ST-kortistoon laaditaan uudet tietoturvaohjeet

15.12.2016

ST-kortistoon laaditaan rakennusautomaatiojärjestelmien yleiset tietoturvaohjeet. Lisäksi ajantasaiset tietoturvaohjeet päivitetään moniin olemassa oleviin ST-julkaisuihin.

Vaativiin rakennusautomaatiojärjestelmiin erikoistuneen Integrio Oy:n kehitysjohtaja, diplomi-insinööri Timo Silver sai marraskuussa haastavan urakan laatia ST-kortistoon riittävän laaja-alaiset ja kattavat, mutta silti selkeät ja ymmärrettävät yleisohjeet rakennusautomaatiojärjestelmien tietoturvan varmistamiseen sekä järjestelmien toteutus- että ylläpitovaiheessa.

Tarkastuslista-tyyppiseen korttiin listataan kaikki olennaisimmat tietoturva-asiat, mitä rakennusautomaatiojärjestelmän suunnittelussa, rakentamisessa sekä luovutus- ja ylläpitovaiheessa tulee ottaa huomioon pahimpien riskien minimoimiseksi.

– Ongelmana tässä on, että meillä ei ole yhtä valmista ratkaisua tai mitään valmista laatikkoa, jonka ostamalla kaikki tietoturvaongelmat saisi ratkaistua, vaan tarvittavat ratkaisut riippuvat aina siitä, mitä ollaan suojaamassa. Yleispätevät perusohjeet on kuitenkin mahdollista listata konkreettisesti, Silver kertoo.

Toimivien rakennuttamis- ja ylläpitokäytäntöjen varmistamiseksi korttiin kirjataan myös erilaisia vastuunjakomalleja, jotta tietoturvan varmistamiseen ja laitteiston ylläpitoon liittyvät vastuut ja velvollisuudet osataan kirjata sopimuksiin riittävän yksiselitteisesti. Tavoitteena on, että nyt laadittavaa ohjeistusta voitaisiin käyttää myös urakka-asiakirjojen viiteaineistona.

ST-kortiston kehityspäällikkö Pentti Härkösen mukaan tietoturvaa ei ole aiemminkaan unohdettu ST-kortistossa, mutta verkkoon kytkettyjen järjestelmien lisääntyessä myös ajantasaisen ohjeistuksen tarve kasvaa jatkuvasti. Tekniikan nopea kehitys on haaste myös ST-kortiston ylläpitäjille.

– Lähtökohtana on, että tärkeät asiat päivitetään kortistoon. Joitakin kortteja päivitetään jo nyt vuosittain, Härkönen kertoo.

Sähkötieto ry:n hallituksen varapuheenjohtaja, STUL:n toimitusjohtaja Olli-Heikki Kyllönen katsoo, että ST-kortistolla on merkittävä rooli hyvien tietoturvakäytäntöjen jalkauttamisessa kentälle.

– Jos ST-kortistoon ei laadita kunnollista materiaalia aiheesta, niin on vaikea kuvitella, miten muuten hyvät käytännöt saadaan leviämään riittävän laajalti, Kyllönen sanoo.


Lisää aiheesta: Rakennusautomaation tietoturva haltuun