Stevecolla tehdään jatkuvaa riskianalyysiä verkkohyökkäysten estämiseksi Vaikutukseltaan suurin riski satamatoimintojen osalta olisi koko sähkönjakeluun kohdistuva hyökkäys. Teksti: Eija Anttila
S
teveco on satamalogistiikassa solmukohta, ja sen IT-systeemien toiminta pitää olla kunnossa ympäri vuorokauden, jotta metsäteollisuuden ja varustamoiden ja huolinnan palveluketju pysyy toiminnassa, toteaa Stevecon tietohallintopäällikkö Jukka Soininen. Kyberturvallisuudesta huolehtiminen on yhä merkittävämpi osa myös satamien toimivuuden varmistamista. Merenkulkuala ja kauppa-alukset voivat tuntua epätodennäköisiltä kohteilta kyberhyökkäyksille, mutta merenkulkualan digitalisoitumisen lisääntyessä ja verkkoon liitetyn tietotekniikan ja operatiivisen tekniikan lisääntyessä meriteollisuuden ohjausjärjestelmät ovat alttiita verkkorikollisten ja muiden tietoturvallisuutta uhkaavien ryhmien hyökkäyksille. Siksi on erittäin tärkeää, että kyberturvallisuutta hallitaan asianmukaisesti mahdollisilta kyberturvallisuusuhkilta ja -hyökkäyksiltä. - Suurin Stevecoon kohdistuva uhka tällä hetkellä ovat sähköpostissa tulevat kalasteluviestit, sanoo Soininen. Soinisen mukaan vaikutukseltaan suurin riski satamatoimintojen osalta olisi kuitenkin koko sähkönjakeluun kohdistuva hyökkäys. - Kyberturvallisuus on käytäntöjen, menettelyjen, ohjeiden, toimenpiteiden, riskienhallintatoimien, koulutuksien, työkalujen ja tekniikoiden valintoja. IT-järjestelmien riskit vaikuttavat pääasiassa talouteen ja maineeseen, jos niiden takia satamatoiminnot pysähtyvät. Kyberturvallisuuden eteen teemme myös jatkuvuussuunnittelua ja toipumissuunnittelua Satamaliiton vetämän kansallisen yhteisprojektin puitteissa, Soininen sanoo.
Jatkuvaa koulutusta ja harjoittelua Stevecon IT-hankkeissa on panostettu digitalisaatiostrategian mukaisten hankkeiden toteuttamiseen, joita ovat esimerkiksi uusien sähköisten palveluiden käyttöönotot sekä yritysten välisen sanomaliikenteen kehittäminen. Teknisen tietoturvan tason nostamiseen ja kyberturvallisuuteen kiinnitetään erityistä huomiota. Vastauksena Stevecon kyberturvallisuuteen on teknologian lisäksi myös jatkuva koulutus. Tietohallinnossa työskentelee tällä hetkellä 13 henkilöä, joista kaksi henkilöä on alan koulutuksessa Kaakkois-Suomen ammattikorkeakoulussa Xamkissa. Opiskelujen myötä Miikka Purhonen nimitettiin Steveco konsernin tietoturvapäälliköksi marraskuun alussa. Purhosen mukaan yhtiössä tehdään jatkuvaa riskianalyysiä ja reagoidaan mahdollisiin kyberuhkiin. Yrityksen omaa kyberturvallisuutta kehitetään jatkuvan riskianalyysin ja auditointien lisäksi osallistumalla aktiivisesti Traficomin Kyberturvallisuuskeskuksen ja huoltovarmuusorganisaation tiedonvaihtoryhmiin. - Tiedonvaihtoryhmien kautta saamme ajantasaista toimialaan liittyvää kyberuhkatietoa sekä erilaisia kyberturvallisuuteen ja sen hallintaan liittyviä ohjeistuksia. Tiedonvaihtoryhmien toiminnan kautta osallistumme myös Kyberturvallisuuskeskuksen ja huoltovarmuusorganisaation järjestämiin kyberturvallisuusharjoituksiin, joissa on mukana myös muita logistiikka-alan toimijoita. Harjoituksissa pääsemme koestamaan ja kehittämään omia ky-
16
berturvallisuuden prosesseja simuloitujen kyberuhkatilanteiden avulla, Purhonen sanoo.
Teknistä tietoturvaa kehitetään koko ajan Steveco kehittää aktiivisesti myös omaa teknistä tietoturvaa. Esimerkkinä teknisen tietoturvan kehittämisestä voidaan mainita kuluvan vuoden aikana toteutettu yrityksen lähiverkkoratkaisun päivittäminen nykyaikaiseen sovelluspohjaiseen verkkoratkaisuun. Sovelluspohjainen verkkoratkaisu mahdollistaa näkyvyyden yrityksen verkkoliikenteeseen, jonka ansioista mahdollinen ei toivottu verkkoliikenne pystytään havaitsemaan ja estämään normaalin verkkoliikenteen seasta. - Jatkokehityksenä sovelluspohjaiselle verkkoratkaisulle olemme kartoittamassa mahdollisuutta tietoverkon kokonaiskyberturvallisuuden tilannekuvan kehittämisestä. Tilannekuvan avulla on tarkoitus saada selkeä ja hallittava näkymä tietoverkon ja siinä olevien laitteiden toimintaan. Näkymän avulla mahdollinen ei toivottu toiminta on tarkoitus saada poistettua ennen tilanteen mahdollista leviämistä, Purhonen toteaa. Yrityksen kyberturvallisuuden kyvykkyyden mittaamiseen käytetään Stevecolla Kyberturvallisuuskeskuksen vuoden 2020 syksyllä julkaisemaa kybermittarityökalua. Kybermittarityökalulla seurataan yrityksen kyberturvallisuuden kypsyystasoa, ja tuloksia voidaan verrata omiin aikaisempiin tuloksiin sekä muihin saman alan yrityksien tuloksiin. Kybermittarin pohjana toimii laajasti tunnetut NIST- ja C2M2- tietoturvaviitekehykset.
