TURVALLISUUS

Kankaan alue tarjoaa mielenkiintoisen pilottiympäristön kyberturvallisuuden suunnitteluun, koska alue rakennetaan tiiviissä aikataulussa ja sinne on tulossa uudenlaisia älyratkaisuja ja digitaalisia palveluja.
Kankaan alue tarjoaa mielenkiintoisen pilottiympäristön kyberturvallisuuden suunnitteluun, koska alue rakennetaan tiiviissä aikataulussa ja sinne on tulossa uudenlaisia älyratkaisuja ja digitaalisia palveluja.

Jyväskylä varautuu sähköisten palvelujen riskeihin

Kankaan alueelle kyber­turvallisuusstrategia

Jyväskylän Kankaan alueelle laadittiin Suomen ensimmäinen uuden kaupunginosan kyberturvallisuusstrategia. Tietoverkkojen ja sähköisten palvelujen turvallisuuden huomioiminen jo suunnitteluvaiheessa säästää kustannuksia jatkossa.

Teksti Hanna Moilanen

Jyväskylä rakentaa entisen paperitehtaan alueesta eli Kankaan kaupunginosasta tulevaisuuden älykästä kaupunkia. Älykaupungissa erilaiset sähköiset palvelut ovat osa asukkaiden ja yritysten perusarkea. Kyberturvallisuusstrategian tavoitteena on varmistaa, että tietoverkkojen ja sähköisten palvelujen turvallisuus on otettu huomioon alusta alkaen.

– Tavoitteena on myös houkutella Kankaalle yrityksiä, joilla joko on kyberturvallisuuden osaamista tai jotka tarvitsevat erityisen kyberturvallisia tiloja, projektipäällikkö Tanja Oksa Jyväskylän kaupungilta kertoo.

Kankaan alueen tulevien asukkaiden ja yritysten näkökulmasta kyberturvallisuus tarkoittaa ennen kaikkea sujuvaa arkea ja sähköisten palvelujen huoletonta käyttöä.

Käytännössä yhä useammat laitteet liittyvät tietoverkkoihin tai ovat riippuvaisia tietotekniikasta ja sähkönsaannista. Teknologia tuo mukanaan uusia palveluita ja helpottaa arkea. Kääntöpuolena on kuitenkin erilaisia riskejä.

Esimerkiksi ajatuksena on, että alueen asukkaat pystyvät seuraamaan sähkön- ja vedenkulutustaan reaaliaikaisesti alueportaalin kautta. Jos tiedot menisivät ulkopuolisten nähtäväksi, niistä voisi päätellä esimerkiksi ovatko asukkaat kotona.

– Kukaan ei rakenna taloa niin, ettei laita oviin lainkaan lukkoja. Kyberturvallisuuden idea on sama eli tietoverkot täytyy suojata jollain tavalla, tietoturva-asiantuntija Riku Nykänen Relator Oy:stä havainnollistaa.

Jyväskylän kaupunki rakentaa Kankaan alueelle omaa valokuituverkkoa. Ideana on, että alueelle tulee yksi verkko, jonka kautta eri operaattorit ja muut toimijat voivat tulla tarjoamaan omia palvelujaan alueen asukkaille ja yrityksille.

Perusinfrastruktuuriin panostaminen avaa asukkaille mahdollisuuden palvelujen parempaan kilpailuttamiseen. Toisaalta palveluntuottajien on mielekästä kehittää uusia sähköisiä palveluja, kun reitti niiden tarjoamiseen on olemassa.

Vetovastuu velvoittaa

Jyväskylää

Kyberturvallisuus on esillä Jyväskylässä laajasti. Kaupunki on vetovastuussa Tekesin Innovatiiviset kaupungit -kehittämisohjelman kyberturvallisuusteemasta.

– Johtava rooli velvoittaa kaupunkia miettimään omia valintojaan. Meillä on myös laajaa kyberturvallisuuden osaamista Jyväskylässä oppilaitoksissa, kehittämisyksiköissä ja yrityksissä, Oksa muistuttaa.

Strategian avulla kaupunki haluaa myös ohjata rakentamista. Tavoitteena on, että kaupunki osaa vaatia rakennuttajilta esimerkiksi riittävän turvallisia taloteknisiä järjestelmiä sekä kyberturvallisuuden huomioonottamista jo suunnittelu- ja rakennusvaiheessa.

– Muutama vuosi sitten tutkimuksessa löytyi Suomesta tuhansia rakennusten automaa­tiojärjestelmiä, joissa ei ollut suojausta tai joiden suojaus oli puutteellinen, vaikka niihin oli pääsy internetin kautta. Näiden joukossa oli esimerkiksi rakennusten ilmanvaihdon ja lämmityksen ohjausjärjestelmiä ja jopa teollisuuden automaatiojärjestelmiä, Nykänen kuvaa.

Strategiassa

kolme kulmakiveä

Kankaan kyberturvallisuus­strategia perustuu kolmeen kulmakiveen eli hallintamalliin, riskeihin perustuviin toimintasuunnitelmiin ja sopimukselliseen velvoittamiseen.

Hallintamalli tarkoittaa kyberturvallisuuteen liittyvien vastuiden ja roolien selkiyttämistä. Mallin tarkoitus on varmistaa, että strategia ei jää yhdeksi paperiksi muiden joukkoon, vaan se kulkee mukana ja sitä uudistetaan yhtä matkaa muuttuvan maailman kanssa.

Toimintasuunnitelmat perustuvat ennalta arvioituihin riskeihin ja uhkiin. Näihin harkitaan alueellisia ratkaisuvaihtoehtoja. Jokaisen yrittäjän tai taloyhtiön ei tarvitse miettiä riskejä ja etsiä ratkaisuja yksin, vaan asioita voidaan tehdä alueella jo ennalta ja yhteisten linjojen mukaisesti.

Sopimuksellisessa velvoittamisessa on kyse ennen kaikkea tietoturvaosaamisen ja tietoturvan hankintaosaamisen vahvistamisesta.

– Haluttu tietoturvan taso pitäisi pystyä kuvaamaan täsmällisesti. Silloin järjestelmätoimittajat pystyvät tarjoamaan kustannustehokkaita ratkaisuja, Nykänen muistuttaa.

Hankintaosaamista

kannattaa lisätä

Toimeenpanosuunnitelmaan on listattu keskeisiä keinoja, joilla strategia saadaan toteutumaan. Yhtenä keinona on hankintaosaamisen lisääminen niin, että kunnat ja muutkin toimijat pystyvät hankkimaan oikeanlaista ja oikeantasoista tietoturvaa. Lyhyen aikavälin tavoitteet liittyvät tietoturvasta vastaavien henkilöiden organisoitumiseen ja vastuukysymysten varmistamiseen.

Myös seurannasta täytyy sopia. Strategiaa on voitava ketterästi uudistaa samalla kun maailma ympärillä muuttuu. Jyväskylän kaupungin mukaan strategiassa olennaista on jatkuva työ, jossa huomioidaan kyberturvallisuuden varmistaminen koko alueen elinkaaren ajan.

Valmistelussa hyödynnettiin

asiantuntijanäkemyksiä

Kankaan kyberturvallisuusstrategia valmisteltiin kesällä 2015 noin kolmen kuukauden aikana. Jyväskylän kaupunki kilpailutti kyberturvallisuusstrategian valmisteluprosessin toteuttajan. Paikallinen Relator Oy voitti kisan.

– Valmistelussa oli iso joukko asiantuntijoita, joilta keräsimme näkemyksiä noin kymmenessä työpajassa, Riku Nykänen kertoo.

Työpajojen lisäksi joitain asiantuntijoita haastateltiin henkilökohtaisesti. Aineistojen perustella muotoiltiin strate­gia­luonnos, joka lähetettiin alkuvaiheen pajoissa mukana olleiden kommentoitavaksi. Viimeistelty kyberturvallisuusstrategia valmistui syyskuussa kyberturvallisuusmessuilla julkaistavaksi.

Sidosryhmien osaamista on tarkoitus hyödyntää jatkossakin. Esimerkiksi ylemmän ammattikorkeakoulututkinnon suorittajia pyritään saamaan mukaan strategian seurantaan ja päivitystarpeiden tunnistamiseen.

– Ihmisillä on intohimoja ja osaamista eri asioista. Jyväskylän kaupungin näkökulmasta on voimavara, jos saamme osallistettua näitä ihmisiä yhteisiin asioihin, Tanja Oksa painottaa.

Kyberturvallisuus ei

ole mystinen asia

Kyberturvallisuuskeskuksen apulaisjohtaja Jarkko Saarimäki rohkaisee kuntia pohtimaan kyberturvallisuuden kysymyksiä ennakkoluulottomasti. Jyväskylän kokemuksista kannattaa ottaa oppia ja tutustua siellä saatuihin hyviin käytäntöihin.

– Kyberturvallisuutta usein mystifioidaan turhaan. Pohjimmiltaan kyse on samasta palvelujen ja toiminnan luotettavuuden varmistamisesta, jota on tehty jo vuosikymmeniä. Vain toimintaympäristö on erilainen, kun mennään sähköisiin verkkoihin, Saarimäki korostaa.

Hänen mukaansa kunnissa kannattaisi istua alas, tunnistaa kriittiset tiedot ja palvelut sekä pohtia, miten niiden turvallisuus ja jatkuvuus varmistetaan häiriötilanteissa.

– Kuntalaisten luottamus digitaalisia palveluja kohtaan on niiden menestymisen ehto. Jos sähköistä asiointia ei koeta turvalliseksi, ihmiset eivät ala hyödyntää sitä.

Viestintäviraston mukaan ky­berturvallisuuteen liittyvät asiat on kaikkein edullisinta huomioida jo suunnitteluvaiheessa.

Kankaan kehittämiseen ja kyberturvallisuusstrategiaan voi tutustua verkossa: www.jyvaskyla.fi/kangas

Faktat

Linjauksia rakentamiseen Kankaalla

Valokuitupohjainen alueverkko suojataan monitasoisesti. Alueverkon kaikki yhtey­det tulee varmistaa fyysisesti erillisin varayhteyksin. Kriittiset liityntäpisteet tulee suojata vahvemmin.

Kiinteistöautomaatiojärjestelmien yh­teydet toteutetaan ensisijaisesti erillisen kiinteistökaapeloinnin kautta.

Rakennusten suunnittelussa tulee välttää parvekkeita ja muita ulokkeita silloin, kun niille ei ole selkeää tarvetta. Lisäksi rakennusten sisätilat tulisi suunnitella niin, että hätäpoistumistiet eivät kulje muiden yritysten toimitilojen läpi.

Sähköinen kulunvalvonta ja sähköinen lukitus ovat Kankaan alueen tavoitteita.

Relator Oy:n tietoturva-asiantuntija Riku Nykänen ja Jyväskylän kaupungin projektipäällikkö Tanja Oksa haluavat osallistaa jyväskyläläiset kyberturvallisuuden osaajat oppilaitoksissa, kehittämisyksiköissä ja yrityksissä Kankaan alueen suunnitteluun.
Relator Oy:n tietoturva-asiantuntija Riku Nykänen ja Jyväskylän kaupungin projektipäällikkö Tanja Oksa haluavat osallistaa jyväskyläläiset kyberturvallisuuden osaajat oppilaitoksissa, kehittämisyksiköissä ja yrityksissä Kankaan alueen suunnitteluun.

Faktat

Linjauksia rakentamiseen Kankaalla

Valokuitupohjainen alueverkko suojataan monitasoisesti. Alueverkon kaikki yhtey­det tulee varmistaa fyysisesti erillisin varayhteyksin. Kriittiset liityntäpisteet tulee suojata vahvemmin.

Kiinteistöautomaatiojärjestelmien yh­teydet toteutetaan ensisijaisesti erillisen kiinteistökaapeloinnin kautta.

Rakennusten suunnittelussa tulee välttää parvekkeita ja muita ulokkeita silloin, kun niille ei ole selkeää tarvetta. Lisäksi rakennusten sisätilat tulisi suunnitella niin, että hätäpoistumistiet eivät kulje muiden yritysten toimitilojen läpi.

Sähköinen kulunvalvonta ja sähköinen lukitus ovat Kankaan alueen tavoitteita.