Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen



Samankaltaiset tiedostot
Vesihuolto päivät #vesihuolto2018

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Digitalisaatio ja kyberpuolustus

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

TIETOPAKETTI EI -KYBERIHMISILLE

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Pilvipalveluiden arvioinnin haasteet

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

Pudasjärven kaupunki. Vesihuollon kehittämissuunnitelma

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

VÄESTÖNSUOJELUN UHKAMALLIT

ICT kehitysnäkymät. Pelastustoimen ajankohtaispäivät Ylitarkastaja Teemu Luukko

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Yhteiskunnan turvallisuusstrategian perusteet

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

PK-yrityksen tietoturvasuunnitelman laatiminen

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Kyberturvallisuus kiinteistöautomaatiossa

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Sosiaali- ja terveydenhuolto osana häiriötilanteisiin ja poikkeusoloihin varautumista

Hybrid Cloud -ratkaisulla pilvipalvelun hyödyt nopeasti käyttöön, Case Haarla Oy:n M-Filesdokumenttienhallintajärjestelmän käyttöönotto

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Opetustoimen varautuminen

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

- ai miten niin?

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Istekki Keski-Suomen ICT-ryhmä

Turvallisuuskomitean toiminta 2015

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Sähköturvallisuus osana kyberturvallisuutta alkutuotannossa HAMK

TEEMME KYBERTURVASTA TOTTA

Tietoturvallisuuden johtaminen

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Vesihuollon tietojärjestelmä Veeti

Vesihuollon tietojärjestelmä Veeti

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Elinkeinoelämä ja huoltovarmuus

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

1. Toimivan IT-ympäristön rakentaminen

Digitalisoituminen ja elinkeinorakenteiden muutos. Vihdin visiopäivä Matti Lehti

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

Yrityksen jatkuvuussuunnitelma

KUSTANNUSTEHOKAS, TURVALLINEN JA VERKOTTUNUT VESIHUOLLON TIETOTEKNIIKKA MYYTTI VAI MAHDOLLISUUS

Digitalisoituminen ja elinkeinorakenteiden muutos. Harjoittelukoulujen juhlaseminaari Hämeenlinna Matti Lehti

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

ETELÄ-SAVON VALMIUSSUNNITTELU. Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät , Tampere

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

NÄKÖKULMIA VESIOSUUSKUNTIEN TOIMINTAEDELLYTYKSIIN

Vesiosuuskunnat hyöty vai haitta kunnalle?

Kohti sisäisen turvallisuuden strategiaa

Kyberturva varmistaa käytettävyyden ja tiedon eheyden teollisuusautomaatiossa. Teemu Pajala Liiketoimintayksikön johtaja Teollisuuden palvelut

VESIHUOLTOLAITOSTEN KRIITTISTEN ASIAKKAIDEN KARTOITUS JA HUOMIOIMINEN DI Ulla Koivisto Johdanto Kriittiset asiakkaat ja asiakastietokortit

Rekisteri- ja tietosuojaseloste

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Sähköi sen pal l tietototurvatason arviointi

Standardit tietoturvan arviointimenetelmät

Turvallisuuden kehittäminen Verohallinnossa. Turvallisuusjohtaja Samuli Bergström

VALVO JA VARAUDU PAHIMPAAN

Asiakaspäivät 2018 Turvallisuus- ja riskienhallinta ohjelmalinjan avaus. Marko Ruotsala

Kyberturvallisuuden implementointi

Kymenlaakson Kyläportaali

Avain palveluiden toimintavarmuuteen

Riippumattomuus ja puolueettomuus laboratoriotoiminnassa. Tuija Sinervo FINAS-akkreditointipalvelu

WSP-työkalu talousveden riskien arviointiin ja hallintaan Yleisesittely SuoVe II -hanke 2018

Laaja-alainen, opiskelijalähtöinen ja projektiperusteinen opetussuunnitelma, case Monitori

rakennetaan strategisesti kohdistetuilla ITC-ratkaisuilla?

Poikkeusolojen riskianalyysi

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Kohti sisäisen turvallisuuden strategiaa

Pääesikunta, logistiikkaosasto

FuturaPlan. Järjestelmävaatimukset

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Webpohjaiset vesihuollon riskienhallintatyökalut: WSP ja SSP

Kyberturvallisuuden ja kybersodankäynnin todellisuus

VESIHUOLTOLAITOKSEN OMAISUUDENHALLINNAN KÄSIKIRJA

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

PÄÄKAUPUNKISEUDUN LOGISTIIKKA-ALUEIDEN MP HANKE-IDEAN ESITTELY

Uusia tuulia Soneran verkkoratkaisuissa

Pitkäaikaissäilytyksen toiminta ja ylläpito

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Virtuaaliammattikorkeakoulu. strategia versio 1.1

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Transkriptio:

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja ovat: - valtion johtaminen - kansainvälinen toiminta - Suomen puolustuskyky - sisäinen turvallisuus - talouden ja infrastruktuurin toimivuus - väestön toimeentuloturva ja toimintakyky s. 2 1

