[Teema] Vieraskynä: Luottamus on energia-alan tiedonvaihtoryhmän perusta

Kriittisen infrastruktuurin toimivuus kybermaailmassa vaatii tiivistä yhteistyötä. Etenkään energia-alalla ei voi kulkea siitä, missä aita on matalin. Tietoturva-ammattilaiselle ympäristö on vaativa. Näin pohjustaa Nesteen tietoturvapäällikkö Tomi Pitkänen energia-alan tiedonvaihtoryhmän toimintaa. Vieraskynä-artikkeli aloittaa teeman, jossa keskitytään energia-alan kyberturvallisuusnäkökulmiin ja kerrotaan Kyberturvallisuuskeskuksen tiedonvaihtoryhmien yhteistyöstä.

Yksittäisen tietoturvavastaavan näkökulmasta päivittäisten haasteiden ja esiin tulevien kyberuhkien vuoksi tiedon jakaminen ja yhteistyö on merkittävää. Kriittisestä infrastruktuurista on käytettävissä runsaasti tietolähteitä, mutta teoria ei aina kulje käsi kädessä käytännön kanssa. Onneksi käytössämme on ammatillisia verkostoja, joiden tuottaman tiedon tuella omien päätelmien tekeminen on helpompaa.

Tomi Pitkänen on Neste oyj:n tietoturvapäällikkö ja Kyberturvallisuuskeskuksen energia-alan tiedonvaihtoryhmän puheenjohtaja. Tietoturva ry on nimittänyt hänet myös vuoden tietoturvapäälliköksi 2018.

Kaikessa sosiaalisessa toiminnassa luottamuksella on oma osansa, mutta kuinka luottamus varmistetaan, kun esimerkiksi jaetaan tietoa kyberuhista yritysten kesken? Energia-alan yrityksistä ja organisaatioista kootussa tiedonvaihtoryhmässä luottamusta rakennetaan tiiviillä yhteistyöllä ja säännöllisillä tapaamisilla. Toimivan ryhmän peruspilareita ovat jäsenten sitoutuminen ja osallistuminen. Näin syntyy myös luottamus ryhmän jäsenten kesken ja tietoa saadaan jaettua.

Ryhmän toimivuus perustuu yhteisiin hyötyihin, sääntöihin, tavoitteisiin ja sopivaan kokoon

Kun kyse on energian tuotantoon liittyvästä sensitiivisestä tiedosta, se ei liiku, jos tiedonjakoympäristö ei täytä tiettyjä ehtoja.Tässä astuvat mukaan yhteiset pelisäännöt, esimerkiksi TLP-protokolla (Traffic Light Protocol). TLP:n avulla yksittäiset viestit ja esitykset voidaan luokitella esimerkiksi vain ryhmän jäsenten käyttöön.

Kun yksittäinen ryhmän jäsen saa apua ryhmän muilta jäseniltä, syntyy ryhmädynamiikkaa ja luottamusta, jolloin myös luottamuksellista tietoa voi jakaa. Kun kaikilla ryhmän jäsenillä on selkeä ja yhteinen tavoite, on helppoa myös kantaa oma kortensa kekoon.

Tiedonvaihtoryhmän kokoonkin on syytä kiinnittää huomiota. Jos ryhmä kasvaa liian suureksi, ei tietoa yksinkertaisesti ehditä jakaa esimerkiksi yhden kokouksen aikana. Yksittäiset ryhmän jäsenetkin jäävät helposti varjoon.

Ymmärrystä rakennetaan yritysvierailuilla ja "paikallisilla elementeillä"

Kyberhaasteissa on tärkeää ymmärtää yksittäisen yrityksen konkreettinen toimintaympäristö, jossa kyberratkaisuja etsitään tai kehitetään.

Energiaryhmässä yhteistä ymmärrystä rakennetaan jokaisessa kokouksessa, jonka yhteydessä vieraillaan ryhmään kuuluvassa yrityksessä. Kokouspäivän agendaan lisätään aina “paikallinen elementti", jossa yrityksen edustaja tai edustajat esittelevät liiketoimintaansa ja siihen liittyviä viestintä-, prosessi- tai teknologisia haasteita. Näin selviää, mitä tukea missäkin tarvitaan ja minkälaisia haasteita yrityksissä ja organisaatioissa yritetään ratkoa.

Lopputuloksena kysymyksiin löytyy nopeasti oikeita vastauksia, kun ryhmässä ymmärretään, mihin ja missä tukea tarvitaan.

Jokaisella kokouksella oma teemansa

Kokouskohtainen teema on merkittävässä roolissa energiatyöryhmän ja kokouksien ohjauksessa. Teeman mukaisesti ryhmän jäsenet tuovat esiin toimintamallejaan ja ratkaisujaan, jotka ovat hyödyllisiä ja käyttökelpoisia kaikille.

Energiaryhmässä on mukana monentyyppisiä yrityksiä ja monenlaisia näkökulmia. Muun muassa vahvuuksien jakaminen tuottaa tulosta ja kasvattaa luottamusta.

Viranomainen, esimerkiksi Kyberturvallisuuskeskus, toimii yhteistyöryhmässä koordinaattorina ja hallinnollisena tukena. Ulkopuoliset, esimerkiksi kaupalliset toimijat, eivät osallistu työryhmän varsinaiseen työhön. Heitä voidaan kuitenkin kutsua kokouksiin esitelmöimään teemaan sopivasta aiheesta.

Laaja ja sitoutumaton ammatillinen verkosto luo pohjan kriittisen infrastruktuurin suojaamiselle. Tämä päämäärä on lähempänä tiedonvaihtoryhmätyöskentelyn avulla.


Kirjoittaja on Tomi Pitkänen, Neste Oyj:n tietoturvapäällikkö, joka on myös Viestintäviraston Kyberturvallisuuskeskuksen energia-alan tiedonvaihtoryhmän puheenjohtaja.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Organisaatio , Riskienhallinta , Verkosto , Teema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248