäänkin hankaloituu, kun WC-jätteet pitää viedä roskiin ja rajoittaa peseytyminen minimiinsä.

Viime vuoteen päättyneessä, kaksivuotisessa Kyber-vesi-hankkeessa luotiin työkaluja vesihuoltolaitosten kyberturvallisuuden parantamiseksi.

Huoltovarmuusorganisaatioon kuuluvan vesihuoltopoolin valmiuspäällikkö Riina Liikanen kertoo, että tuhansia ihmisiä sairastuttaneen Nokian vesikriisin aikana vuonna 2007 kaupoista loppui nopeasti ensin pakattu vesi ja sen jälkeen ämpärit sekä muut vedenkuljetukseen ja -säilytykseen sopivat astiat. Yksityistalouksien ongelmat vain moninkertaistuvat työpaikoilla, kouluissa, sairaaloissa, hoitolaitoksissa, teollisuudessa ja maatiloilla.

”Kyberturvallisuuteen liittyvät asiat ovat jo pitkään olleet läsnä jokaisen vesilaitoksilla työskentelevän työssä. Laitoksilla on tehty arjen tietoturvatyötä jo pitkään, ja tietoturvaan liittyvät perusasiat ovat monella laitoksella kunnossa. Hankkeessa tuotettu aineisto on herättänyt suurta kiinnostusta, ja mekin jatkamme sen viemistä käytäntöön suomalaisessa vesihuollossa.”

Vesihuollon uhkiin varauduttava

Sähköön ja lämpöön verrattavan vesihuollon lamauttaminen olisi tehokas hybridi- ja kybersodankäynnin keino. Nykyisenä automaation ja digitalisaation aikana uhkaa vastaan on varauduttava koko ajan paremmin.

Suomessa on 1 500 erikokoista vesihuoltolaitosta yli miljoonaa asukasta palvelevasta HSY:stä muutaman kymmenen asukkaan vesiosuuskuntiin. Vesihuoltopoolin toimintaan osallistuu vajaa sata laitosta, jotka palvelevat noin 80 prosenttia järjestetyn vesihuollon asiakkaista.

”Osana Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaa toteutetussa hankkeessa perehdyttiin muutamien vesihuoltolaitosten tieto- ja automaatiojärjestelmien tietoturvallisuuden tilaan ja erityistarpeisiin. Sen jälkeen luotiin laaja paketti ohjeistuksia laitosten oman kyberturvallisuuden hallintaan ja ostopalvelujen kyberturvan arviointiin”, Liikanen kertoo.

0 %
suomalaisista saa talousvetensä vesijohtoverkostosta
0 %
suomalaisista talouksista on liitetty viemäriverkostoon
0 litraa
vedenkulutus keskimäärin vuorokaudessa henkeä kohti

Resurssipulaa ja saneerausvelkaa

Koska yhteiskunta ei toimi ilman puhdasta vettä ja tehokasta jätevesihuoltoa, vesihuollon toimintaa ohjataan tiukasti säädöksin.

”Laitoksilta edellytetään järjestelmällistä riskienhallintaa ja varautumista sekä palvelujen turvaamista myös häiriötilanteiden aikana. Alalla on aina suunniteltu ja varauduttu sekä mietitty isoja investointeja, varavesilähteitä ja -yhteyksiä, ja laitosten varautumistaso on viime vuosina selvästi kohonnut.”

Keskeisiä ongelmia ovat verkostojen saneeraustarve ja -velka sekä laitosten pienet henkilöresurssit.

”Kuusi prosenttia vesihuollon verkostoista on jo arvioitu heikkokuntoisiksi, ja ellei saneeraustahtia lisätä, vaikutukset alkavat näkyä jossain vaiheessa vesihuoltopalveluissakin”, Liikanen kuvaa tilannetta.

”Niukat resurssit rajoittavat monella laitoksella mahdollisuuksia pitemmän tähtäyksen kehitystyölle ja jatkuvuuden varmistamiselle. Riippuvuus alihankkijoista ja järjestelmätoimittajista on sekin iso kysymys verkottuneessa yhteiskunnassa – miten hallitaan pitenevien toimitusketjujen toimintavarmuus?”

