Ari Järvinen opiskeli Tampereen ammattikorkeakoulussa, ensimmäisessä ja toistaiseksi ainoassa talotekniikan monimuoto-opetuksessa. Hänen opinnäytetyönsä käsitteli talotekniikkaan kohdistuvia kyberuhkia, kybervaikuttamisen eri tapoja sekä niihin varautumisen mahdollisuuksia.
”Talotekniikan kyberturvallisuuteen on alettu kiinnittämään selvästi enemmän huomiota, mutta vastuu tuntuu rajautuvan yhä rakennusautomaation reviirille. Talotekniikka-alan ammattilaiset eivät tunnu kokevan, että kyberriskien havainnointi ja estäminen kuuluisi heidän vastuualueeseensa. Kyseessä on kuitenkin kaikkia koskettava aihe, jossa jokaisen tulisi tehdä voitavansa ja vähintäänkin hahmottaa kokonaisuus, jossa työskentelee. Jokainen meistä pitää ulko-ovensa lukittuna ja vara-avaimen turvassa, miksi emme siis suojaa talotekniikkaa ja varaudu sen ongelmiin”, Järvinen kyseenalaistaa.
Kybervaikuttamisessa saadaan pienistäkin muutoksista suuri hyöty
Käytännössä kaikki talotekniikkaan kohdistuva kybervaikuttaminen tapahtuu rakennusautomaation kautta ja lähes aina vaikuttimena on taloudellinen intressi. Yleisesti käytössä olevia rakennusautomaatioita on rajallinen määrä. Niiden heikkouksien ja vaikuttamisen mahdollistavien aukkojen selvittämisellä ja löydöksien hyödyntämisellä kybervaikutus voidaan kohdistaa isoon joukkoon kohteita.
Kyberrikoksessa harvoin hyötyy itse tekijä, mutta teon toimeksiantajalle hyöty on suuri.
Kybervaikuttamisessa kohteena voi olla mikä tahansa toimielin ja -laite, jonka toiminta-asetuksia muutetaan epäsuotuiseen suuntaan. Energian kulutuksen tahallisesta kasvattamisesta hyötyy energian myyjätaho ja kulutuksen kasvu voidaan rakentaa pienistä kuormista. Esimerkiksi sulanapitovastusten päällä oloa ei huomata helposti, koska ne eivät yleensä ole suuritehoisia, mutta kun vaikutus kohdistuu satoihin tai tuhansiin kiinteistöihin, niin yhteenlaskettu energiakulutuksen taloudellinen merkitys on jo suuri. Tätä huomattavasti järeämpi yksittäinen vaikutus saadaan esimerkiksi ohjaamalla sekä lämmitys että jäähdytys yhtä aikaa päälle, mutta tällaisen huomaa jo paljon helpommin. Kybervaikuttamisella voidaan aiheuttaa myös laitevaurioita, joiden korjaamisesta joku voi hyötyä huomattavan helpolla.
Myös osa hybridiuhkaa
Kybervaikuttaminen voi olla myös osa hybridiuhkia, joilla joku vaikkapa valtiollinen organisaatio pyrkii vaikuttamaan ihmisen toimintaan. Kohdistamalla samanaikaisesti satoihin tai tuhansiin kohteisiin kybervaikutus voidaan aiheuttaa huomattavan suurelle joukolle ihmisiä erilaisia harmeja, jotka vaikuttavat normaaliin elämään niin kotona kuin työssä. Kybervaikutukset voivat myös muokata yhteiskunnalliseen turvallisuuteen ja sen päätöksentekijöihin kohdistuvia asenteita. Luottamus yhteiskunnallisesta turvallisuudesta huolehtivia toimijoita kohtaan on vaarassa heiketä, kun kyberriskeihin varautumisen puutteet resursseissa heijastuvat normaaliin elämään.
Kiinteistöhuollon resurssit eivät nekään ole yleensä mitoitettu laajaan häiriö- ja poikkeustilanteiden hallintaan, joten palauttavia toimia tarvittaessa apuun voi mennä pitkäkin aika, varsinkin, jos poikkeus- ja häiriötilanteiden hallintaan ei ole minkäänlaista varautumissuunnitelmaa.
Kyberriskeistä huolimatta digitalisaation edut ovat kiistattomat
Ennen digitalisaatiota ja rakennusautomaatiota kyberuhkia ei luonnollisesti ollutkaan. Varhaisemmat rakennusautomaatiotkaan eivät olleet vielä niitä, jotka laajemmin altistuivat kybervaikuttamiselle, jos yhteyksiä valvomoihin tai vastaaviin ei ollut tai ne olivat dedikoituja vuokrayhteyksiä. Vasta Internetverkon hyödyntäminen valvomoyhteyksiin, laitteisiin, koneisiin, eri osien ohjelmistopäivityksiin ja niin edelleen toi mukanaan kybervaikuttamisen laajemmat mahdollisuudet. Ilman tätä esineiden internettiä (IoT) talotekniikkaa uhkaisi vain rakennusautomaatioon tavalla tai toisella kätketyt logiikkapommit, jotka ovat riippumattomia ulkoisista yhteyksistä. Ohjaamattomuutensa vuoksi ne eivät ole myöskään ulkopuolisen tahon hallittavissa ja tekevät vain sen, mikä logiikkapommin haittakoodiin on ohjelmoitu. Monet muut vaikutusmekanismit ovat dynaamisempia ja ulkoisesti ohjattavissa, jolloin kybervaikuttamisesta voi tehdä vaikeammin havaittavan, mutta silti tulosten kannalta tehokkaamman, kuin mihin logiikkapommilla pystytään. Myös melko brutaali ja varmasti näkyvä DDoS (hajautettu palvelunestohyökkäys) voi aiheuttaa suojaamattomalle tai huonosti suojatulle rakennusautomaatiolle vakavia ongelmia, vaikkakaan ei palautumattomia vahinkoja.
Kyberriskeistä huolimatta rakennusautomaation ja digitalisaation edut ovat kuitenkin niin kiistattomat, että niiden käytöstä ei kannata luopua. Jos esimerkiksi tarkastellaan sisäolosuhteiden hallittavuutta tai saavutettavissa olevia säästöjä energiakuluissa, niin muita vaihtoehtoja ei juurikaan ole, kuin digitaalisen ja verkotetun rakennusautomaation käyttö. Riskienhallinnan kannalta on kuitenkin todettava, että jos ennen tultiin toimeen ilman rakennusautomaatiota, niin miksipä ei nytkin, ainakin auttavasti, jos vaihtoehtoina ovat totaalinen kaaos tai käytännössä mahdottomat työskentelyolosuhteet rakennusautomaation toimiessa väärin. Tällöin omavoimaisilla säätimillä, vakionopeuksellisilla puhaltimilla ja pumpuilla sekä kiinteällä, auttavan tasoisella valaistuksella luoduissa olosuhteissa voisi kuitenkin ylläpitää toimintaa lähes normaalisti ainakin ne muutamat tunnit tai päivät, joita tilanteen normaaliksi palauttaminen laajemmasta talotekniikkaan kohdistuvasta kyberiskusta voi kestää.
IoT edellyttää kyberriskienhallintaa ja selkeitä ohjeita
Talotekniikkaa suunniteltaessa voidaan rakennusautomaation ohjaamien toimielinten rinnalle suunnitella vastaavan toiminnallisuuden omaavat omavoimaiset säätimet tai ainakin huomioida niiden lisäämisen varaumat. Toimielimiä, esimerkiksi patterikierron veden lämpötilaan vaikuttavaa kolmitieventtiiliä, voidaan
ohjata ulkoisen olosuhdetiedon perusteella ilman sähköistä säätöä. Vastaavalla tavalla myös lämpimän käyttöveden lämpötilasäätö voidaan tehdä omavoimaisella säätimellä. Mikäli pumppuja ja puhaltimia käyttävät pienjännitteiset sähkömoottorit voidaan liittää sähköverkkoon ilman kybervaikuttamiselle alttiina olevia taajuusmuuttajia, niin lämmitys, jäähdytys ja ilmanvaihto saadaan toimimaan ainakin auttavasti rakennusautomaation häiriötilanteessa.
