1 Yhteiskunnan toimijoiden sähköriippuvuus Teollisuusautomaation tietoturvaseminaari 30.9.2009 Dosentti, tekn. tri Veli-Pekka Nurmi Tampereen teknillinen yliopisto Sähköenergiatekniikka 18.10.2009
Mikä ihme sähkökatkoissa kiinnostaa? Yhteiskunnan sähköriippuvuus on kasvanut valtavasti viimeisen 10-20 vuoden aikana Energiaa ja energiaraaka-aineita käytetään muualla ulko- ja turvallisuuspolitiikan työkaluina Sähköjärjestelmä muodostaa yhteiskunnan kriittisen infrastruktuurin perustan
Uhkamallit YETTS 2006 Sähköisen infrastruktuurin häiriintyminen Väestön terveyden ja toimeentuloturvan vakava häiriintyminen Taloudellisen toimintakyvyn vakava häiriintyminen Suuronnettomuudet ja luonnon aiheuttamat onnettomuudet Ympäristöuhkat Terrorismi sekä järjestäytynyt ja muu vakava rikollisuus Väestöliikkeisiin liittyvät uhkat Poliittinen, taloudellinen ja sotilaallinen painostus Sotilaallisen voiman käyttö
YETTS 2006, ote uhkakuvista Energiaverkkojen, erityisesti sähkönjakelun toimivuudelta edellytetään energiaintensiivisessä yhteiskunnassa jatkuvasti parempaa laatua. Lisääntyvän energiariippuvuuden vuoksi muun muassa laaja häiriö taajama-alueiden sähkönsaannissa lamauttaisi käytännössä yhteiskunnan normaalin toiminnan. Sää on tyypillisin syy sähkökatkoksiin maassamme. Yhteiskunnan toimivuudelle vakavampi sähköhuollon suurhäiriö, kantaverkon kaatuminen, on mahdollista ilman myrskyjen tai tuhotöiden vaikutusta pelkästään usean ketjuuntuvan häiriön seurauksena. Sähköverkot ovat tärkeä kohde mahdolliselle terrorismin kaltaiselle rikollisuudelle tai viime kädessä sotilaalliselle vaikuttamiselle. Sähköverkkojen ohjaus- ja valvontajärjestelmät ovat suurelta osin tietoliikenteen varassa, joten ongelmat yhdessä näistä synnyttävät ongelmia myös muissa. Teletoiminnan sähkönsaannin turvaamisessa ovat keskeisiä tekijöitä myös käytettävissä olevat henkilöresurssit sekä yhteistoiminnan valmistelut muun muassa sähköyhtiöiden kanssa. 4
Näkökulmat Järjestelmänhaltijat: Sähköjärjestelmän, erityisesti voimalaitosten ja siirtoverkon toiminta Sähkön riittävyys Asiakkaat: Varautuminen katkoihin Suomessa on varauduttu tuntiluokan katkoihin Pitkät katkot?
Tietojärjestelm Tieto rjestelmät Minkä Mink tahansa tahansa toiminnon toiminnon jos s jos sähk hköt puuttuvat! t puuttuvat! ylläpit yll pitäminen minen menee menee liki liki mahdottomaksi, mahdottomaksi, Energia Energia Länsimaisen elämänmuodon peruseväät Tietoliikenne Tieto liikenne asuminen asuminen asioiminen asioiminen harrastaminen harrastaminen työnteko ty nteko liikkuminen liikkuminen
Jos Gudrun tai joku sen sukulaisista päättää tulla meille kylään, niin koko maanpäällinen perusinfra tuhoutuu tai on pois käytöstä ja yhteiskunta menee sekaisin, taloudelliset menetykset ovat erittäin tuntuvat ja ihmisiä kuolee!
Jos Gudrun tai joku sen sukulaisista päättää tulla meille kylään, niin koko maanpäällinen perusinfra Välilliset lilliset Tarvitaan Tarvitaan vahingot vahingot väke v keä, voivat voivat kalustoa olla kalustoa olla hyvin hyvin ja ja merkittävi merkitt varaosia. varaosia. viä! tuhoutuu tai on pois käytöstä ja yhteiskunta menee sekaisin, Varautuminen Varautuminen ja ennakoiva ennakoiva yhteistyö rkeää ää! taloudelliset menetykset ovat asiakkaiden asiakkaiden kanssa on hyvin tärke t erittäin tuntuvat ja ihmisiä kuolee!
Vahvoja muutostrendejä verkottuminen yhteistyö ulkoistaminen yksityistäminen kansainvälistyminen
Toimintaverkko suurhäiriöissä Palveluyritykset Energiayritykset Teleyritykset Virve MEDIA Puolustusvoimat Asiakkaat Asiakkaat Hätäkeskus Pelastustoimi YLE RDS
Suurhäiriön syyt Luonto Myrsky Tulva Ukkonen Tekniikan vikaantuminen Tarkoituksellinen Fyysinen vahingoittaminen Kybervahingoittaminen Verkot Etäluettavat mittarit Voimalaitokset
2003 laajat sähkökatkot?! 14.8.2003, Yhdysvallat ja Kanada, 55 milj. asiakasta Italian pääministeri Silvio Berlusconi vakuutti, että vastaavaa ei voisi ikinä sattua Italiassa. 23.8.2003 pääkaupunkiseutu, 500.000 asiakasta 28.8.2003, Lontoo, 500.000 asiakasta 2.9.2003, Etelä-Malesia, 5/13 osavaltiota 5.9.2003, Meksiko, 3 milj. asiakasta 19.9.2003 Yhdysvallat ja Kanada, 4,3 milj. asiakasta 23.9.2003, Ruotsi ja Tanska, 5 milj. asiakasta 27.9.2003, koko Italia pl. Sardinia, 56 milj. asiakasta
2003 laajat sähkökatkot?! 14.8.2003, Yhdysvallat ja Kanada, 55 milj. asiakasta Italian pääministeri Silvio Berlusconi vakuutti, että vastaavaa ei voisi ikinä sattua Italiassa. 23.8.2003 pääkaupunkiseutu, 500.000 asiakasta 28.8.2003, Lontoo, 500.000 asiakasta 2.9.2003, Etelä-Malesia, 5/13 osavaltiota 5.9.2003, Meksiko, 3 milj. asiakasta Onnettomuuksia ei välttv lttämättäole 19.9.2003 Yhdysvallat ja Kanada, 4,3 milj. asiakasta helppo erottaa tarkoituksellisesti aiheutetuista häirih iriöistä! 23.9.2003, Ruotsi ja Tanska, 5 milj. asiakasta 27.9.2003, koko Italia pl. Sardinia, 56 milj. asiakasta
Tietoturva 18.1 0. 20 09 Yksityiskohtia kannattaa varjella Kriittisten kohteiden yksilöinti Kriittiset vikatiedot Kriittisen tekniikan kuvaaminen Suojareletyypit Tietoliikennekaapelien reitit Kulunvalvontajärjestelmien ominaisuudet Tietojärjestelmien salasanatiedot Kriittisten tekijöiden yhteisvaikutuksen esittäminen
Tietoturva 18.1 0. 20 09 Yksityiskohtia kannattaa varjella Kriittisten kohteiden yksilöinti Kriittiset vikatiedot Kriittisen tekniikan kuvaaminen Suojareletyypit Tietoliikennekaapelien reitit Tahallista vahingoittamista ei pidä tehdä helpoksi! Kulunvalvontajärjestelmien ominaisuudet Tietojärjestelmien salasanatiedot Kriittisten tekijöiden yhteisvaikutuksen esittäminen
Mihin varaudutaan? Kriisitilanteissa eri toimialojen palvelujen kysyntä voi kasvaa äkillisesti tai palvelujen tarjontakyky voi supistua oleellisesti. Samanaikaisia lisähankaluuksia: varaosien saanti vaikeutuu kuljetukset ja tavarantoimitukset takkuavat hinnat nousevat energiansaannissa katkoksia julkisyhteisöjen verotulot pienenevät lainarahan saanti vaikeutuu korot nousevat Enemmän hommia huonommilla voimavaroilla!
Hyviä neuvoja Ennen kriisiä: Tunnista kriittiset avainhenkilöt ja selvitä heille heidän roolinsa Muodosta jo normaalioloissa organisaation sisäiset ja ulkoiset yhteistoimintaryhmät ja kontaktiverkko häiriötilanteita ja poikkeusoloja varten. Määritä jo normaalioloissa häiriötilanteiden ja poikkeusolojen todennäköiseimmät ongelmat ja mahdolliset ratkaisujen suunnat Vastuuta asiat selvästi Harjoittele normaalioloissa pahimpien vaihtoehtojen toteutumista Pyri järjestelmällisesti ottamaan opiksi aiemmista kriiseistä Valmistaudu kohdentamaan rajalliset voimavarat Kriisin aikana: Toimi etupainotteisesti tilanteen kehittymiseen pahimpien vaihtoehtojen mukaisesti Tiedota usein ja selvästi Kriisin jälkeen: Arvoi, analysoi ja ota opiksi tapahtuneesta Idea: Sanderfeldt 2005
On paradigman vaihdon aika Turvallisuuden hallinnan vanha paradigma: Keskitytään onnettomuuksiin ja niiden kvantifiointiin Turvallisuuden hallinnan uusi paradigma: Keskitytään tunnistamaan, arvioimaan ja analysoimaan haavoittuvuuksia (vulnerability)
Turvallisuuden hallinta suojaaminen onnettomuuksilta SAFETY SECURITY NORMAALIOLOT NORMAALIOLOT suojaaminen rikollisuudelta YETT DEFENCE suojaaminen sotilaallisilta uhilta HÄIRI IRIÖTILANTEET TILANTEET POIKKEUSOLOT POIKKEUSOLOT
Viranomaisopas pitkiin sähkökatkoihin varautumisesta - Energiateollisuus ry - Sener ry - Fingrid Oyj - Huoltovarmuuskeskus - Puolustusministeriö - Turvallisuus- ja puolustusasiain komitea - Tampereen kaupunki - Tampereen Sähkölaitos
Kansalaisopas pitkiin sähkökatkoihin varautumisesta - Energiateollisuus ry - Sener ry - Fingrid Oyj - Huoltovarmuuskeskus - Puolustusministeriö - Turvallisuus- ja puolustusasiain komitea - Tampereen kaupunki - Tampereen Sähkölaitos
KIITOS! Kysymyksiä ja kommentteja? veli-pekka.nurmi@tut.fi