Kyberturvallisuuspalveluja tarvitaan kiinteistötekniikan digitaalisen turvallisuuden varmistamiseen

Miksi digitaalinen turvallisuus on tärkeää?

Tietojärjestelmien ja ICT-tekniikan tietoturva on monelle tuttu käsite. Usein keskustelusta kuitenkin unohtuu rakennusten talotekniikan digitaalinen turvallisuus. Kiinteistöissä on koko ajan enemmän älykkäitä järjestelmiä, jotka ovat yhteydessä toinen toisiinsa, nettiin ja etävalvomoihin. Samalla automaatio- ja ohjausjärjestelmät ovat yhä riippuvaisempia tietoverkoista ja erittäin haavoittuvaisia niihin kohdistuville häiriöille ja hyökkäyksille.

Kyber- ja hybridihyökkäysten sekä tietovuotojen määrä kasvaa vuosittain, ja siksi digitaalinen turvallisuus kuuluu kaikenlaisten kiinteistöjen riskien- ja muutostenhallintaan. Rambollin kyberturvallisuuskoordinaattori auttaa ottamaan kiinteistön digitaalisen turvallisuuden haltuun kokonaisuutena ja järjestelmällisesti. Se varmistaa turvallisuustavoitteiden huomioimisen rakennuksen elinkaaren kaikissa vaiheissa.

Käytännön tasolla turvallisuusvaatimukset vaihtelevat kohdekohtaisesti. Taloyhtiössä on usein tärkeää varmistaa, etteivät huoneistokohtaiset säätö- ja lukitusjärjestelmät avaa pääsyä koko kiinteistön kulunvalvontaan tai muuhun kiinteistötekniikkaan. Sairaaloissa kyberturvallisuus on suoraan yhteydessä potilasturvallisuuteen ja kaupan alalla elintarviketurvallisuuteen. Toimisto- ja liikerakennuksissa on myös olennaista kiinnittää huomiota kyberturvallisuuteen ja sitä kautta esimerkiksi yrityssalaisuuksien suojaukseen.

Palvelut suunnitteluvaiheeseen
Kyberturvallisuus rakennushankkeiden suunnittelussa

Kyberturvallisuuskoordinaattori toimii kiinteistönomistajan tai rakennuttajan kumppanina hankkeen ensimetreiltä asti. Vaikutusmahdollisuudet ovat suurimmat rakennushankkeen alussa. Ensimmäinen askel on tavoitteiden määrittely yhdessä asiakkaan kanssa, riskien arviointi ja kohteen turvallisuustasoluokitus. Tavoitteena on tunnistaa toiminnan jatkuvuuden kannalta olennaiset kiinteistöjärjestelmät ja niiden haavoittuvuudet ajoissa.

Lähtötietojen pohjalta kohteelle suunnitellaan kyberturvallisuusstrategia. Se sisältää konkreettiset ohjeet ja auttaa näin eri osapuolia ymmärtämään, minkälaisia digitaalisia turvallisuusuhkia toimintaympäristöön liittyy ja miten niihin voidaan varautua. Otamme huomioon kiinteistön eri tilat, talotekniset järjestelmät, käyttäjät ja toiminnot.

Autamme huomioimaan turvallisuuden tasoluokituksen mukaiset vaatimukset sekä digitaaliseen turvallisuuteen liittyvät lait ja säädökset. Konkretisoimme vaatimukset esimerkiksi hankkeen talotekniikkasuunnittelijoille, järjestelmätoimittajille, urakoitsijoille ja ylläpidolle. Sen jälkeen valvomme, että strategian määrittelemät tavoitteet täytetään hankkeen kaikissa vaiheissa ja dokumentoidaan asianmukaisesti.

Palvelut olemassa olevalle kiinteistölle
Kiinteistön kyberturvallisuuden arviointi ja kehittäminen

Olemassa olevissa kiinteistöissä kyberturvallisuuden arviointi ja kehittäminen alkaa taloteknisten suunnitelmien ja järjestelmien katselmoinnista. Luomme kokonaiskuvan kohteen digitaalisesta turvallisuudesta ja kyberuhkista, kuten eri talotekniikkajärjestelmien välisistä yhteyksistä ja muutostarpeista. Kiinteistölle määritetään myös toiminnan mukainen turvallisuustaso.

Seuraava askel on kyberturvallisuuden riskienhallintastrategia, joka sisältää muun muassa valmius-, jatkuvuus- ja toipumissuunnitelmat. Ne antavat ohjeita sekä kiinteistönomistajalle että tilojen käyttäjille. Autamme varmistamaan, että kyberturvallisstrategien laatimiseen, koordinointiin ja ylläpitoon varataan riittävästi resursseja. Digitaalinen turvallisuus vaatii jatkuvuutta, kuten säännöllisiä ohjelmistopäivityksiä, ja myös uusiin kyberuhkiin kannattaa varautua ennakoivasti.

Palvelut kohteen ylläpitovaiheessa
Ylläpidon ohjeistus kyberturvallisuudesta

Kiinteistöjen turvallisuusohjeet huomioivat vain harvoin digitaalisen turvallisuuden, ja siksi kiinteistötekniikkaa on yhä runsaasti suojaamattomissa verkoissa. Yhteiskunnan digitalisoituminen haastaakin kiinteistöjen ylläpidon uudella tavalla. Esimerkiksi taloyhtiöissä talotekniikan digitaalisen turvallisuuden laiminlyönnit voivat lisätä kiinteistöomistajien ja taloyhtiön hallituksen riskiä taloudellisesta vastuusta.

Autamme kiinteistönomistajia huolehtimaan rakennuksen ylläpidon ja käytön kyberturvallisuudesta. Silloin tilojen käyttäjillä on paremmat mahdollisuudet toimia rakennuksessa tietoturvan kannalta oikein, jos käytössä on esimerkiksi huoneistokohtaisia ovipuhelin- tai lukitusjärjestelmä. Huomioon otetaan myös etäkäyttöyhteyksien hallinta ja mahdollisten väliaikaisyhteyksien muutoshallinta huollon aikana, jolloin ylläpito pystyy varmistamaan rakennuksen taloteknisten järjestelmien digitaalisen turvallisuuden.

Rambollin kyberturvallisuuspalvelut

- Kiinteistönomistajan kyberturvallisuuskonsultointi
- Suunnitelma- ja järjestelmäkatselmoinnit
- Kyberturvallisuusstrategiat
- Kyberturvallisuussuunnitelmat
- Turvallisuuden tasoluokitus, esim. tilat, palvelut ja kiinteistöjärjestelmät
- Riskikartoitukset
- Digitaalisen turvallisuuden resursointi, roolit ja vastuunjako
- Kyberturvallisuustoimenpiteiden valvonta ja dokumentointi
- Rakennusten digitaalisen turvallisuuden RT-ohjeiden käyttöönotto
- Valmius-, jatkuvuus- ja toipumissuunnitelmat
- Kyberturvallisuuden kehitys ja ylläpito
- Koulutus ja ohjeistus