Riina Liikanen, Mikko Lindholm ja Ilkka Meriläinen.
Riina Liikanen, Mikko Lindholm ja Ilkka Meriläinen.

Kyber-vesi-hanke toi lisää ymmärrystä

Pääkaupunkiseudun vesihuollosta vastaava HSY osallistui Kyber-vesi-hankkeeseen. Maan isoimmalle laitokselle toiminnan jatkuvuuden varmistaminen on äärimmäisen tärkeää, sillä häiriötilanteessa sen 1,1 miljoonalle asiakkaalle olisi vaikeaa järjestää korvaavaa vedenjakelua.

HSY:n tietohallintopäällikkö Mikko Lindholm pitää hankkeen tärkeimpänä antina oman ymmärryksen lisääntymistä, joka pitää nyt saada vietyä organisaation kaikille tasoille.

”Oikeanlaisen turvallisuuskulttuurin luominen on haastavinta kyberturvallisuuden rakentamisessa. Pelkkä johdon antama määräys ei riitä, vaan oikeista toimintatavoista pitää tiedottaa jatkuvasti – kuten siitä että salasanoja ei pidä jättää näkyviin”, Lindholm sanoo.

”Kyberturvallisuuden muita tukijalkoja ovat laitosten fyysinen turvallisuus, liki 200 tietojärjestelmämme luotettavuus ja tietoturva sekä järjestelmätoimittajien kanssa tehtäviin sopimuksiin kirjattavat turvallisuusvelvoitteet.”

”Perinteiset palomuurit eivät riitä”

Vaikka vesilaitoksissa on tietojärjestelmiä kaikkialla, vain osa niistä on toiminnan kannalta kriittisiä. Lindholm kertoo, että HSY:n järjestelmät on pyritty rakentamaan mahdollisimman riippumattomiksi toisistaan, ja niiden jatkuvuutta turvaavat myös erilaiset varalaite- ja varavoimajärjestelyt sekä keskeisten palvelimien keskittäminen omiin konesaleihinsa.

Uskon, että olemme ainakin valtiollisten toimijoiden mielenkiinnon kohteena.

Verkossa liikkuvia hakkereita, pikkurikollisia ja haittaohjelmia vastaan puolustaudutaan ajantasaisilla torjuntatoimilla ja järjestelmien jatkuvalla päivittämisellä. Isompaan riskiin eli toiminnan tietoiseen sabotointiin valtiollisen toimijan tai terroristin tekemällä kohdennetulla hyökkäyksellä on vaikeampi varautua.

”Uskon, että olemme ainakin valtiollisten toimijoiden mielenkiinnon kohteena. Emme ole vielä joutuneet todella testaamaan selviytymistä tällaisesta tilanteesta, mutta emme voi sellaista täysin sulkea poiskaan. On yleistä, että kohteena oleva taho ei aina edes huomaa verkkoon tunkeutujaa”, Lindholm sanoo.

”Perinteiset palomuurit eivät riitä, vaan verkkoon mahdollisesti tunkeutuneet hyökkääjät on pystyttävä tunnistamaan seuraamalla sisäistä verkkoliikettä ja reagoimalla poikkeamiin.”

Vesihuolto tarvitsee tilannekuvaa

Riina Liikasen mielestä vesihuollon kenttä on varautunut hyvin sähkönsaannin turvaamiseen ja valtaosalla laitoksista on käytettävissä varavoimaa. Laitokset kiinnittivät huomiota varavoiman hankintaan viimeistään vuoden 2011 Tapani- ja Hannu-myrskyjen jälkeen, sillä niiden aiheuttamat laajat ja pitkäaikaiset sähkökatkot haittasivat myös vesihuoltoa.

Laajassa häiriötilanteessa tarvitaan hyvää tilannekuvaa energiaverkkojen tilanteesta ja niiden ennustetuista palautumisajoista, jotta vesihuoltolaitos voisi mitoittaa omat toimenpiteensä oikein.

