-
Luottamus ja toimintavarmuus

25.03.2021

Kyberturvallisuus on kiinteä osa raideliikennejärjestelmän turvallisuutta

Eurooppalaisesta rautatiejärjestelmästä on tullut yhtenäistymisen ja digitalisoitumisen myötä aiempaa harmonisoidumpi ja avoimempi, ja näin ollen myös haavoittuvampi. Traficomin tavoitteena on lisätä raideliikenteen toimijoiden tietoisuutta kyberuhista ja -haavoittuvuuksista sekä tarjota tietoa ja työkaluja kyberturvallisuuden hallinnan kehittämiseen. Kyberturvallisuutta kehitetään yhteistyössä, jotta raideliikenteestä tulee yhä toimintavarmempi ja luotettavampi.  

Raideliikenteen tehokkuuden parantaminen nojaa vahvasti digitalisaatioon, mikä edellyttää vahvaa kyberturvallisuuden peruskiveä. Kyberturvallisella toiminnalla pyritään ennen kaikkea raideliikenteen toimintavarmuuden ja luotettavuuden parantamiseen.

”Rautatiejärjestelmä on kasvavassa määrin yksi yhteinen järjestelmä, joten kyberhyökkäys voisi johtaa jopa koko järjestelmän ja rataverkon kattaviin häiriöihin. Kyberturvallisuutta pitää edistää järjestelmälähtöisesti ja yhdessä – vain näin voidaan estää tilanne, jossa koko järjestelmä kärsii yhden osa-alueen haavoittuvuudesta”, kertoo Liikennejärjestelmäpalvelujen ylijohtaja Jarkko Saarimäki. "Tarjoamme raideliikenteen toimijoille tietoa ja työkaluja kyberturvallisuuden hallinnan kehittämiseen, lisäämme tietoisuutta kyberuhista ja haavoittuvuuksista sekä tarjoamme tilaisuuksia yhteistyöhön. Raideliikennejärjestelmästä saadaan sitä kyberturvallisempi, mitä useampi toimija kantaa vastuun oman toimintansa turvallisuudesta.”

Suosituksilla kohti kattavaa ja järjestelmällistä kyberturvallisuuden kehittämistä

Raideliikenteen kyberturvallisuus on ollut Traficomissa huomion keskiössä vuodesta 2019 alkaen. Virastossa työskentelee sekä raideliikenteen että kyberturvallisuuden asiantuntijoita, joten pohja tuottavalle yhteistyölle on kunnossa. Työtä tehdään yhdessä alan toimijoiden kanssa muun muassa työpajoissa, yhteistyöryhmissä ja tilaisuuksissa.

Toimijoiden työtä helpottamaan on laadittu suositus raideliikenteen kyberturvallisuuden edistämisestä. Siinä kuvataan keskeisiä kyberturvallisuuden käsitteitä ja esimerkiksi haavoittuvuuksien tunnistamisen ja riskien hallinnan tärkeyttä sekä annetaan toimenpidesuosituksia, joita seuraamalla toimijat voivat kehittää kyberturvallisuutta kattavasti ja järjestelmällisesti. Suosituksen toivotaan myös helpottavan toimijoiden kyberturvallisuustyön tekemistä.

Jo pienillä toimenpiteillä on vaikutusta

Raideliikenteen kyberturvallisuutta kehitetään monella eri tasolla, niin Suomessa kuin EU:ssakin. Raideliikenteen toimija voi lähteä kehittämisessä liikkeelle ilman syvällistä kyberturvallisuus- tai järjestelmän hallintaosaamista, kun vain on kyky tarkastella omaa toimintaa kokonaisuutena.

”Oman toiminnan kyberturvallisuutta voi kehittää jo pienilläkin toimenpiteillä: selvittämällä oman toiminnan haavoittuvuuksia ja mahdollisia kyberuhkia sekä kehittämällä keinoja tunnistettujen kyberriskien hallitsemiseksi”, kertoo Liikennejärjestelmäpalvelujen johtaja Pietari Pentinsaari. ”Pääsynhallintajärjestelmät on hyvä käydä säännöllisesti läpi. Samoin toiminnan kyberturvallisuusosaamista kannattaa kasvattaa vastuuttamalla kyberturvallisuuskysymykset selkeästi ja varmistamalla vastuuhenkilöiden mahdollisuudet osaamisensa kehittämiseen. Tärkeää on myös oivaltaa, että kyberturvallisuutta voi hyvin kehittää raideliikenteen toimijoille tuttujen johtamisjärjestelmien avulla esimerkiksi sisällyttämällä kybertuvallisuuden kehittämisen ja hallinnoinnin menettelyt osaksi turvallisuuden johtamisjärjestelmää.”

Mitä laajemmista ja monimutkaisemmista järjestelmistä on kyse, sitä syvällisempää kyberturvallisuusosaamista toimijoilta edellytetään. Työn tukena kannattaa käyttää tietoturvallisuuden kehittämiseen keskittyviä standardeja sekä jatkossa myös raideliikenteen omaa kyberturvallisuusstandardia, jota CENELEC (European Committee for Electrotechnical Standardization) parhaillaan viimeistelee. Raideliikenteeseen kohdistuvia kyberturvallisuusvaatimuksia voidaan lähivuosina vahvistaa myös sääntelyllä.

Lisätietoja: Traficomin suositus raideliikenteen kyberturvallisuuden edistämisestä

Nyt on käynnissä EU:n rautatieliikenteen teemavuosi  

Traficom on mukana EU:n rautatieliikenteen teemavuodessa muun muassa viestimällä aktiivisesti raideliikenteen ajankohtaisista asioista ja työstään raideliikenteen parissa. Teemavuosi kannustaa rautatieliikenteen käyttämiseen kestävänä, innovatiivisena ja turvallisena liikennemuotona.

Lue lisää: Eurooppalainen rautateiden vuosi -sivulta (Ulkoinen linkki). EU-komission European Year of Rail 2021 komission sivuilta (Ulkoinen linkki) #EUYearOfRail.