Poikkeus- ja häiriötilanteet vaativat ohjeita, jotta korjaus- ja huoltotoimenpiteet sujuisivat ongelmitta. Hyvät ja selkeät ohjeet sekä laitemerkinnät mahdollistavat oikeiden toimenpiteiden teon niin kokeneelle toimijalle kuin vasta-alkajallekin. Tavoitteena tulisikin olla, että tarvittaessa asuinkiinteistöissä toimet voisi tehdä asiaan perehtynyt, asiasta kiinnostunut talon asukas ilman kiinteistöhuollon tai merkkihuollon asiakaskäyntiä. Kiinteistöhuollolle jäisi silti lukuisa joukko pienempiä liikekiinteistöjä huolehdittavaksi, vaikka osa asuinkiinteistöistä sekä suuremmat liiketilat ja julkiset rakennukset tulisikin hoidettua talon sisäisillä resursseilla.
Ohjeita ja opastusta on tarjolla – muttei vielä RT- tai LVI-korteista
Talotekniikan kyberturvallisuuden huomioivia ohjeita on nykyään jo melko hyvin tarjolla. Tosin niitä ei löydy RT- tai LVI-korteista, mutta ST-julkaisujen rakennusautomaatiota käsittelevissä dokumenteissa tietoa on melko hyvin tarjolla. Olisi erinomaisen hyvä asia, jos ainakin osa ST-julkaisujen materiaalista lisättäisiin myös RT-kortistoon ja jo siellä olevia, esimerkiksi kuntotarkastuksiin liittyviä ohjeita päivitettäisiin rakennusautomaatiota paremmin huomioivaksi. LVI-ohjekortti asuintalojen poikkeus- ja häiriötilanteisiin varautumiseksi on niinkin tuore kuin vuodelta 1996, joten päivittämiselle on ehkä enemmänkin tarvetta.
Hyvää ohjemateriaalia on myös esimerkiksi Huoltovarmuuskeskuksen teettämissä tutkimuksissa, mm. KYBER-TEO 2014 raporteissa. Teollisuuden automaatiolla on paljon yhteistä rakennusautomaation kanssa, joten kyseiseen materiaaliin kannattaa myös talotekniikan ammattilaisen tutustua. Luonnonvarakeskus LuKe on julkaissut maatalouden kyberturvallisuutta käsittelevän tutkimuksen, josta myös talotekniikan ammattilainen voi löytää lisää oppia.
Suomalaisissa korkeakouluissa on tuotettu myös paljon tutkimusraportteja sekä erilaisia pro gradu -tutkielmia ja ammattikorkeakoulun opinnäytetöitä. Niissä käsitellään rakennusautomaatioon liittyviä uhkamekanismeja ja niiden vaikutusten rajoittamista, mutta ei juurikaan talotekniikan suunnittelijaa käytännössä auttavia asioita. Yksi hyvä pro gradu on Tuomas Tenkasen Jyväskylän yliopistossa laatima tutkielma ”Kiinteistöautomaatiojärjestelmän tietoturvakatsaus”, jonka kimmokkeena oli erään merkittävän kiinteistöjä omistavan toimijan havahtuminen kyberriskien realisoitumisesta aiheutuviin taloudellisiin menetyksiin. Ulkomaisia, lähinnä englanniksi julkaistuja tutkimuksia ja konferenssipapereita löytää hakusanoilla IoT, cyber ja BSES.
Syksystä 2018 alkaen on kaikille ammattikorkeakoulujen insinööriopiskelijoille käytettävissä kyberturvallisuuden peruskurssiksi STEK ry:n rahoituksella laadittu kurssiaineisto. Pilottikurssi toteutetaan Tampereen ammattikorkeakoulu TAMK:ssa, ja materiaalia on tarkoitus laajentaa ammatillisessa koulutuksessa ja tekniikan alan täydennyskoulutuksessa hyödynnettäväksi.
Tietoa ja osaamista on siis tarjolla, kunhan kiinteistöjen omistajat, hallitukset ja isännöitsijät vain huomaavat, että heidän vastuullaan olevien kiinteistöjen kyberriskien tilanne tulee kartoittaa ja ryhtyä tarvittaviin ja tarkoituksenmukaisiin toimiin tilanteen korjaamiseksi. Ja sitä työtä kyllä nykypäivänä riittää.
A. Juhani Järvisen opinnäytetyö
Jos haluat lisätietoja, niin ota yhteys sähköpostitse ari.jarvinen59(at)gmail.com
A. Juhani Järvinen
Toimittanut Anne Valkama, Suomen LVI-liitto