SlideShare a Scribd company logo

Automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta

Download as PPTX, PDF
Fingrid Oyj
Fingrid Oyj

Jyrki Pennanen, tietoturvapäällikkö, Fingrid Oyj Pohto, 17.11.2015

Engineering
1 of 17
Automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta Pohto, 17.11.2015 Jyrki Pennanen, Fingrid
Suomi toimii sähköllä. Fingridin tärkein tehtävä on huolehtia, että Suomi saa sähköä häiriöttä joka hetki.
*Kantaverkkoasiakkaille aiheutuvia jakelun keskeytyksiä on keskimäärin noin 3 minuuttia vuodessa. Vuodessa on 525 600 minuuttia. 3 min* Huolehdimme siitä, että Suomi saa häiriöttä sähköä
Kantaverkko lukuina 116 sähköasemaa 14 400 km voimajohtoa 300 km merikaapeleita 48 000 pylvästä 10 varavoimalaitosta > 935 MW reservi
SÄHKÖASEMAT VARAVOIMALAITOKSET KENTTÄOHJAUS SUOJAUS/RELEET HUOLTO JA HÄIRIÖTALLENTEET RTU/HMI Perinteisiä automaatiojärjestelmiä • ns. laitosautomaatio • valmistajina ABB ja Metso Kiinteistöautomaatio •Vain isoimmilla laitoksilla esim. Forssa ja Olkiluoto
Historia Tämä hetki Tulevaisuus
Historia
• Hyvin suljettuja järjestelmiä • Dedikoituja protokollia tietoliikenteeseen • IEC-101, NETCON, DNP 3 • Järjestelmiä käytettiin yksillä vahvoilla tunnuksilla • Fingridin esimmäinen SCADA- palomuuri vuonna 1997 – Viiden säännön kokonaisuus • Järjestelmiin ei saanut koskea – päivitykset olivat poissuljettuja Tietoturva, mikä se on?
Tämä hetki
• Järjestelmien avautuminen – Yhteyksien määrän lisääntyminen, sisäiset/ulkoiset – Huoltoyhteydet • Tietoliikenne lähentyy Internet- protokollia – TCP/IP yleisesti, IEC61850 • Järjestelmät lähentyvät toimisto- ympäristöjä • Käyttäjien määrän kasvu – Hallinta tärkeään rooliin Tietoturva - normaalia toimintaa
Koventaminen Koneet on tietoturvan kannalta kovennettuja: kaikki sovellukset, palvelut ja TCP/IP-portit täytyy on poistettu/suljettu, joita ei tarvita automaatiojärjestelmän toiminnan kannalta Tietoturvapäivitykset pitää olla automaatiojärjestelmä kohtainen security bulleting tehdään vain kriittiset päivitykset Virusohjelmapäivitykset Toimittaja päivittää testatut viruskuvaukset Tietoturva-asioiden seuranta, kehitys ja ylläpito Tietoturvauhkien seuranta, tietoturvapäivityksien seuranta, virustorjuntaohjelmistojen päivityksien jatkuva testaus Aktiivinen yhteistyö toimittajien kanssa Verkkolaitteet turvallinen verkkoarkkitehtuuri palomuurit omassa hallinnassa liikenteen dokumentointi ja seuranta varaosapolitiikka Automaation rajapinnan suojaus Fyysinen tietoturva laitteet lukittavassa kaapissa tai muussa lukitussatilassa, jossa rajoitettu kulku
Tiedotus Toimintaprosessi, tiedotus ja tiedonvaihto Auditoinnit tehdään päivityksien ja tilankartoituksien yhteydessä Käyttäjällä suurin vastuu USB tikut virustestattuja ennen automaatiojärjestelmään tökkäämistä Koulutus tietoturvatietämyksen lisääminen Käyttäjätunnukset ja salasanat Käyttäjätasot katselu, operaattori, ylläpito ja administrator Palvelutoimittajille ja Fingridin käyttäjille omat tunnukset Varmistus ja palautus Varmuuskopioinnin ja palautuksen ohjeistaminen säännöllinen testaus Syvyyssuuntainen suojaus Automaatioverkko on jaettu useampaan aliverkkoon DMZ (Demilitarized Zone) = eteisverkko
Tulevaisuus
"Kun mikään ei riitä" • Tietoturvan merkityksen jatkuva kasvu Digitalisaatio • "Free data out" • kunnonhallinnan tiedot IoT • Fingridissä jo pitempään käytössä, vaikka termiä ei ollutkaan! Bimodal digital security • Pysyvyys vs ketteryys • Pysyvyys: perinteinen ja järjestystä noudattava, korostetaan turvallisuutta ja tarkkuutta. • Ketteryys on tutkiva ja kokeileva, korostetaan huomattavaa ketteryyttä ja nopeutta.
• Henkilöstö, omat ja palvelutoimittajat merkittävässä asemassa • Pääsyn rajoitus • Segmentointi • Tehdäänkö liikaa kerroksia? Fingridissä jouduttu purkamaan • Laitteet ovat vielä kuitenkin raakileita • Asennuksia ei voi konfiguroida, ainakin oletustunnukset vaihtoon • Lähtö- ja lopetuspisteen turvaaminen Havaintoja kyberturvallisuudesta automaatiossa • Valmistajien tietoisuus ja halu tehdä hyvää tietoturvaa on kasvanut • NERC:n vaatimukset, ajatellaanko vain niitä vasten? Missä innovointi? Onko tietoturva tehty hyvin vai vältetäänkö sanktiot? • Tulevaisuus, digitalisaatio, IoT, ketterä tietoturva - ehditäänkö tehdä kaikki huolellisen miehen periaatteella?
Yhteenveto • Henkilöstön äärimmäinen tärkeys • Tulevaisuuden muutoksiin varautuminen etukäteen – maailma 3-5-10(?) vuoden kuluttua • Liiketoimintavaatimusten kasvu • Tekniikan muutokset • Koulutuksen ja tiedon tarve • Uudet organisaatiorakenteet, tieto avainasemassa • Miten tietoturvaihmiset pysyvät mukana??
Välittää. Varmasti.

Recommended

Tietoturvakriittisen järjestelmän suojaaminen, case Fingrid
Tietoturvakriittisen järjestelmän suojaaminen, case FingridTietoturvakriittisen järjestelmän suojaaminen, case Fingrid
Tietoturvakriittisen järjestelmän suojaaminen, case Fingrid
Fingrid Oyj
 
Kuinka me kehitämme työturvallisuutta Fingridillä
Kuinka me kehitämme työturvallisuutta FingridilläKuinka me kehitämme työturvallisuutta Fingridillä
Kuinka me kehitämme työturvallisuutta Fingridillä
Fingrid Oyj
 
Tilannekuvalla johtaminen
Tilannekuvalla johtaminenTilannekuvalla johtaminen
Tilannekuvalla johtaminen
Fingrid Oyj
 
Täysdigitalisoitu sähköasema
Täysdigitalisoitu sähköasemaTäysdigitalisoitu sähköasema
Täysdigitalisoitu sähköasema
Fingrid Oyj
 
Bottlenecks – projects of Nordic interest
Bottlenecks – projects of Nordic interest Bottlenecks – projects of Nordic interest
Bottlenecks – projects of Nordic interest
Fingrid Oyj
 
Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...
Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...
Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...
SESKO ry
 
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_JanhunenTietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Sähköverkkopäivä 23.11.2016
Sähköverkkopäivä 23.11.2016 Sähköverkkopäivä 23.11.2016
Sähköverkkopäivä 23.11.2016
Fingrid Oyj
 

Recommended

Tietoturvakriittisen järjestelmän suojaaminen, case Fingrid
Tietoturvakriittisen järjestelmän suojaaminen, case FingridTietoturvakriittisen järjestelmän suojaaminen, case Fingrid
Tietoturvakriittisen järjestelmän suojaaminen, case Fingrid
Fingrid Oyj
 
