Tietojärjestelmien ja ICT-tekniikan tietoturva on monelle tuttu käsite. Usein keskustelusta kuitenkin unohtuu rakennusten talotekniikan digitaalinen turvallisuus. Kiinteistöissä on koko ajan enemmän älykkäitä järjestelmiä, jotka ovat yhteydessä toinen toisiinsa, nettiin ja etävalvomoihin. Samalla automaatio- ja ohjausjärjestelmät ovat yhä riippuvaisempia tietoverkoista ja erittäin haavoittuvaisia niihin kohdistuville häiriöille ja hyökkäyksille.
Kyber- ja hybridihyökkäysten sekä tietovuotojen määrä kasvaa vuosittain, ja siksi digitaalinen turvallisuus kuuluu kaikenlaisten kiinteistöjen riskien- ja muutostenhallintaan. Rambollin kyberturvallisuuskoordinaattori auttaa ottamaan kiinteistön digitaalisen turvallisuuden haltuun kokonaisuutena ja järjestelmällisesti. Se varmistaa turvallisuustavoitteiden huomioimisen rakennuksen elinkaaren kaikissa vaiheissa.
Käytännön tasolla turvallisuusvaatimukset vaihtelevat kohdekohtaisesti. Taloyhtiössä on usein tärkeää varmistaa, etteivät huoneistokohtaiset säätö- ja lukitusjärjestelmät avaa pääsyä koko kiinteistön kulunvalvontaan tai muuhun kiinteistötekniikkaan. Sairaaloissa kyberturvallisuus on suoraan yhteydessä potilasturvallisuuteen ja kaupan alalla elintarviketurvallisuuteen. Toimisto- ja liikerakennuksissa on myös olennaista kiinnittää huomiota kyberturvallisuuteen ja sitä kautta esimerkiksi yrityssalaisuuksien suojaukseen.
Palvelut suunnitteluvaiheeseen
Kyberturvallisuus rakennushankkeiden suunnittelussa
Kyberturvallisuuskoordinaattori toimii kiinteistönomistajan tai rakennuttajan kumppanina hankkeen ensimetreiltä asti. Vaikutusmahdollisuudet ovat suurimmat rakennushankkeen alussa. Ensimmäinen askel on tavoitteiden määrittely yhdessä asiakkaan kanssa, riskien arviointi ja kohteen turvallisuustasoluokitus. Tavoitteena on tunnistaa toiminnan jatkuvuuden kannalta olennaiset kiinteistöjärjestelmät ja niiden haavoittuvuudet ajoissa.
Lähtötietojen pohjalta kohteelle suunnitellaan kyberturvallisuusstrategia. Se sisältää konkreettiset ohjeet ja auttaa näin eri osapuolia ymmärtämään, minkälaisia digitaalisia turvallisuusuhkia toimintaympäristöön liittyy ja miten niihin voidaan varautua. Otamme huomioon kiinteistön eri tilat, talotekniset järjestelmät, käyttäjät ja toiminnot.
Autamme huomioimaan turvallisuuden tasoluokituksen mukaiset vaatimukset sekä digitaaliseen turvallisuuteen liittyvät lait ja säädökset. Konkretisoimme vaatimukset esimerkiksi hankkeen talotekniikkasuunnittelijoille, järjestelmätoimittajille, urakoitsijoille ja ylläpidolle. Sen jälkeen valvomme, että strategian määrittelemät tavoitteet täytetään hankkeen kaikissa vaiheissa ja dokumentoidaan asianmukaisesti.
Palvelut olemassa olevalle kiinteistölle
Kiinteistön kyberturvallisuuden arviointi ja kehittäminen
Seuraava askel on kyberturvallisuuden riskienhallintastrategia, joka sisältää muun muassa valmius-, jatkuvuus- ja toipumissuunnitelmat. Ne antavat ohjeita sekä kiinteistönomistajalle että tilojen käyttäjille. Autamme varmistamaan, että kyberturvallisstrategien laatimiseen, koordinointiin ja ylläpitoon varataan riittävästi resursseja. Digitaalinen turvallisuus vaatii jatkuvuutta, kuten säännöllisiä ohjelmistopäivityksiä, ja myös uusiin kyberuhkiin kannattaa varautua ennakoivasti.
Palvelut kohteen ylläpitovaiheessa
Ylläpidon ohjeistus kyberturvallisuudesta
Autamme kiinteistönomistajia huolehtimaan rakennuksen ylläpidon ja käytön kyberturvallisuudesta. Silloin tilojen käyttäjillä on paremmat mahdollisuudet toimia rakennuksessa tietoturvan kannalta oikein, jos käytössä on esimerkiksi huoneistokohtaisia ovipuhelin- tai lukitusjärjestelmä. Huomioon otetaan myös etäkäyttöyhteyksien hallinta ja mahdollisten väliaikaisyhteyksien muutoshallinta huollon aikana, jolloin ylläpito pystyy varmistamaan rakennuksen taloteknisten järjestelmien digitaalisen turvallisuuden.
Rambollin kyberturvallisuuspalvelut
- Kiinteistönomistajan kyberturvallisuuskonsultointi
- Suunnitelma- ja järjestelmäkatselmoinnit
- Kyberturvallisuusstrategiat
- Kyberturvallisuussuunnitelmat
- Turvallisuuden tasoluokitus, esim. tilat, palvelut ja kiinteistöjärjestelmät
- Riskikartoitukset
- Digitaalisen turvallisuuden resursointi, roolit ja vastuunjako
- Kyberturvallisuustoimenpiteiden valvonta ja dokumentointi
- Rakennusten digitaalisen turvallisuuden RT-ohjeiden käyttöönotto
- Valmius-, jatkuvuus- ja toipumissuunnitelmat
- Kyberturvallisuuden kehitys ja ylläpito
- Koulutus ja ohjeistus