Kokeile kuukausi maksutta

Kyberturvallisuus on Keskolle kiinteistönpidon kärkihanke ja nyt halutaan herättää myös muut toimijat

Kiinteistöjen kyberturvallisuus lähtee jo suunnittelupöydältä ja se on jalkautettava osaksi jokaisen kiinteistön rakentamiseen ja käyttöön osallistuvan toimijan arkea. Nyt vaan koko KIRA-toimiala pitäisi saada heräämään uuteen todellisuuteen, jossa kukaan ei ole turvassa.

Kesko kyberturvallisuus
Kuuntele juttu

Kiinteistöjen kyberturvallisuuteen alettiin kiinnittää huomiota jo ennen Ukrainan sotaa ja Suomen Nato-jäsenyyttä, mutta näiden alkamisen jälkeen erilaiset uhkakuvat ovat alkaneet tuntua ajankohtaisemmilta – ja valitettavasti ne ovat jo osin realisoituneetkin. Keskokin palkkasi keväällä talotekniikkayksikön vahvistukseksi erityisesti kiinteistöteknologiaan ja tietoturvaan keskittyvän asiantuntijan Tero Laaksosen.

Yli 20 vuotta kiinteistöjen tietoturvan, rakennusautomaation ja pilvipalveluiden parissa työskennellyt Laaksonen kertoo, ettei varsinaisesti ollut etsimässä uutta työpaikkaa, mutta huomanneensa sattumalta Keskolla tarjolla olleen työtehtävän: ”Mielenkiintoinen paikka pisti silmään.”

Keskon talotekniikan asiantuntijapalvelut -yksikön päällikön Jari Pihlajamaan mukaan yksikössä on ollut jo neljän vuoden ajan kyberturvallisuusalan asiantuntija. Tehtävän vapauduttua on ollut vaikea löytää siihen uutta henkilöä, koska vastaavia asiantuntijatehtäviä ei kiinteistöalalla ole aiemmin ollut olemassa.

”Keskon uuden pääkonttorin, K-Kampuksen, suunnittelua aloittaessamme totesimme, että on paljon asioita, mitä perinteinen toiminta- ja suunnittelumalli ei ole ottanut millään lailla huomioon. Ja tällainen toimintamalli on toistaiseksi kokonaan puuttunut rakennusalalta ja rakentamisen kulttuurista”, Pihlajamaa huomauttaa.

Keskollakin toiminta lähti liikkeelle it (information technology)-ammattilaisen voimin. Sen myötä hommat saatiin hyvään alkuun mukailemalla it-maailman toimintamalleja.

Rakennuksissakin mitaten valtavan laaja tehtäväkenttä

Laaksosen tehtävän laajuuden voi sanoa olevan mittava jo pelkän kiinteistökannan näkökulmasta. K-ryhmällä on kolmella eri toimialalla noin 1500 kiinteistöä ja niissä yhteensä 3,5 miljoonaa neliömetriä, siis yli 500 jalkapallokentällistä, jos jotakin vertauskuvaa haluaa hakea.

Lisäksi koko Keskon organisaatiolle on saatava ymmärrys kyberturvallisuuden merkityksestä perille tavalla tai toisella. Eikä tässä vielä kaikki: samalla on huolehdittava, että oman väen lisäksi kaikki lukuisat yhteistyökumppanit ymmärtävät tietoturvariskit ja sen myötä oman roolinsa osana aukotonta turvallisuusketjua.

Laaksosen tehtäviin kuuluu tiivistetysti turvallisten käytäntöjen suunnittelu, nykyisten heikkouksien etsiminen, ot (operational technology) -periaatteiden määrittäminen ja niiden vieminen käytäntöön sekä kiinteä yhteistyö tietohallinnon, yritysturvan ja kyberturvallisuuden välillä. Lisäksi Kesko haluaa kehittää kokko KIRA-alaa jakamalla omaa osaamistaan ja tietotaitoa myös muille, tavoitteenaan saada koko alalle kehitettyä parhaat toimintatavat ja yhtenäiset käytännöt.

Ennen pitkää jokainen sähköinen laite kytketään pilveen ja verkkoon. Riku Mäntylä ja Tero Laaksonen valvovat, että kytkentä on tehty ohjeiden mukaisesti. Kuva: Julius Konttinen.

