Tietotekniikan (ICT) sekä tuotantotekniikan (OT) yhdistyminen ns. älykkääksi sähköverkoksi, ”smart grid”, on kaksipiippuinen juttu. Tietotekniikka antaa yhtäältä työkalut, joilla voi parantaa olennaisesti sähköverkon luotettavuutta, turvallisuutta ja tehokkuutta helpottamalla tiedonvaihtoa sekä hallitsemalla hajautettuja sähkön tuotanto- ja varastointiresursseja. Samalla se luo edellytykset kuluttajien aktiiviseen osallistumiseen. Toisaalta vihamieliset hyökkääjät voivat käyttää tiedonsiirron haavoittuvuuksia hyväkseen tavoitellessaan rahallista tai poliittista hyötyä.
ICT-ratkaisujen kautta verkon hallintajärjestelmiin murtautuva hyökkääjä pystyy aiheuttamaan laajojakin sähkökatkoja tai toteuttamaan suoraan voimalaitoksiin kohdistuvan kyberhyökkäyksen. Vaikka sähköverkkoihin kohdistuvat kyberhyökkäykset ovat suhteellisen harvinaisia, niiden mahdollisuus kuitenkin on olemassa, ja aika-ajoin niitä myös esiintyy – kuten Ukrainan verkon kaataminen joulukuussa 2015 sekä tämänhetkisen kriisin alkuvaiheessa, huhtikuussa 2022, torjuttu hyökkäys osoittavat. Vuonna 2015 hyökkääjät onnistuivat pimentämään osan maan kantaverkosta hyödyntämällä varastettuja käyttäjätunnuksia, joiden avulla he pääsivät etäyhteyden kautta manipuloimaan teollisuuden ohjaus-, valvonta- ja tiedonkeruujärjestelmiä (SCADA). Sähköt hävisivät kuuden tunnin ajaksi yli 220 000 asiakkaalta.
”Suosituimmissa hyökkäysmenetelmissä hyödynnetään nykyisin troijalaisohjelmia, joita Ukrainan kantaverkon hakkeroijatkin käyttivät. Jos järjestelmän ylläpito on ajan tasalla, tällainen virus havaitaan kuitenkin ajoissa, eikä se pääse kaatamaan verkkoa kokonaan. Älykkäiden verkkojen kyberturvallisuus on siis yhä tärkeämpi asia”, sanoo Landis+Gyrin tietoturva-arkkitehti André Egners.
Älykkäiden verkkojen jatkuva kehitys synnyttää myös uusia turvallisuusriskejä, koska kyberhyökkäys on mahdollista toteuttaa myös hyödyntämällä suurta määrää verkkoon yhteydessä olevia älylaitteita. Jokainen yksittäinen laite voi avata pääsyn verkkoon, ja kun otetaan huomioon, että älykkäisiin sähköverkkoihin on kytketty jo noin kaksi miljardia IoT-laitetta – ja määrän arvioidaan nousevan 12 miljardiin vuoteen 2024 mennessä – ongelman mittakaava käy ilmeiseksi.
Kehittynyt jakeluautomaatio (ADA) ja AMI-järjestelmät (Advanced Metering Infrastructure) voivat jättää haavoittuvuuksia sähköverkkojen tietoturvaan ja -suojaan. Lisäksi älykkäissä sähköverkoissa hyödynnetään yhä laajemmin internet-protokollien standardoinnista vastaavan IETF:n standardeja, mikä kasvattaa haavoittuvuutta tavanomaisille verkkohyökkäyksille, kuten spoofingille, väliintulohyökkäyksille, palvelunestohyökkäyksille ja vastaaville.
Vaikka harva uhka ohittaa vakavuudessa kyberrikollisuuden, edelleen on muistettava myös fyysisen turvallisuuden keskeinen merkitys. Sen aiheuttamiin uhkiin on liki yhtä vaikea reagoida, samasta syystä: verkkoihin liittyy niin valtava määrä komponentteja, joista iso osa on energiayhtiöiden hallitsemattomissa. Ilmeisiä turvallisuusriskejä ovat verkko-omaisuuden fyysinen tuhoaminen tai sabotointi.
Muita toimenpiteitä edellyttäviä riskejä voivat olla:
- uusien IT-järjestelmien yhteensopimattomuus, kun käytössä on
- vanha verkkoinfrastruktuuri,
- inhimilliset virheet
- luvallisesti järjestelmiin pääsevän työntekijän pahantahtoinen toiminta.
Järjestelmäarkkitehtuuri ja päätelaitteet
Turvallisuusriskien torjumiseksi älykkäät verkkoratkaisut suunnitellaan siten, että saadaan varmuus salausprotokollien, käytäntöjen ja teknologioiden turvallisuudesta. Keskeinen tietoturvaelementti onkin älykkäiden verkkolaitteiden ja taustajärjestelmien välisen tiedonsiirron turvaaminen erilaisilla salaustekniikoilla.
Lisäksi verkkosuunnittelun perussääntö on, että yhden laitteen tietoturvan vaarantuminen ei saa vaarantaa muita laitteita. Hyvä käytäntö on esimerkiksi eri käyttöoikeus- ja salausavainten käyttö eri laitteissa, jolloin yhden laitteen avainten joutuminen vääriin käsiin ei vaaranna koko verkkoa. Turvallisuusvaatimukset tulisi myös sovittaa tapauskohtaisesti eri laitteisiin. Kotitalousmittareissa pääpaino on esimerkiksi tietosuojassa ja kulutustietojen suojaamisessa. Maissa, joissa käyttäjiä voidaan irrottaa verkosta etänä, huolta aiheuttavat luonnollisesti operaattorin virheestä tai verkkohyökkäyksestä johtuvat laajat sähkökatkot.
Salausmenetelmien valinta
”Salausteknologia on sidoksissa tietoliikennestandardeihin: esimerkiksi DLMS-standardien (Device Language Message Specification) mukaan viestien salaamiseen ja todentamiseen käytetään salausavaimia. WAN-verkoissa käyttöön tulisi ottaa internetissä yleinen TLS-salaus (Transport Layer Security)” sanoo tri Egners.
Landis+Gyr käyttää salaukseen Yhdysvaltain kansallisen turvallisuusviraston NSA:n ja EU:n kyberturvallisuusviraston ENISAn suosittelemia algoritmeja. Eri aloilta saatu kokemus osoittaa, että omien algoritmien kehittäminen harvoin johtaa turvallisiin tuotteisiin ja tuottaa ongelmia, kun eri valmistajien komponentteja integroidaan samaan verkkoon.
Tehokas salausavainten hallinta
Kryptauksen tuottama lisäturva riippuu olennaisesti käytetyistä salausavaimista, koska pahantahtoiset toimijat eivät yleensä yritä murtaa salausalgoritmia vaan pikemmin pyrkivät varastamaan avaimet. Olipa algoritmi kuinka hyvä tahansa, salausavainten joutuminen vääriin käsiin avaa silti pääsyn salattuun tietoon ja laitteiden hallintaan. Landis+Gyr minimoi tämän riskin käyttämällä ajanmukaisia salausavainten hallintatekniikoita, joilla varmistetaan avainten turvallinen luominen ja säilytys laitteen valmistuksen ja turvallisen asiakastoimituksen jälkeen. Turvallisuuden takeena on ns. julkisen avaimen infrastruktuuri, jota käytetään kaikissa keskeisissä tiedonvaihtoprosesseissa samaan tapaan kuin ajanmukaisissa verkkopankeissa ja -kaupoissa.
Mukautettujen varmenteiden käyttö
Digitaalinen varmenne luodaan yhdistämällä julkinen avain ja nimi. Landis+Gyr operoi laitteitaan varten omaa julkisen avaimen infrastruktuuria, jonka avainparit syötetään tuotteisiin tuotantolinjalla. Tämä käytännössä luo kuhunkin tuotteeseen varmenteen, joka osoittaa, että kyseessä on Landis+Gyrin laite, ja ilmoittaa laitteen yksilöivän sarjanumeron. Tämä yksilöivä tunnistaminen kiinnostaa varmasti etenkin sellaisia asiakkaita, joilla ei ole omaa julkisen avaimen infrastruktuuria. Nämä asiakkaat siis käyttävät Landis+Gyrin valmista turvallisuusratkaisua.
Tietoturvan parhaat käytännöt
Vielä yksi tietoturvan peruskivi on tehokas käyttöoikeuksien hallinta. Suositeltavaa on, että pääsy sovellusten hallintaan (ja niiden ajamiseen) sekä toimenpiteiden suorittaminen ja varmistustoiminnot riippuvat käyttäjäroolista (esim. ylläpitäjä, operaattori, hyväksyjä jne.). Tämä edellyttää roolipohjaisten käyttöoikeusmallien käyttöä. Kaikkien käyttäjien on tunnistauduttava järjestelmään pääsemiseksi tai tehtävien suorittamiseksi. Lisäksi käyttöoikeuksien hallinta tulisi integroida asiakkaiden tietojärjestelmiin, jotta sekä käyttäjien hallinnointi että päivittäinen käyttö sujuvat tehokkaasti.
Älykkään verkkojärjestelmän on dokumentoitava käyttäjien toimenpiteet ja turvallisuuden kannalta olennaiset toiminnat, tapahtumat ja hälytykset luomalla kirjausketju. Kirjausketju sisältää tapahtumaa koskevan informaation, kuten toimenpiteen tai tapahtuman päiväyksen ja kellonajan, sekä siihen liittyvät käyttäjät ja järjestelmät. Turvallisuuden kannalta olennaisia toimenpiteitä voivat olla esimerkiksi käyttäjän sisäänkirjautuminen järjestelmään sekä tunnistetietoihin tai salausavaimiin tehdyt muutokset.
Älykkään verkkojärjestelmän käyttöiän mittaan ohjelmistoja (laiteohjelmistoja, sovelluksia, käyttöjärjestelmiä jne.) on luultavasti pystyttävä päivittämään turvallisesti uusiin versioihin. Landis+Gyrillä on mietityt ratkaisut näihinkin tilanteisiin, niin että vaikkapa laiteohjelmistojen ja räätälöityjen palvelujen päivitykset hoituvat asiakaspäässä sujuvasti.
Kokonaisvaltainen turvallisuusajattelu
Käytetäänpä mitä teknologiaa tahansa, aina ja ehdottomasti aukotonta tietoturvaa ei ole olemassakaan. Älykäs sähköverkko kuitenkin edellyttää välttämättömänä infrastruktuurina niin korkeatasoista tietoturvaa kuin se käytännössä toiminnallisesti ja taloudellisesti on mahdollista. Olennaista on kattava tietoturva-arkkitehtuuri, jossa tietoturva on sisäänrakennettuna elementtinä suunnittelusta lähtien aina järjestelmien toteutukseen ja operointiin saakka. Älykkään sähköverkon tietoturvallisuus voidaan taata vain holistisella, kokonaisvaltaisella toimintatavalla, joka perustuu testattuihin teollisuusstandardeihin, luotettuihin ICT-teknologioihin ja -päätelaitteisiin sekä myös teknologiantarjoajien, jakeluverkko-operaattoreiden ja sääntelyviranomaisten yhteistuumin määrittelemiin tietoturvaperiaatteisiin ja -käytäntöihin.
