Vesilaitosten automaatiojärjestelmien ja niihin liittyvien rajapintojen riskienhallinnan ja turvallisuuden kehittäminen - Kyber-turva-vesi
Kehittämisrahaston rahoitusosuus: 39000 €
Rahoituspäätös tehty: 2016-03-21
Hakijan toimittamat tiedot
| Hankkeen nimi | Vesilaitosten automaatiojärjestelmien ja niihin liittyvien rajapintojen riskienhallinnan ja turvallisuuden kehittäminen - Kyber-turva-vesi |
| Yhteyshenkilön nimi | Heimo Pentikäinen |
| Toteuttajaorganisaatio | Teknologian tutkimuskeskus VTT Oy |
| Hankkeen muut toteuttajat | Mukana olevat vesihuoltolaitokset. |
| Hankkeen koko budjetti (sis alv) | 184 000,00 € |
| Hankkeen aikataulu | 2016-2018 |
| Hankkeen aihepiiri | Muut |
| Tavoitteet | Hankkeen tavoitteena on parantaa vesihuoltolaitosten automaation turvallisuutta luomalla vesihuoltolaitoksille räätälöity kysymyspatteristo kyberturvallisuuden itsearviointiin sekä laatimalla käytännössä vesihuoltolaitoksille tehtyihin selvityksiin perustuen suosituksia, ohjeita ja toimenpiteitä turvallisuuden parantamiseksi ja ylläpitämiseksi. Tavoitteena on auttaa vesihuoltolaitoksia varmistamaan toimintansa jatkuvuus myös automaation turvallisuusuhkien, -riskien ja niiden mahdollisten toteutumien aikana mahdollisimman hyvin. |
| Toteutus | VTT toteuttaa hankkeen. |
| Tulokset | Kyber-vesi -hanke vesihuollon kyberturvallisuuden parantamiseksi tuotti seuraavat raportit, ohjeet ja työkalut vesihuollon käyttöön. Työkalut ja ohjeet ovat VVY:n jäsenlaitosten saatavilla Vesilaitosyhdistyksen extranetissä. Työkalut: - Automaation vaatimuspatteristo. Tällä taulukkolaskennan sovelluksella vesihuoltolaitos voi tarkistaa kyberturvallisuustilanteen säännöllisesti, esim. vuosittain. Sovellus tuo esille sekä hyvin olevat että kehittämisen tarpeessa olevat asiat. Vaatimukset on jaettu teknisiin ja hallinnollisiin vaatimuksiin, yhteensä vaatimuksia on noin 120. Jotkut vaatimukset menevät päällekkäin automaatio- ja toimistoverkon kesken, tämä on osittain tarkoituksella, koska osa kyberturvallisuusasioistakin on yhteisiä näiden verkkojen kanssa. Toisaalta verkottuneessa kokonaisuudessa joidenkin teknisten asioiden kesken on vaikea tehdä ehdotonta rajaa verkkojen välille. Patteristossa on myös noin 20 vähimmäisvaatimusta, jos ei ole tarvetta käyttää koko patteristoa. - Ostopalveluiden vaatimuspatteristo. Vesihuolto ostaa huomattavan määrän palveluita ja tähän asiaan on johdettu oma sovellus yllä mainitusta automaation vaatimuspatteristosta. Tavoitteena on nostaa ostopalveluiden kyberturvallisuuden laatua, painottaen hankintavaihetta. Seuraavista aihealueista laadittiin ohje tai raportti: - Lyhyet kyberturvallisuusohjeet. Näissä runsaassa 20 ohjeessa (ohje / A4-sivu) on kootusti tärkeimmät kyberturvallisuusohjeet nopeasti luettavissa. Jotkut näistä ohjeista saattavat edellyttää automaatioverkon rakenteen taustatietoa, jotta pystyy hahmottamaan ohjeiden käytännön merkityksen. Ohjeissa ja raporteissa on muutama linkki hyvään taustatietomateriaaliin. - Kyberturvallisuuden hallinta. Tässä tuodaan lyhyesti esille hallinnan suuntaviitat. Vuosikello esitetään yhtenä menetelmänä, jolla saadaan aikaan säännöllisyyttä ja järjestelmällisyyttä. - Etäyhteysratkaisut. Kaikki etäyhteydet on erittäin tärkeää suojata kunnollisesti. Tässä raportissa etäyhteysratkaisuja katsotaan muutaman käytännöllisen esimerkin kanssa. - Radio-, mobiili- ja IoT-laitteiden kyberturvallisuus. Tämän raportin yhtenä tavoitteena on antaa teknistä kyberturvallisuustietoa radio-, mobiili- ja IoT-laitteista. Tämä tieto on arvokasta muun muassa hankittaessa näitä laitteita tai järjestelmiä, jotta pystyy keskustelemaan toimittajien kanssa rakentavasti hankinta- ja ylläpitovaiheissa. - Kyberfyysinen turvallisuus. Vesihuollon toimintaa on luonnollisesti laajalla alueella, jolloin fyysinen turvallisuus on oleellinen osa turvallisuutta. Tässä raportissa tuodaan esille kyberfyysisiä asioita, joilla on vaikutusta kokonaisturvallisuuteen ja toimintavarmuuteen. - IDS:n (tunkeutumisen havaitsemisjärjestelmä) käytöstä vesihuollossa. IDS:iä ja laajemmin katsoen keinoälyä hyödyntäviä järjestelmiä on jo käytössä IT-tekniikassa, ja niitä on tulossa myös automaatioon. Tässä raportissa luodaan katsaus tämän hetken tilanteeseen IDS ja SCADA-ympäristössä. - Tekninen katsaus versionhallinnasta. Käytössä olevien ohjelmistojen, konfiguraatiot mukaan lukien, versioista on hyvä olla tarkka tieto. Haittaohjelmat ovat usein versioriippuvaisia. Versionhallinta on osa omaisuudenhallintaa, jossa tulisi olla tarkka tieto käytössä olevista ohjelmista ja laitteista. |
| Tietoa hankkeesta muualla internetissä | https://www.vvy.fi/ohjeet-ja-julkaisut/vesihuoltopooli/kyber-vesi-hankkeen-ohjeet-ja-tyokalut/ |
| Loppuraportti (julkinen) | |
| Yhteenvetokalvot ja tiedote (julkiset) |