”Vesihuoltojärjestelmässä on monta pistettä ja kohdetta, joissa tarvitaan sähköä. Olisi tärkeätä tietää ajoissa, pitääkö laitoksen varavoimakoneille lähteä hankkimaan lisää polttoainetta tai tulisiko jollekin kaukaiselle vedenottamolle lähteä siirtämään varavoimakonetta. Ja sähkön katkeaminen vaikuttaa nopeasti myös tiedonsiirtoyhteyksiin, vaikka monilla laitoksilla on käytössään myös Virve-puhelimia”, Liikanen sanoo.

”Sähköverkkoja on vahvistettu tällä vuosikymmenellä. Laitokset ovat lisäksi pyrkineet keskustelemaan omien verkkoyhtiöidensä kanssa siitä, missä heillä on kohteita, joihin olisi hyvä saada sähkö mahdollisimman nopeasti.”

Laitosten varavoimalaitteiden polttoaine riittää vain pariksi tunniksi, joten olemme hyvin riippuvaisia sähkönsaannista.

Mikko Lindholm vahvistaa, että laajassa häiriössä kunnollinen tilannekuva ja tieto katkosten ennakoidusta kestosta on välttämätön myös HSY:lle.

”Laitosten varavoimalaitteiden polttoaine riittää vain pariksi tunniksi, joten olemme hyvin riippuvaisia sähkönsaannista. Jos myös puhelinoperaattorien yhteydet lakkaisivat samanaikaisesti toimimasta, se hankaloittaisi huomattavasti meidän työtämme, vaikka muutama käytössä oleva Virve-päätelaite vielä toimisikin.”

Krivat tehostaa häiriönhallintaa

Erillisverkkojen Krivat-toiminnanjohtaja Ilkka Meriläisen mielestä Krivat-palvelulla voi tehostaa häiriönhallintaa vedenjakelussakin ja yleensä vesilaitoksilla.

”Krivatin avulla vesilaitokset voivat saada etukäteen täsmällistä tietoa mahdollisista sähkökatkoista ja niiden kestosta. Lyhytkin sähkökatko keskeyttää vedenpuhdistusprosessin ja vaikuttaa pumppaamoiden toimintaan. Jätevesipuolella paineviemäreiden toiminta perustuu jatkuvaan sähkönsaantiin”, Meriläinen kuvaa.

”Krivatin avulla vesilaitokset voivat myös tiedottaa tärkeimpiä asiakkaitaan häiriöistä ja niiden kestosta. Esimerkiksi sairaaloissa teho-osastot joudutaan evakuoimaan vedenpuutteen vuoksi jo aikaisemmin kuin sähköpulan vuoksi, koska sähkö on varmistettu generaattoreilla.”

Krivatin avulla vesilaitos saa myös kyberturvallisuuskeskuksen tiedotteet ja voi keskustella vastaavan kyberturvallisuuskeskuksen päivystäjän kautta korjaavista toimenpiteistä.

Putkirikkojen ja tulvien yhteydessä vesilaitokset voivat sopia Krivatin avulla esimerkiksi pelastuslaitosten kanssa häiriötilanteen hallinnan toimenpiteistä, veden katkaisuista ja tiedottamisesta.

”Krivatin avulla vesilaitos saa myös kyberturvallisuuskeskuksen tiedotteet ja voi keskustella vastaavan kyberturvallisuuskeskuksen päivystäjän kautta korjaavista toimenpiteistä”, Meriläinen listaa muita Krivatista saatavia hyötyjä.

”Krivat toimii internetin ulkopuolella erillisessä verkossa, ja se voi toimia tilannekuva- sekä viestintäkanavana myös silloin, kun sähköposti tai muut internetiin pohjautuvat viestintäkanavat eivät toimi esimerkiksi verkkohyökkäyksen takia. Vesilaitokset voivat puolestaan tuottaa Krivatiin myös jatkuvaa informaatiota jaettavaksi toisille Krivat-käyttäjille. Esimerkiksi HSY:n tuottamaa tietoa ilman laadusta voitaisiin jakaa Krivatissa vaikkapa pelastuslaitoksille.”

5—15 litraa

Veden vähimmäistarve vuorokaudessa nestetasapainon ja hygienian ylläpitämiseksi