Kuinka me kehitämme työturvallisuutta Fingridillä
Kuinka me kehitämme työturvallisuutta FingridilläKuinka me kehitämme työturvallisuutta Fingridillä
Kuinka me kehitämme työturvallisuutta Fingridillä
Fingrid Oyj
 
Tilannekuvalla johtaminen
Tilannekuvalla johtaminenTilannekuvalla johtaminen
Tilannekuvalla johtaminen
Fingrid Oyj
 
Täysdigitalisoitu sähköasema
Täysdigitalisoitu sähköasemaTäysdigitalisoitu sähköasema
Täysdigitalisoitu sähköasema
Fingrid Oyj
 
Bottlenecks – projects of Nordic interest
Bottlenecks – projects of Nordic interest Bottlenecks – projects of Nordic interest
Bottlenecks – projects of Nordic interest
Fingrid Oyj
 
Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...
Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...
Teollisuusautomaation standardit - Turvaväylät ja niiden valinta - Tekninen r...
SESKO ry
 
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_JanhunenTietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Sähköverkkopäivä 23.11.2016
Sähköverkkopäivä 23.11.2016 Sähköverkkopäivä 23.11.2016
Sähköverkkopäivä 23.11.2016
Fingrid Oyj
 
Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...
Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...
Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...
Sonera
 
Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...
Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...
Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...
Fingrid Oyj
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Suomen Pankki
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
japijapi
 
Cosmos cloud 20151031
Cosmos cloud 20151031Cosmos cloud 20151031
Cosmos cloud 20151031
CLS-Engineering Oy
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
Deittisirkus
 
Tietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäTietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissä
Jyrki Kasvi
 
Pilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo Salo
Pilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo SaloPilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo Salo
Pilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo Salo
Immo Salo
 
Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...
Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...
Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...
Fingrid Oyj
 
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaKuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Nixu Corporation
 
Kuopion kaupungin kotihoidon ICT ympäristö
Kuopion kaupungin kotihoidon ICT ympäristöKuopion kaupungin kotihoidon ICT ympäristö
Kuopion kaupungin kotihoidon ICT ympäristö
Games for Health Finland
 
Virtanen, Teemupekka: Tietoturvallisuus etäpalveluissa
Virtanen, Teemupekka: Tietoturvallisuus etäpalveluissaVirtanen, Teemupekka: Tietoturvallisuus etäpalveluissa
Virtanen, Teemupekka: Tietoturvallisuus etäpalveluissa
Kelan tutkimus / Research at Kela
 
Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...
Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...
Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...
Fingrid Oyj
 
Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät
Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät
Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät
Fingrid Oyj
 
Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...
Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...
Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...
Fingrid Oyj
 
Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...
Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...
Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...
Fingrid Oyj
 
Fingrid Current: Itämeren alueen kehitys. Jukka Ruusunen
Fingrid Current: Itämeren alueen kehitys. Jukka RuusunenFingrid Current: Itämeren alueen kehitys. Jukka Ruusunen
Fingrid Current: Itämeren alueen kehitys. Jukka Ruusunen
Fingrid Oyj
 
Fingrid Current: Three scenarios for the development of the power system. Jus...
Fingrid Current: Three scenarios for the development of the power system. Jus...Fingrid Current: Three scenarios for the development of the power system. Jus...
Fingrid Current: Three scenarios for the development of the power system. Jus...
Fingrid Oyj
 
Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...
Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...
Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...
Fingrid Oyj
 
Fingrid Current opening, Jukka Ruusunen
Fingrid Current opening, Jukka RuusunenFingrid Current opening, Jukka Ruusunen
Fingrid Current opening, Jukka Ruusunen
Fingrid Oyj
 
Fingrid Current -tilaisuuden avaus, Jukka Ruusunen
Fingrid Current -tilaisuuden avaus, Jukka RuusunenFingrid Current -tilaisuuden avaus, Jukka Ruusunen
Fingrid Current -tilaisuuden avaus, Jukka Ruusunen
Fingrid Oyj
 

More Related Content

Similar to Automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta

Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Suomen Pankki
 

Similar to Automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta (13)

Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...
Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...
Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari ...
 
Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...
Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...
Digitalisaation merkitys kantaverkkoyhtiölle - Kari Suominen, Fingridin ICT-j...
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
 
Cosmos cloud 20151031
Cosmos cloud 20151031Cosmos cloud 20151031
Cosmos cloud 20151031
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
 
Tietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäTietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissä
 
Pilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo Salo
Pilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo SaloPilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo Salo
Pilvipalvelut, Tampere 25.10.2013, Eufris Oy, Immo Salo
 
Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...
Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...
Kriisiviestintää koko Suomen kansalle - Esitys: Marjaana Kivioja, viestintäpä...
 
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaKuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
 
Kuopion kaupungin kotihoidon ICT ympäristö
Kuopion kaupungin kotihoidon ICT ympäristöKuopion kaupungin kotihoidon ICT ympäristö
Kuopion kaupungin kotihoidon ICT ympäristö
 
Virtanen, Teemupekka: Tietoturvallisuus etäpalveluissa
Virtanen, Teemupekka: Tietoturvallisuus etäpalveluissaVirtanen, Teemupekka: Tietoturvallisuus etäpalveluissa
Virtanen, Teemupekka: Tietoturvallisuus etäpalveluissa
 

More from Fingrid Oyj

More from Fingrid Oyj (20)

Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...
Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...
Huoltovarmuus ja energia. Esitys Satakunnan ammattikorkeakoulun opiskelijoill...
 
Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät
Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät
Fingrid Current: Lotta Medelius-Bredhe, Director General, Svenska kraftnät
 
Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...
Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...
Fingrid Current: Simo Nurmi, Director General of Energy Authority of Finland,...
 
Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...
Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...
Fingrid Current: Simon-Erik Ollus, Vice President, Trading and Asset Optimisa...
 
Fingrid Current: Itämeren alueen kehitys. Jukka Ruusunen
Fingrid Current: Itämeren alueen kehitys. Jukka RuusunenFingrid Current: Itämeren alueen kehitys. Jukka Ruusunen
Fingrid Current: Itämeren alueen kehitys. Jukka Ruusunen
 
Fingrid Current: Three scenarios for the development of the power system. Jus...
Fingrid Current: Three scenarios for the development of the power system. Jus...Fingrid Current: Three scenarios for the development of the power system. Jus...
Fingrid Current: Three scenarios for the development of the power system. Jus...
 
Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...
Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...
Fingrid Current: Kolme skenaariota Itämeren alueen sähköjärjestelmän kehityks...
 
Fingrid Current opening, Jukka Ruusunen
Fingrid Current opening, Jukka RuusunenFingrid Current opening, Jukka Ruusunen
Fingrid Current opening, Jukka Ruusunen
 
Fingrid Current -tilaisuuden avaus, Jukka Ruusunen
Fingrid Current -tilaisuuden avaus, Jukka RuusunenFingrid Current -tilaisuuden avaus, Jukka Ruusunen
Fingrid Current -tilaisuuden avaus, Jukka Ruusunen
 
Fingrid Current: Future, Baltic Sea region. Jukka Ruusunen
Fingrid Current: Future, Baltic Sea region. Jukka RuusunenFingrid Current: Future, Baltic Sea region. Jukka Ruusunen
Fingrid Current: Future, Baltic Sea region. Jukka Ruusunen
 
Jukka ruusunen wind_finland_2019
Jukka ruusunen wind_finland_2019Jukka ruusunen wind_finland_2019
Jukka ruusunen wind_finland_2019
 
Jukka ruusunen 2019_rsc_conference
Jukka ruusunen 2019_rsc_conferenceJukka ruusunen 2019_rsc_conference
Jukka ruusunen 2019_rsc_conference
 
Hs2 e forum_europe_karri_koskinen
Hs2 e forum_europe_karri_koskinenHs2 e forum_europe_karri_koskinen
Hs2 e forum_europe_karri_koskinen
 
Women in tech in Fingrid
Women in tech in FingridWomen in tech in Fingrid
Women in tech in Fingrid
 
Sähkön käyttövarmuus ja varautuminen, 12.9.2019. Reima Päivinen.
Sähkön käyttövarmuus ja varautuminen, 12.9.2019. Reima Päivinen.Sähkön käyttövarmuus ja varautuminen, 12.9.2019. Reima Päivinen.
Sähkön käyttövarmuus ja varautuminen, 12.9.2019. Reima Päivinen.
 