”Mielellään urakoitsijat ja suunnittelijat haluaisivat, että otetaan vain joku yksittäinen laite tai palvelu käyttöön, ja sillä hoidetaan koko tietoturva. Mutta tietoturva ei ole mikään yksittäinen laite tai palvelu, vaan enemmänkin toimintatapa ja jopa yrityskulttuuri”, Laaksonen huomauttaa .

”Olemmekin kiinteistömaailmassa menossa samaan suuntaan teollisuuden kanssa.”

”Ensisijainen vikadiagnostiikkakin pyritään aina tekemään ensin etänä, jos se vain on mahdollista. Vielä viime vuosikymmenellä huoltomies ajoi paikalle katsomaan, mitä kiinteistössä on tapahtunut”, talotekniikkapäällikkö Riku Mäntylä muistelee.

Suomen älykkäin talo herätti puutteisiin

Keskolla tarpeen omaan kyberasiantuntijaan herätti uusi toimitalo, jota on aikanaan tituleerattu myös Suomen älykkäimmäksi taloksi.

”Täällä on paljon talotekniikkaa sekä lisäksi muuta rakennuksen käyttämiseen liittyvää AV- ja turvatekniikkaa – jotka toimivat pääosin netin yli”, Pihlajamaa kertoo.

”Kun on itse konsulttitaustainen ja suunnitellut sähköjärjestelmiä, niin tietoliikennepuoli on yleensä tarkoittanut lähinnä fyysisiä kaapeleita, joita pitkin data kulkee. Siihen suunnittelijan sekä rakentajan ajatus yleensä loppuukin ja loppukäyttäjä tuo älyn mukanaan rakennuksen verkkoon”, Mäntylä kertoo.

Miksi kiinteistöjen tietoturva on Keskolle tärkeää?

Kauppapaikkojen turvallisuus on äärimmäisen tärkeää.
Keskolla on tunnistettu, että tietoturvalla on yhä kasvavampi merkitys kiinteistöjen hallinnassa ja kehittämisessä – vs. perinteinen (näkyvä) turvallisuus.
Pitkäjänteisyys – Kesko ei vain rakenna vaan myös käyttää rakennuksia pitkällä aikajänteellä.
Kesko haluaa haastaa koko rakennusalaa pohtimaan, miten varmistetaan, että kiinteistöteknologia ei ole haavoittuvainen.

Verkkoyhteyden kautta toimivat talotekniset laitteet rakennetaan omilla verkkolaitteilla, koska usein ei rakentamisen aikana tunneta vielä loppukäyttäjää. Nämä rakennushankkeen aikana hankittavat verkkolaitteet jäävät usein dokumentoimatta eivätkä ne tai niiden tarvitsemien tietoliikenneliittymien ylläpito jää enää kenenkään hoidettavaksi.

”Rakentamisen ja ict:n kuilu jää tähän väliin eikä siinä välissä ole mitään linkkiä. Sen vuoksi jatkossa myös käytön aikaiset ongelmat realisoituvat ihan eri tavalla. Tähän kiinnitetään huomiota vasta silloin, kun tilaaja ja käyttäjä ovat sama taho, kuten Kesko.”

”Oletus on, että tänä vuonna asennettava mikä tahansa laite kytketään verkkoon, oli se sitten kahvikone tai valaistuksenohjausjärjestelmä. Ja jos ei sitä heti liitetä, tulevina vuosina se liitetään kuitenkin”, Laaksonen huomauttaa.

Tämä muodostuu kiinteistöjärjestelmien kanssa haasteeksi, kun niiden elinkaari on usein hyvin pitkä, jopa 15 vuotta. Ja yhtä lailla tänä päivänä kiinteistöissä on jo 15 vuotta sitten asennettuja laitteita, jotka nyt liitetään verkkoon.

”Mitkä ovat niiden tietoturvavalmiudet, ja onko niitä lainkaan päivitetty tällä välin? Siksi haluamme, että laitteiden ohjelmistot ovat aina päivitettävissä nykyvaatimusten mukaiseksi”, Laaksonen toteaa.

Kyberturva on myös fyysisiä ratkaisuja

Keskolla on myös määritelty tietoturvallinen tietoliikenteen reititysratkaisu. Siihen liittyy tunneloitu yhteys, joka avataan aina erikseen tiettyjen toimijoiden välille, ja jos yhteyttä näiden kahden pisteen välillä ei ole, ei siihen pääse kiinni.

