Kiinteistöautomaatio- ja turvallisuusjärjestelmä - palveluiden suojaaminen Sonera Jari Kenttä Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Miksi asia on ajankohtainen? Arvoketjut ovat pirstaloituneet, jatkuvuuden varmistaminen edellyttää uusia keinoja Asiantuntijat kytketään prosesseihin etäyhteyksillä Kustannustehokkuuden vaatimukset Kyky nopeaan reagointiin Mittaaminen ja kehittäminen Energiatehokkuus ja ympäristön kuormituksen vähentäminen Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Toimintatavat ovat muuttuneet Ennen Poikkeamat ja häiriöt tarkistettiin paikan päällä Tarkistamisen yhteydessä päätettiin mahdollisista jatkotoimenpiteistä Puutteellisten tietojen takia ylläpitoon liittyvät viat tulivat harvoin kerralla kuntoon useita käyntejä Nyt Poikkeamat ja häiriöt pyritään selvittämään etäpalvelupisteestä hyödyntämällä tilannekuvaa useasta eri valvonta- ja automaatiojärjestelmästä Paikan päällä suoritettavat tehtävät pyritään siirtämään edullisempaan ajankohtaan. Välittömästi paikan päällä suoritetaan vain välttämättömät toimenpiteet Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Australiassa alkuvuodesta 2013 Herald-Sun 15.3. Huijarit kaappasivat kasinon valvontakameroiden kuvat ja hyödynsivät kamerakuvia pokerihuijauksessa Hakkerit saivat huijattua 32 miljoonaa Australian dollaria (yli 25M ) Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Suomessa Aalto Yliopisto julkaisee selvitystyön tuloksia 20.3.2013 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
2013 - Tietoturvatutkija Paul McMillan MTV3 18.11.2013: McMillan löysi lokakuussa Suomesta 173 järjestelmää avoimesta internetistä Globaalisti löysi yli 30 000 haavoittuvaista järjestelmää Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Helmikuussa 2014 Krebs on Security: Target kauppaketjun maksupäätteisiin päästiin tunkeutumaan ilmastointi- /jäähdytysjärjestelmän etäyhteyden avulla Arvion mukaan luottokorttitietoja varastettiin n. 40 tuhatta ja käyttäjätietoja yli 70 miljoonaa Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
2013 Joulukuussa Aalto Yliopisto päivittää tilannekuvaa HS 20.12.2013 Suojaamattomien laitteiden määrä on pysynyt suurin piirtein samana Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Mikä neuvoksi?
Tyypillinen tilanne useassa toimipisteessä operoivassa organisaatiossa Eri kiinteistössä on eri valmistajien järjestelmiä ja laitteita, jotka eivät ole keskenään yhteensopivia Osa järjestelmistä liittyy kiinteistöön ja osa yksittäisiin tilankäyttäjiin Kulutuksen hallintaan ja turvallisuuteen liittyvät ratkaisut lisääntyvät jatkuvasti Kokonaisuuden hallinta on haastavaa ja vastuut jakaantuneet eri henkilöille Eri aikaan hankittuja järjestelmiä Ei ole liitetty keskitettyyn hallintaan Yhteensopivuusongelmat Kokonaisuutta ei ole suunniteltu vaan tilanne on syntynyt vuosien aikana Kokonaisuus on altis häiriöille, osakokonaisuuksissa on vaihtelevia turva- ja laatutasoja Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Kiinteistötekniikan ja palveluiden yhdistämisen yleiskuva Kameravalvonta Kiinteistöautomaatio Asiakkaan vastuuhenkilöt Asiakkaan valvomo Hätäkeskus Paloilmoitin Murtovalvonta kiinteistöliittymä Miten toteuttaa tiedonvälitys turvallisesti kiinteistöjärjestelmien ja palveluntarjoajien välillä? Vartiointiliikkeet Kiinteistöhuolto Kulunvalvonta ja työajanhallinta Kulutusmittaus Asiakkaan toimipisteet Kohdejärjestelmien mobiilit ylläpitopalvelut Energiatehokkuuspalvelut Järjestelmäpalvelut palvelutuottajien konesaleista Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Case Ovenia Tarkastelun piirissä olleella Ovenian Spondalla on yli 100 toimipistettä joissa operoi useita eri järjestelmätoimittajia ja järjestelmiin liittyviä muita palvelutuottajia Olemassa olevat yhteysratkaisut sisältävät useita eri teknologiaratkaisuja Erilaiset muutokset esimerkiksi palvelukumppaneiden osalta ovat työläitä hallita Ovenia halusi rakentaa Spondalle tietoturvallisen kokonaisratkaisun, jolla a) välitetään kiinteistöautomaatio- ja turvallisuusjärjestelmien tilannekuva sovituille tahoille b) muodostetaan yhteyskäytännöt etätoimenpiteiden mahdollistamiseksi Ovenia pähkinänkuoressa: Perustettu 1980 Liikevaihto n. 40M (2012) Henkilöstöä yli 500 Visio Ovenia on Suomen paras kiinteistöjohtamis- ja isännöintipalveluiden tuottaja ja alan kehityksen suunnannäyttäjä. Tavoitteenamme on olla kiinteistöjohtoalan kiinnostavin työnantaja. Missio Teemme kiinteistön omistamisen ja käytön helpoksi. Ovenian tarjoamat palvelut kattavat kiinteistöjen johtamiseen tarvittavien palvelujen kokonaisuuden: AM-palvelut (vuokraus, salkun hallintopalvelu kiinteistöomistajille, vuokrahallinto) PM-palvelut (ylläpidon johtaminen, tekniset palvelut, rakennuttamispalvelut) FM-palvelut (kiinteistöpalvelut, yrityspalvelut, Business Parkit) c) hallitaan helposti muutoksia järjestelmäja kumppaniverkostossa Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Case Ovenia Kiinteistö- ja turvallisuuspalveluiden kytkentä loppuasiakkaan järjestelmäresursseihin roolipohjaisesti ja tietoturvallisesti Kameravalvonta Järjestelmien ylläpitopalvelut Kiinteistöhuolto Paloilmoitin Kulunvalvonta ja työajanhallinta Järjestelmäratkaisut Energiatehokkuuspalvelut Palveluroolit Sonera Alerta 112 Vartiointiliike Konesalipalvelut Kiinteistöautomaatio Rikosilmoitin Hätäkeskus Kulutusmittaus Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Käytännön vinkkejä oman toiminnan suunnitteluun
Huomioi järjestelmien ja palveluiden elinkaari Hankinta ja käyttöönotto Korvaavaan ratkaisun suunnittelu Käyttö ja ylläpito Käyttö ja ylläpito Muutokset Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
sonera_security twitter.com/sonera_security Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen