Porvoon Sähköverkko Oy: OT-verkon tietoturvan optimointi

Porvoon Sähköverkko on keskeinen toimija sähkönjakelussa itäisellä Uudellamaalla. Yrityksen OT-verkko vastaa keskeisten operaatioteknologian toimintojen tuesta, minkä ansiosta sähkönjakelu on luotettavaa ja jatkuvaa. Yhtiön sähköverkkoon, joka on 3 700 km pitkä, on liitetty n. 37 500 asiakasta.

 

Haasteet ja tavoitteet

Porvoon Sähköverkko Oy:lle on erittäin tärkeää että heidän asiakkaansa saavat sähköä kotiinsa kaikissa tilanteissa, sen takia yrityksessä tehdään jatkuvasti työtä sähkön toimitusvarmuuden parantamiseksi. He ovatkin tunnettuja siitä että ongelmatilanteissa käyttöhenkilökunta on aina nopeasti valmiina toimimaan ja ylläpitämään sähköverkoissa hyvän toimintavarmuuden. OT-verkon luonteesta johtuen tietoturva ja käyttökatkottomuus ovat ensisijaisen tärkeitä. Järjestelmän päivitysten on oltava ajantasaisia ja hallinnan tarkkaa. Tämän lisäksi laitteiston kahdennukseen haluttiin parannuksia. Yhteistyön tarkoituksena oli parantaa kokonaistietoturvaa sekä parantaa varautumista laitteisto-ongelmiin.

Save LAN:n ratkaisu

Save LAN Oy tarjosi kattavan ratkaisun Porvoon Sähköverkon haasteisiin. Ratkaisun keskeiset elementit olivat:

  • Kahdennettu Fortinet palomuuri, joka tarjoaa ylimääräisen tason turvaa.
  • Verkon segmentointi SCADA, DMZ ja WAN osiin, jotta verkkoliikenne on hallittua ja eristettyä.
  • Kahdennetut tietoliikenneyksiköt eli NFE:t kuitu-ja LTE-yhteyksille.
  • Fortinetin tietoturvapalvelut, jotka varmistavat ajantasaisen suojan uusilta uhilta.

Projektin toteutus

Yhteistyö Save LAN Oy:n kanssa aloitettiin ylläpitosopimuksella vuonna 2019, joka jatkuu edelleen. Tämän sopimuksen myötä Porvoon Sähköverkolle on tarjottu seuraavat palvelut:

Laitteistojen ylläpito ja seuranta prosessiverkossa alkaen 2019

Laitteistojen seuranta OT-verkossa on välttämätöntä tunnistamaan mahdolliset tietoturvaongelmat, kuten haavoittuvuudet tai epäilyttävä toiminta sekä pureutumaan laitteisto ongelmiin. Prosessiverkon ollessa kytketty moniin eri laitteisiin ja palveluihin, yhdenkin heikon lenkin löytäminen ja korjaaminen voi estää laajemman tietoturvaongelman syntymisen. Laitteistojen ylläpidolla on myös vaikutusta käytettävyyteen. Säännölliset päivitykset ja korjaukset voivat parantaa käyttäjäkokemusta, vähentää häiriöitä ja varmistaa, että laitteisto pysyy toimintakuntoisena. Tämä on erityisen tärkeää liiketoimintakriittisissä sovelluksissa, joissa jopa lyhyt käyttökatkos voi aiheuttaa merkittäviä haittoja.

Prosessiverkon yhteyksien kahdentaminen LTE- ja kuituyhteyksin 2020

Yksi merkittävimmistä syistä prosessiverkon kahdentamiselle on liiketoiminnan jatkuvuuden varmistaminen vikatilanteissa. Kahdentamisratkaisuilla tarkoitetaan yleensä sitä, että tärkeät järjestelmät ja palvelut toteutetaan kahdennettuina kahdelle tai useammalle erilliselle fyysiselle tai virtuaaliselle laitteelle. Tämä varmistaa, että jos yksi osa verkosta tai palvelin epäonnistuu, toinen voi ottaa välittömästi tehtävät hoitaakseen. Tällä tavoin organisaatio voi vähentää käyttökatkojen riskiä ja varmistaa, että liiketoiminta voi jatkua häiriöttä.

Kokonaistietoturvan kasvattaminen segmentoinnilla ja Fortinet palomuureilla 2021 – jatkuu

OT-verkon segmentoinnilla haluttiiin vähentää hyökkäysrajapintoja, mikä tekee verkosta vähemmän alttiin hyökkäyksille. Kun jokainen segmentti on eristetty muista, hyökkääjien mahdollisuudet liikkua verkossa ovat rajallisemmat. Tämä tekee laajoista hyökkäyksistä vaikeampia toteuttaa ja lisää verkon yleistä turvallisuutta. Fortinet palomuurien avulla segmentointi tarjoaa lisäksi mahdollisuuden asettaa erilaisia tietoturvasääntöjä ja -politiikkoja kullekin segmentille. Näin voidaan mukauttaa tietoturvatasoja vastaamaan segmentin erityistarpeita. Esimerkiksi kriittiset järjestelmät voivat olla tiukemman valvonnan alaisia kuin vähemmän kriittiset osat verkosta.

VPN-yhteyksien uusiminen vuonna 2020, 2022, 2023 ja uusi VPN-palvelu vuonna 2022

OT-verkon tietoliikenneyhteyksiä on kehitetty usean vuoden aikana laitteistojen ikääntymisen sekä tietoturvan vuoksi. Vanhoja yhteyksiä on uusittu tietoturvalliseen VPN-yhteyteen sekä langattomien verkkojen riskiä pienennetiin jakamalla osa erotinasemista omaan palveluunsa.

“Save LAN Oy on tehnyt hyvää työtä mm. Scada-järjestelmämme parissa. Ylläpitosopimus on luonut turvan toimivalle järjestelmälle. Voin ehdottomasti suositella Lauria ja Save LAN Oy:n palveluita.”

Mikael Hämäläinen
Käyttöpäällikkö, Porvoon Sähköverkko Oy

Tulokset

Ratkaisun avulla Porvoon Sähköverkko sai käyttöönsä:

  • Ajantasaiset päivitykset, jotka varmistavat järjestelmän turvallisuuden.
  • Kahdennetut yhteydet ja laitteistot kriittisiin yhteyksiin
  • Tarkan hallinnan ja lokituksen, joka tarjoaa läpinäkyvyyttä ja mahdollisuuden reagoida nopeasti.
  • Huippuluokan asiantuntijat tukemaan prosessiverkon käyttöä.

Tämä case study osoittaa, kuinka keskeistä on valita oikea kumppani tietoturvaan liittyvissä haasteissa. Porvoon Sähköverkon ja Save LAN Oy:n yhteistyö on esimerkki siitä, kuinka yhteistyöllä voidaan saavuttaa huippuluokan tietoturvaa ja jatkuvuutta sähkönjakelussa.

Ota yhteyttä
Lauri Jurvanen tuotantoverkko konsultti Save LAN