”Kaikki keskeiset tekniset järjestelmämme – kuten esimerkiksi rakennusautomaatio ja kaupan kylmä – liitetään nettiin aina tunneloinnin kautta. Niissä ei enää hyväksytä erillisiä sim-korttipohjaisia liittymiä ja nykyistä kiinteistökantaa päivitetään erillisprojektina tietoturvallisempaan suuntaan, Pihlajamaa kertoo.

Laaksonen korostaa, että teknisiin järjestelmiin ei voi hyväksyä yhtään heikomman tietoturvatason laitetta tai oikeuksia. Kun tänä päivänä uhka tulee verkosta, niin kaikki sellaiset täytyy torpata.

”Jos tätä vertaa fyysiseen uhkaan, niin sellainen on sikäli helpompi torjua, että ne ovat paikallisia hyökkäyksiä. Verkon yli uhka tulee ympäri maailman ja yrittäjiä on aika paljon enemmän”, Pihlajamaa huomauttaa.

”Moni voi ajatella, että ketä nyt kaupat kiinnostavat, mutta tätä maailmantilannetta havainnoidessa voidaan todeta, että kyllä se tuntuu kiinnostavan. Kaupat ovat esimerkiksi huoltovarmuuden näkökulmasta merkittävä tekijä suomalaisessa yhteiskunnassa muiden toimijoiden ohessa.”

”Kun puhutaan talo- ja turvatekniikan järjestelmistä, niin näihin niin sanottuihin ot-verkkoihin kohdistetut hyökkäykset kasvavat todella vahvasti tällä hetkellä. Varmaan yhtenä syynä tähän on myös rikollisten havainto, että sinne voi päästä”, Laaksonen kertoo.

”Ja jos rikolliset havaitsevat, että jossain on liiketoimintaa, silloin myös tietoturvamurtoa yritetään.”

Rakennushankkeissa hankittaessa järjestelmiä ei juurikaan näihin asioihin painotuta, eikä käytön aikana ylläpitoa suorittavia palvelutuottajiakaan vielä liikaa ole, jotka asian huomioivat. Tietoturvan ylläpitäminen ei ole vain “raudan” hankkimista kohteelle vaan verkottuvat laitteet pitää saada jatkuvan palvelun piiriin, mihin kuuluu laitehuoltojen lisäksi ohjelmistopäivitykset.

Keskon tapauksessa tietoturvahaasteet korostuvat entisestään, johtuen sekä kauppapaikkojen että eri osapuolten määrästä. Pelkästään kauppapaikoissa toimijoita on paljon: kauppiaiden ja muiden keskolaisten ohessa eri sidosryhmät ja vielä kansalaiset, jotka niissä asioivat.

”Nämä kaikki meidän pitää ottaa huomioon, kun luomme sellaisen järjestelmän ja turvallisuuden tason, mikä on hyväksyttävissä ja jossa riskit ovat hallittuja samalla, kun kiinteistöt ovat kaikkien osapuolten käytettävissä”, Laaksonen korostaa.

”Ja vaikka se on melkoinen paletti, tätä me tavoittelemme ja uskomme, että se on myös mahdollista.”

Rakennusautomaation langat on pidettävä tiukasti omissa käsissä

Joskus etenkin kansallisten toimijoiden ollessa kyseessä kuulee uinuvista riskeistä. Järjestelmään hakkeroidutaan ja ujutetaan sinne kuulumaton ohjelmiston pätkä, joka jää odottamaan sopivaa hetkeä.

”Meillä ei uinuvista tietomurroista ole havaintoja, mutta maailmalla tällaisia on. Niissä on odoteltu sopivaa hetkeä iskeä ja edetty sitten aina liiketoiminnan kannalta kriittisiin järjestelmiin saakka, mikä on ollut lopullinen tavoite”, Laaksonen kertoo.

Pihlajamaa nostaa esimerkiksi ruotsalaisen elintarvikeketjun Coopin, jonka järjestelmiin päästiin tunkeutumaan heidän kumppaninsa kautta. Heidän kauppansa Ruotsissa jouduttiin sulkemaan hyökkäyksen seurauksena. Samanlaisia hyökkäyksiä on toteutettu myös muihin elintarvikeketjuihin eri puolilla maailmaa.

Laaksosen mukaan tärkein osa tietoturvaa onkin pitää yllä henkilöstön tietoisuutta ja koulutusta.