Maailman paras kantaverkkobrändi. Energia-alan viestijöiden tapaaminen 12.9.
Maailman paras kantaverkkobrändi. Energia-alan viestijöiden tapaaminen 12.9.Maailman paras kantaverkkobrändi. Energia-alan viestijöiden tapaaminen 12.9.
Maailman paras kantaverkkobrändi. Energia-alan viestijöiden tapaaminen 12.9.
 
Valmistaudu datahubin tuloon. Minna Arffman 120919
Valmistaudu datahubin tuloon. Minna Arffman 120919Valmistaudu datahubin tuloon. Minna Arffman 120919
Valmistaudu datahubin tuloon. Minna Arffman 120919
 
Sähkömarkkinamurros kantaverkkoyhtiön näkökulmasta
Sähkömarkkinamurros kantaverkkoyhtiön näkökulmastaSähkömarkkinamurros kantaverkkoyhtiön näkökulmasta
Sähkömarkkinamurros kantaverkkoyhtiön näkökulmasta
 
Tunnetalouden valuutat: vaikuttaminen ja vapaus
Tunnetalouden valuutat: vaikuttaminen ja vapausTunnetalouden valuutat: vaikuttaminen ja vapaus
Tunnetalouden valuutat: vaikuttaminen ja vapaus
 
Jukka Ruusunen Sähkötehon riittävyys
Jukka Ruusunen Sähkötehon riittävyysJukka Ruusunen Sähkötehon riittävyys
Jukka Ruusunen Sähkötehon riittävyys
 

Automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta

  • 2. Suomi toimii sähköllä. Fingridin tärkein tehtävä on huolehtia, että Suomi saa sähköä häiriöttä joka hetki.
  • 3. *Kantaverkkoasiakkaille aiheutuvia jakelun keskeytyksiä on keskimäärin noin 3 minuuttia vuodessa. Vuodessa on 525 600 minuuttia. 3 min* Huolehdimme siitä, että Suomi saa häiriöttä sähköä
  • 4. Kantaverkko lukuina 116 sähköasemaa 14 400 km voimajohtoa 300 km merikaapeleita 48 000 pylvästä 10 varavoimalaitosta > 935 MW reservi
  • 5. SÄHKÖASEMAT VARAVOIMALAITOKSET KENTTÄOHJAUS SUOJAUS/RELEET HUOLTO JA HÄIRIÖTALLENTEET RTU/HMI Perinteisiä automaatiojärjestelmiä • ns. laitosautomaatio • valmistajina ABB ja Metso Kiinteistöautomaatio •Vain isoimmilla laitoksilla esim. Forssa ja Olkiluoto
  • 6. Historia Tämä hetki Tulevaisuus
  • 8. • Hyvin suljettuja järjestelmiä • Dedikoituja protokollia tietoliikenteeseen • IEC-101, NETCON, DNP 3 • Järjestelmiä käytettiin yksillä vahvoilla tunnuksilla • Fingridin esimmäinen SCADA- palomuuri vuonna 1997 – Viiden säännön kokonaisuus • Järjestelmiin ei saanut koskea – päivitykset olivat poissuljettuja Tietoturva, mikä se on?
  • 10. • Järjestelmien avautuminen – Yhteyksien määrän lisääntyminen, sisäiset/ulkoiset – Huoltoyhteydet • Tietoliikenne lähentyy Internet- protokollia – TCP/IP yleisesti, IEC61850 • Järjestelmät lähentyvät toimisto- ympäristöjä • Käyttäjien määrän kasvu – Hallinta tärkeään rooliin Tietoturva - normaalia toimintaa
  • 11. Koventaminen Koneet on tietoturvan kannalta kovennettuja: kaikki sovellukset, palvelut ja TCP/IP-portit täytyy on poistettu/suljettu, joita ei tarvita automaatiojärjestelmän toiminnan kannalta Tietoturvapäivitykset pitää olla automaatiojärjestelmä kohtainen security bulleting tehdään vain kriittiset päivitykset Virusohjelmapäivitykset Toimittaja päivittää testatut viruskuvaukset Tietoturva-asioiden seuranta, kehitys ja ylläpito Tietoturvauhkien seuranta, tietoturvapäivityksien seuranta, virustorjuntaohjelmistojen päivityksien jatkuva testaus Aktiivinen yhteistyö toimittajien kanssa Verkkolaitteet turvallinen verkkoarkkitehtuuri palomuurit omassa hallinnassa liikenteen dokumentointi ja seuranta varaosapolitiikka Automaation rajapinnan suojaus Fyysinen tietoturva laitteet lukittavassa kaapissa tai muussa lukitussatilassa, jossa rajoitettu kulku
  • 12. Tiedotus Toimintaprosessi, tiedotus ja tiedonvaihto Auditoinnit tehdään päivityksien ja tilankartoituksien yhteydessä Käyttäjällä suurin vastuu USB tikut virustestattuja ennen automaatiojärjestelmään tökkäämistä Koulutus tietoturvatietämyksen lisääminen Käyttäjätunnukset ja salasanat Käyttäjätasot katselu, operaattori, ylläpito ja administrator Palvelutoimittajille ja Fingridin käyttäjille omat tunnukset Varmistus ja palautus Varmuuskopioinnin ja palautuksen ohjeistaminen säännöllinen testaus Syvyyssuuntainen suojaus Automaatioverkko on jaettu useampaan aliverkkoon DMZ (Demilitarized Zone) = eteisverkko
  • 14. "Kun mikään ei riitä" • Tietoturvan merkityksen jatkuva kasvu Digitalisaatio • "Free data out" • kunnonhallinnan tiedot IoT • Fingridissä jo pitempään käytössä, vaikka termiä ei ollutkaan! Bimodal digital security • Pysyvyys vs ketteryys • Pysyvyys: perinteinen ja järjestystä noudattava, korostetaan turvallisuutta ja tarkkuutta. • Ketteryys on tutkiva ja kokeileva, korostetaan huomattavaa ketteryyttä ja nopeutta.
  • 15. • Henkilöstö, omat ja palvelutoimittajat merkittävässä asemassa • Pääsyn rajoitus • Segmentointi • Tehdäänkö liikaa kerroksia? Fingridissä jouduttu purkamaan • Laitteet ovat vielä kuitenkin raakileita • Asennuksia ei voi konfiguroida, ainakin oletustunnukset vaihtoon • Lähtö- ja lopetuspisteen turvaaminen Havaintoja kyberturvallisuudesta automaatiossa • Valmistajien tietoisuus ja halu tehdä hyvää tietoturvaa on kasvanut • NERC:n vaatimukset, ajatellaanko vain niitä vasten? Missä innovointi? Onko tietoturva tehty hyvin vai vältetäänkö sanktiot? • Tulevaisuus, digitalisaatio, IoT, ketterä tietoturva - ehditäänkö tehdä kaikki huolellisen miehen periaatteella?
  • 16. Yhteenveto • Henkilöstön äärimmäinen tärkeys • Tulevaisuuden muutoksiin varautuminen etukäteen – maailma 3-5-10(?) vuoden kuluttua • Liiketoimintavaatimusten kasvu • Tekniikan muutokset • Koulutuksen ja tiedon tarve • Uudet organisaatiorakenteet, tieto avainasemassa • Miten tietoturvaihmiset pysyvät mukana??