Soneran Jari Kentän esitys Tietoturvatapahtumasta 2014, aiheena Kiinteistöautomaatio- ja turvajärjestelmät. Lue lisää Soneran tietoturvapalveluista: http://bit.ly/1mny9aG.
2. Miksi asia on ajankohtainen?
• Arvoketjut ovat
pirstaloituneet, jatkuvuuden
varmistaminen edellyttää
uusia keinoja
• Asiantuntijat kytketään
prosesseihin etäyhteyksillä
• Kustannustehokkuuden
vaatimukset
– Kyky nopeaan reagointiin
– Mittaaminen ja kehittäminen
– Energiatehokkuus ja
ympäristön kuormituksen
vähentäminen
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden
suojaaminen
3. Toimintatavat ovat muuttuneet
Ennen
Nyt
• Poikkeamat ja häiriöt tarkistettiin
• Poikkeamat ja häiriöt pyritään
paikan päällä
• Tarkistamisen yhteydessä
päätettiin mahdollisista
jatkotoimenpiteistä
• Puutteellisten tietojen takia
ylläpitoon liittyvät viat tulivat
harvoin kerralla kuntoon – useita
käyntejä
selvittämään etäpalvelupisteestä
hyödyntämällä tilannekuvaa useasta
eri valvonta- ja
automaatiojärjestelmästä
• Paikan päällä suoritettavat tehtävät
pyritään siirtämään edullisempaan
ajankohtaan.
• Välittömästi paikan päällä
suoritetaan vain välttämättömät
toimenpiteet
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
4. Australiassa alkuvuodesta 2013
Herald-Sun 15.3.
• Huijarit kaappasivat
kasinon
valvontakameroiden kuvat
ja hyödynsivät
kamerakuvia
pokerihuijauksessa
• Hakkerit saivat huijattua
32 miljoonaa Australian
dollaria (yli 25M€)
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
5. Suomessa – Aalto Yliopisto julkaisee
selvitystyön tuloksia 20.3.2013
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
6. 2013 - Tietoturvatutkija Paul McMillan
MTV3 18.11.2013:
• McMillan löysi lokakuussa
Suomesta 173 järjestelmää
avoimesta internetistä
• Globaalisti löysi yli 30 000
haavoittuvaista järjestelmää
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden
suojaaminen
7. Helmikuussa 2014
Krebs on Security:
• Target kauppaketjun
maksupäätteisiin päästiin
tunkeutumaan ilmastointi/jäähdytysjärjestelmän
etäyhteyden avulla
• Arvion mukaan
luottokorttitietoja varastettiin
n. 40 tuhatta ja
käyttäjätietoja yli 70
miljoonaa
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden
suojaaminen
8. 2013 Joulukuussa – Aalto Yliopisto päivittää
tilannekuvaa
HS 20.12.2013
• Suojaamattomien laitteiden
määrä on pysynyt suurin
piirtein samana
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden
suojaaminen
10. Tyypillinen tilanne useassa toimipisteessä
operoivassa organisaatiossa
• Eri kiinteistössä on eri valmistajien
järjestelmiä ja laitteita, jotka eivät ole
keskenään yhteensopivia
• Osa järjestelmistä liittyy kiinteistöön ja
osa yksittäisiin tilankäyttäjiin
• Kulutuksen hallintaan ja turvallisuuteen
liittyvät ratkaisut lisääntyvät jatkuvasti
• Kokonaisuuden hallinta on haastavaa ja
vastuut jakaantuneet eri henkilöille
–
–
–
–
Eri aikaan hankittuja järjestelmiä
Ei ole liitetty keskitettyyn hallintaan
Yhteensopivuusongelmat
Kokonaisuutta ei ole suunniteltu vaan tilanne on
syntynyt vuosien aikana
• Kokonaisuus on altis häiriöille,
osakokonaisuuksissa on vaihtelevia
turva- ja laatutasoja
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
11. Kiinteistötekniikan ja palveluiden
yhdistämisen yleiskuva
Kameravalvonta
Kiinteistöautomaatio
Paloilmoitin
kiinteistöliittymä
Asiakkaan
vastuuhenkilöt
Asiakkaan valvomo
Miten toteuttaa
tiedonvälitys turvallisesti
kiinteistöjärjestelmien
ja palveluntarjoajien
välillä ?
Hätäkeskus
Vartiointiliikkeet
Murtovalvonta
Kiinteistöhuolto
Kulunvalvonta ja
Kulutusmittaus
työajanhallinta
Asiakkaan toimipisteet
11.2.2014
Kohdejärjestelmien
mobiilit
ylläpitopalvelut
Energiatehokkuuspalvelut
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Järjestelmäpalvelut
palvelutuottajien
konesaleista
12. Case Ovenia
• Tarkastelun piirissä olleella Ovenian
Spondalla on yli 100 toimipistettä joissa operoi
useita eri järjestelmätoimittajia ja järjestelmiin
liittyviä muita palvelutuottajia
• Olemassa olevat yhteysratkaisut sisältävät
useita eri teknologiaratkaisuja
Ovenia pähkinänkuoressa:
• Perustettu 1980
• Liikevaihto n. 40M€ (2012)
• Henkilöstöä yli 500
• Visio
–
• Erilaiset muutokset esimerkiksi
palvelukumppaneiden osalta ovat työläitä
hallita
• Missio
–
• Ovenia halusi rakentaa Spondalle
tietoturvallisen kokonaisratkaisun, jolla
a) välitetään kiinteistöautomaatio- ja
turvallisuusjärjestelmien tilannekuva
sovituille tahoille
b) muodostetaan yhteyskäytännöt
Ovenia on Suomen paras kiinteistöjohtamis- ja
isännöintipalveluiden tuottaja ja alan
kehityksen suunnannäyttäjä. Tavoitteenamme on
olla kiinteistöjohtoalan kiinnostavin työnantaja.
Teemme kiinteistön omistamisen ja käytön helpoksi.
• Ovenian tarjoamat palvelut kattavat kiinteistöjen
johtamiseen tarvittavien palvelujen
kokonaisuuden:
–
–
–
AM-palvelut (vuokraus, salkun hallintopalvelu
kiinteistöomistajille, vuokrahallinto)
PM-palvelut (ylläpidon johtaminen, tekniset
palvelut, rakennuttamispalvelut)
FM-palvelut (kiinteistöpalvelut, yrityspalvelut,
Business Parkit)
etätoimenpiteiden mahdollistamiseksi
c) hallitaan helposti muutoksia järjestelmäja kumppaniverkostossa
11.2.2014
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
13. Case Ovenia
Kiinteistö- ja turvallisuuspalveluiden kytkentä loppuasiakkaan
järjestelmäresursseihin roolipohjaisesti ja tietoturvallisesti
Energiatehokkuuspalvelut
Järjestelmien
ylläpitopalvelut
Kameravalvonta
Kiinteistöhuolto
Palveluroolit
Kulunvalvonta ja
työajanhallinta
Paloilmoitin
Sonera
Alerta
Järjestelmäratkaisut
112
Konesalipalvelut
Vartiointiliike
Hätäkeskus
11.2.2014
Rikosilmoitin
Kiinteistöautomaatio
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden
suojaaminen
Kulutusmittaus
15. Huomioi järjestelmien ja palveluiden elinkaari
Hankinta ja
käyttöönotto
Korvaavaan
ratkaisun
suunnittelu
Käyttö ja
ylläpito
11.2.2014
Käyttö ja
ylläpito
Muutokset
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden
suojaaminen