”Meilläkin on sellainen organisaatio, jossa monta tahoa tilaavat erilaisia asioita, joten vaatimukset pitää olla kaikkien tiedossa. Mikäli laite kytketään verkkoon, siihen pätevät tietyt tarkat muotoseikat, mistä kaikkien pitää olla perillä.”

Keskolla on ulkoistetut toimintamallit, koska isolla toimijalla on pienet omat resurssit kiinteistömassa huomioiden. Käyttäjähallinta on silloin ainoa mahdollisuus pitää rakennusautomaation langat omissa hyppysissä ja kontrolloituna, ja sama koskee kaupan kylmää, jossa on samat toimintamallit.

Pihlajamaa nostaa esimerkiksi rakennusautomaation, jota nykyisin pyöritetään kohteissa pitkälti etävalvomoiden kautta. Keskolla niiden muutosoikeuksia on rajoitettu niin, että edes huoltomiehet eivät pysty säätöjä omin päin muuttamaan, heillä on ainoastaan katseluoikeus.

Tästä on tullut Pihlajamaan mukaan myös lunta tupaan, kun etenkin vanhemmat ja kokeneet huoltomiehet kokevat toimintaansa rajoitetun tarpeettomasti. Pääsynhallinnan rajoitus on kuitenkin osa tietoturvaa ja samalla varmistetaan, että vain kaupan talotekniikan eli kylmäjärjestelmän, lämpöpumppujen, ilmastoinnin, energiankäytön ja olosuhdevalvonnan kokonaisuuden asiantuntijat voivat tehdä järjestelmään muutoksia.

Pihlajamaa painottaa, että tällä varmistetaan, että kauppojen taloteknisiä laitteita ei kuka tahansa voi laittaa päälle tai pois tahattomasti tai tarkoituksella. Eikä riitä, että vain oma väki on koulutettu, myös koko palvelutuottajaketju on saatava opastetuksi toimimaan sovitulla tavalla Keskon käytäntöjen mukaisesti ja heitä on lisäksi valvottava, että käytäntöjä noudatetaan.

”Jos toiveen saisi heittää, niin pientä painostusta olisi saatava palvelutuottajien suuntaan, että nyt alkaa olla ihan viime hetket kehittää palvelutuotteita myös kyberturvallisuuden näkökulmasta”, Laaksonen korostaa.

”Kiinteistöalalla on monia erilaisia hallintamalleja. Ääripäitä mietittäessä rakennusliikekehitteisissä sijoitusrahastoille myydyissä kohteissa on vaikea saada kehittyneitä palvelumalleja vuokralaisten käyttöön. Toisessa ääripäässä on omistaja–käyttäjätoimijat, johon Keskokin lukeutuu, joissa on helpompi toteuttaa pitkällekin meneviä käytäntöjä”, Pihlajamaa kuvailee.

Rakentamisen kulttuurissa kiinteistön omistaminen ja hallinta ajautuvat usein jännään tilanteeseen. Joko tietoturva-asiat eivät kiinnosta ketään, tai ne, joita asiat kiinnostaisivat, eivät pysty sille enää mitään tekemään. Pihlajamaan mukaan epäselvältä ja ei-toivotulta tilanteelta voitaisiin välttyä, mikäli tietoturva myytäisiin aina kiinteistön mukana.

Tämä olisi uudenlainen ajattelumalli. Sama malli pätee yhtä lailla energiatehokkuuteen – ilman kunnollisia toimintamalleja ei siinäkään saavuteta hyviä tuloksia.

Tekoäly puskee myös rikollisuuteen

Mäntylä kertoo konkreettisen esimerkin, miksi kyberturvallisuudesta huolehtiminen on alati tärkeämpää.

”Tietoturvaseminaarissa eräs luennoitsija nosti esiin hyödyntämisen haittaohjelman tekemiseen. Luennoitsija oli itse kokeillut luoda haittaohjelman tekoälyn avulla. Siinä ei kestänyt kauaa, eikä se vaatinut edes kyseisen ohjelmointikielen osaamista.”

”Tekoälylle piti vain määritellä, minkälaisen haittaohjelman tekijä haluaisi luoda. Kun ohjelma oli valmis, hän pyysi sitä tekoälyltä samaa ohjelmaa kolmelle muulle tietokonekielelle, ja näin myös tapahtui. Eli jatkossa rikollisten ei tarvitse edes osata ohjelmointia.”

Yksi tietoturvan periaatteita on monikerroksellisuus. Silloin yhden kohdan pettäessä voidaan vahingot rajata ja minimoida.