Talouden ja infrastruktuurin toimivuus, vesihuolto Vesihuollolla ja veden laadun valvonnalla turvataan puhtaan talousveden saatavuus sekä terveyden ja ympäristönsuojelun kannalta asianmukainen viemäröinti ja jätevesien käsittely. Varmistetaan asutuskeskusten, yhteiskunnan kannalta tärkeiden toimintojen ja elintarviketuotannon vedensaanti. s. 3 Kyberkäsitteitä Kybertoimintaympäristö: tietoverkkojen ja -järjestelmien keskinäisriippuvainen ja moninaisen sähköisessä muodossa olevan tiedon käsittelyyn tarkoitettu ympäristö. Kyberuhka: Uhat kohdistuvat yleensä digitaaliseen maailmaan, mutta niillä on välillisiä ja välittömiä vaikutuksia myös fyysiseen maailmaan. Kyberturvallisuus: Kyberturvallisuus on tavoitetila, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Pilvi s. 4 2

Kybertoimintaympäristö Päivittäinen toiminta: ylläpito, tilaturvallisuus, mediat.. Pilvipalvelut Johtamisjärjestelmät Tuotannonohjausjärjestelmät Suunnittelujärjestelmät Talotekniset automaatiojärjestelmät Prosessiautomaatiojärjestelmät Taloushallinnonjärjestelmät Julkiset yhteydet Etäyhteydet: etälaitokset, käyttäjät, yhteistyökumppanit,.. s. 5 Kyberuhat Uhka kohdistuu - päivittäiseen toimintaan - toimintaympäristöön -tuotantoon Hyökkäyksen motiivit - taloudellinen hyöty - toiminnan häirintä yhteiskuntaan kohdistuvana haittana -ilkivalta s. 6 3

Kyberturvallisuus Tunnista ympäristö Tiedosta uhat Toteuta varautuminen s. 7 1. Nykytila-analyysi 2. Riskien arviointi 3. Toimenpidesuunnitelma 4. Koulutussuunnitelma 5. Toimenpiteiden toteutus ja jalkauttaminen 6. Turvallisuustasoa kuvaavien mittarien asettaminen s. 8 4

1. Nykytila-analyysi - Hallinnollinen turvallisuus - Henkilöstöturvallisuus - Tilaturvallisuus -Tietojärjestelmä- ja tietoliikenneturvallisuus - Prosessiturvallisuus 3. Toimenpidesuunnitelma - Laatu- ja toiminnanohjausjärjestelmän kehitys > hallinnollinen turvallisuus > henkilöstöturvallisuus - Fyysisen ympäristön kehitys > Alue- ja tilaturvallisuus > Tietojärjestelmä- ja tietoliikenneturvallisuus > Prosessiturvallisuus 2. Riskien arviointi -Uhkakuva - Riskianalyysi - Riskien hallintasuunnitelma 4. Koulutussuunnitelma - johdon tahtotilan jalkauttaminen -henkilöstön sitouttaminen ja motivointi s. 9 5. Toimenpiteiden toteutus ja jalkauttaminen, esim. vesihuoltolaitosten prosessiautomaatiossa -Vesihuoltolaitosten prosessiautomaation tietoverkko vain pieni osa koko toimintaympäristön tietoverkkorakenteista -Voidaan ja kannattaa käsitellä omana erillisenä kokonaisuutena, sisältää usein omia teknisesti yleisistä tietoverkoista poikkeavia ratkaisuja, jotka vaativat erityisosaamista -Valvoo ja ohjaa tuotantoa, sisältää usein liityntöjä laitoksen hallinnollisiin ja muiden teknisten alueiden (mm. taloautomaatio) verkkoihin -Hajautuu maantieteellisesti laajoille alueille ja hyödyntää usein myös julkista verkkoa sisäisessä liikenteessään. s. 10 5

Tietoturvan koventaminen prosessiautomaatiossa, skaalautuva ja riskiin suhteutettu toteutus 1. Työasemien ja palvelimien kovennus ja valvonta 2. Verkon aktiivilaitteiden kovennus ja valvonta 3. Sallintalista (Whitelisting) 4. Paikallinen loki työasemille, palvelimille ja verkon aktiivilaitteille 5. Kovennuksien automaattinen varmentaminen 6. Järjestelmän valvonta 7. Keskitetty käyttäjien hallinta. 8. Keskitetty tapahtumaloki- ja valvontapalvelin 9. Työasemien ja palvelimien levyjen salaus, poikkeamien reaaliaikainen havainnointi (SIEM), s. 11 Lopputuotteen laadun, tuotannon ja jakelun varmistaminen on pääasia, automaatio ja tietotekniikka ovat aputoimintoja sen varmistamiseksi. Automaation pitää toimia kriittisessä tilanteessa paikallisesti ilman verkkoyhteyksiä Kriittisten toimintojen käsikäyttömahdollisuus ohi tieto- ja automaatioteknisten järjestelmien on säilytettävä siellä missä se vielä on mahdollista s. 12 6

Kiitos mielenkiinnostanne. Insta Automation Oy Jyri Stenberg puh. 0400 635 343 jyri.stenberg@insta.fi Sarankulmankatu 20 33900 Tampere. with the aim of building and maintaining a safe and competitive society s. 13 7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute