Kirjoittaja: Eino Rantala
Kiinteistöalan hallitusammattilaiset AKHA ry haluaa tuoda esiin huolensa asuinkiinteistöjen kyberturvallisuudesta. Verkkohyökkäys lamautti lämmitysjärjestelmien toiminnan kahdessa lappeenrantalaisessa kiinteistössä marraskuussa 2016. Niitä ei pystytty hallitsemaan etäyhteyden kautta. Laitteiden hallintaan tarkoitettua etäyhteyttä oli väärinkäytetty rikollisessa tarkoituksessa. Tämän pitäisi herättää myös taloyhtiöt ja niiden toimijat siihen todellisuuteen, että kaikissa hyvin hoidetuissa taloyhtiöissä tietosuoja ja kyberturvallisuus on otettava tosissaan ja nykyistä tietosuojalainsäädäntöä on noudatettava. Kyberturvallisuus ja tietosuoja ovat nykyään läsnä arjen toiminnassa ja se on saatava asuntoyhtiön toimintaprosesseihin.
Digitalisaation vuoksi myös asuinkiinteistön kybertoimintaympäristöön voi kohdistua kyberhäiriöitä ja -uhkia niin sisältäpäin kuin ulkoakin.
Asuinkiinteistön kyberturvallisuusstrategian tavoitteena on auttaa taloyhtiön hallintoa ja asukkaita synnyttämään itselleen kyvykkyyttä hahmottaa laajasti kyberympäristö. Kyvykkyys antaa resilienssiä toimia osana asuinkiinteistön kybertoimintaympäristöä. Strategia avaa silmät mahdollisuuksille, auttaa tiedostamaan uhkia, tunnistamaan häiriöitä ja varautumaan niihin.
Asuinkiinteistön kybertoimintaympäristö voidaan jakaa kahdeksaan alueeseen, joiden ytimessä on taloyhtiön strategia: riskien hallinta, infrastruktuuri, pääsynhallinta, dataturvallisuus, huolto ja ylläpito, asukkaan toiminta, pilvipalvelut sekä sovellukset.
Tämän ympäristön toimintavirheisiin on aina varauduttava. Varautuminen liittyy ennakointiin. Toimintavirheet saattavat ilmetä:
- taloyhtiön ulkopuolisissa tietoverkoissa ja järjestelmissä (mm. intranet)
- taloyhtiön sisäisessä tietojärjestelmässä, joka koskee kiinteistötekniikkaa ja asiakaspalvelua
- taloyhtiön asukkaan omaan toimintaan liittyvässä tietojärjestelmässä
Tietotekniset järjestelmävirheet ovat taloyhtiön ja asukkaan kesken yhteisiä. Vastuukysymykset kannattaa aina määritellä etukäteen. Pääperiaate on, että asukkaan laitteet pitää aina pitää erillään taloyhtiön verkosta!
Olennaista kyberturvallisuuden osalta on se, että rakennuksen perustoiminnot kuten lämmitys, sähkön- ja vedenjakelu toimivat myös itsenäisesti, jopa manuaalisesti. Kiinteistön automaatioverkko tulee suojata palomuurilla niin, ettei järjestelmään pääse kuin sallituista IP-osoitteista.
Suunnittelijan rooli on siis keskeinen taloyhtiöiden hankkeissa, koska suunnittelija yleensä valitsee laitteet hankeohjelman ja verkkoyhteyksien toteutuksen suunnittelussa sekä laitetilojen suunnittelussa. Hyväksyttävä taso voisi määritellä tukeutuen esim. viestintäviraston suosituksiin. Eri suunnittelualojen rajapinnat ja niiden hallinta korostuvat. Samoin tiedonkulku suunnitelmista toteutuvan urakan kautta asennusportaalle asti. Suunnittelijoiden tulee selkeästi vastuuttaa järjestelmien tietoturva osaksi toimintaselostuksia.
Kyberturvallisen asuinrakennuksen käyttö on aktiivista toimintaa, jossa kybertoimintaympäristön turvallisuuden ylläpito ja päivitys ovat jatkuvaa ammattiosaajan toimintaa. Kyberturvallisuuden perusperiaatteita ovat; turvalliset ja salatut etäyhteydet, laitteet eivät näy avoimesti internetissä, turvalliset käyttäjätunnukset ja salasanat, ajantasaistettu ja digitoitu dokumentointi, tallennetut lokitiedostot, kirjalliset vastuukysymykset, huolto- ja ylläpito-ohjeisto yksinkertaiseksi eikä käytetä samaa tunnusta ja salasanaa eri palveluille.
Digitaalisuus on muodostunut osaksi jokapäiväistä asuinkiinteistön elämää – hyvine ja huonoine puolineen. Tietoisina asiasta ja hyvin hoidettuna me kyllä pärjäämme.
Eino Rantala
Tekn. tri, Tietokirjailija, Rakennuttajakonsultti
Kirjoittanut mm. RIL 274-2021 Kyberturvallisuus asuinkiinteistössä -tietokirjan.
Kiinteistöalan hallitusammattilaiset AKHA ry – hallituksen jäsen