”Meillä on paljon erilaisia keinoja toteuttaa se alkaen ihan fyysisistä konsteista aina verkon eriyttämiseen. Eli ei luoteta liikaa siihen, että jos yksi paikka onkin vimpan päälle kunnossa, niin kaikki hoituisi”, Laaksonen kertoo.

Päinvastoin, monikerroksellisuuden ansiosta yhden paikan pettäessä ei isoa vahinkoa pääse tapahtumaan. Sen vuoksi Keskollakin rakennusautomaatio on hajautettu useammalle toimijalle.

”Kaikkea ei ole menetetty, mikäli yhden toimijan järjestelmässä on haavoittuvuus. Lisäksi järjestelmä voidaan irrottaa verkosta toimimaan vain paikallisesti, jolloin toiminnot eivät lamaannu missään tilanteessa”, Pihlajamaa huomauttaa.

Pihlajamaa haluaa painottaa, että rakennusautomaatio siirtyy yhä voimakkaammin pilvipalveluihin.

”Sen vuoksi mekin haluamme jakaa omaa tietoamme alalle, että muutkin heräävät ja vaihtavat tietoa aiheesta. Yhtenä työkaluna meillä on tässä vaatimusmäärittely.”

”Vaatimusmäärittelyssä on kuvattu toimintaperiaatteemme, eli miten haluamme ja millä tasolla turvallisuus on järjestelmissämme. Se kattaa esimerkiksi sellaisia asioita, kuin missä palvelimet sijaistevat ja missä ne eivät saa olla, ja näitä kohtia on paljon.”

”Lähetämme vaatimusmäärittelyn toimittajillemme ja he sitten kertovat, kuinka hyvin he pystyvät vastaamaan vaatimuksiimme. Käymme vastaukset läpi, teemme arvioinnin ja vasta sen jälkeen voimme hyväksyä heidät toimittajaksemme ja jatkaa yhteistyötä”, Laaksonen korostaa.

Laaksosen mukaan Keskollekin on suuri haaste saada toimijoilta kaikki se, mitä vaaditaan. Suurten kansainvälisten toimijoiden kanssa näitä haasteita ei niinkään ole, mutta pienemmät toimijat ovat usein ihmeissään.

”Sen vuoksi Tero (Laaksonen) on kehittänyt erillisen kysymyspatterin. Sen tavoitteena on saada kaikki toimijat ymmärtämään, että tällaisia pitää nyt olla, ja näitä samoja asioita kysyvät pian muutkin.”

 

Hakkerit ovat joko kilttejä tai rikollisia

Hakkereilla voi olla monenlaisia tavoitteita, aina se ei edes käy selväksi. Joskus se on silkkaa kiusantekoa, joskus sillä pyritään kiristämään ja joskus kyse on vain näytön halusta.

Riku Mäntylälle tulee hakkeroinnista ensiksi mieleen kiusanteko sekä kaapattujen laitteiden käyttäminen muihin tietoturvahyökkäyksiin. Kun verkosta saadaan laite omaan käyttöön, se pystytään valjastamaan omiin tarpeisiin. Lisäksi hyökkäys muualle jää anonyymiksi, kun todellinen käyttäjä jää piiloon kaapatun laitteen taakse.

”Meilläkin on esimerkkejä, että järjestelmiin on päästy. Kun olemme katsoneet, mitä on tehty ja mitä olisi voitu tehdä, niin siitä on tullut mieleen, että joskus joku varmaan haluaa vain tuoda ilmi, että pääsimme sisään, tehkää tälle asialle jotakin”, Pihlajamaa kertoo.

”Mutta jos oikeaa hallaa haluaa tehdä, silloin pyritään iskemään kassavirtaan kiinni. Mutta kassajärjestelmät eivät ole kytköksissä kiinteistöjärjestelmiin.”

Tero Laaksonen korostaa, että ammattirikollisuuden ollessa kyseessä tarkoitus on joka tapauksessa ansaita rahaa jollain tavalla. Niihin voi liittyä kryptaaminen ja lunnasvaatimukset, jos tiedot onnistutaan salaamaan.

Tätä artikkelia ei ole kommentoitu

0 vastausta artikkeliin “Kyberturvallisuus on Keskolle kiinteistönpidon kärkihanke ja nyt halutaan herättää myös muut toimijat”

Vastaa

Viimeisimmät näkökulmat