Kriittisten infrastruktuurien, kuten lentoasemien, satamien, energiantuotantolaitosten, rakennustyömaiden ja tieverkostojen operaattorit ja asiakkaat kärsivät usein turvallisuuspoikkeamien aiheuttamista keskeytyksistä.
"Tällaisia uhkia ovat esimerkiksi kyberhyökkäykset joko suoraan tai välillisesti kriittisen infrastruktuurin kohteisiin aiheuttaen katkoksia esimerkiksi johtamisjärjestelmiin, joilla on vaikutus kriittisen infrastruktuurin toiminnan edellytyksiin", kertoo projektipäällikkö Juha Rahikainen Jyväskylän ammattikorkeakoulusta.
Kyberturvallisuuden merkitys kriittisen infrastruktuurin suojaamisessa tulee nähdä laajempana kokonaisuutena, joka muodostuu yhteiskunnan toimijoiden verkostoista ja suojattavista kohteista. Esimerkiksi nykyaikaisen sataman toiminta on vahvasti sidoksissa tietojärjestelmiin, jotka auttavat hallitsemaan sataman operaatioita ja varmistamaan niiden asianmukaisen toiminnan.
Jamk on mukana kansainvälisessä SINTRA-hankkeessa, jossa sen roolina on sataman toimintavarmuuteen liittyvä konseptointi. Sataman liiketoiminnan jatkuvuus ja keskeytymätön yhteistyö eri kumppaneiden, kuten viranomaisten kanssa, ovat vahvasti sidoksissa tietojärjestelmien toimintaan.
"Sataman järjestelmien on toimittava ympäri vuorokauden vuoden jokaisena päivänä. Tarkoituksemme on hyödyntää tekoälyä ja data-analytiikkaa tehostamaan kriittiseen infrastruktuurin liittyvien toimijoiden liiketoiminnan tarpeita myös kybersuojaamisen näkökulmasta."
Sataman toiminnasta vastaavilla henkilöillä on oltava ajantasainen tilannekuva myös niistä tietojärjestelmistä, jotka huolehtivat tilojen fyysisestä turvallisuudesta ja kulunvalvonnasta. Myös inhimillinen näkökulma on tärkeä ottaa huomioon.
"Huolimattomalla toiminnallaan ihmiset voivat lisätä riskiä sataman toiminnalle. Ihmiskeskeinen riskienhallinta tulisi esimerkiksi koulutuksen avulla ottaa osaksi päivittäistä toimintaa. Hyökkääjä voi pyrkiä hyötymään myös osaamisvajeen aiheuttamista epäselvistä vastuualueista."
Sataman operatiivisesta toiminnasta vastaavien tulisi harjoitella omaa osaamistaan ja toimintaprosesseja yhdessä toimintaan liittyvien sidosryhmien kanssa, jotta mahdollisista kyberhäiriöistä voidaan toipua mahdollisimman nopeasti.
Kansainvälisessä Security of critical infrastructure by multi-modal dynamic sensing and AI (SINTRA) -hankkeessa on mukana konsortio, johon kuuluvat Jamkin lisäksi Abloy Oy, Hoxhunt Oy, Kemin Satama Oy, Secapp Oy, Second Nature Security Oy, Sensoan Oy, Teleste ja Jyväskylän yliopisto. Business Finlandin osarahoittamaa kokonaisuutta koordinoi Jyväskylän yliopisto.
