Save LAN toteutti Kokemäen Sähkölle kyberturva-auditoinnin

Auditointi kattoi sekä organisaation toimistoverkon että OT-ympäristön (Operational Technology).

Kokemäen Sähkö vastaa sähkönjakelusta omalla toimialueellaan ja huolehtii siitä, että sähkö kulkee luotettavasti kotitalouksiin, yrityksiin ja yhteiskunnan keskeisiin toimintoihin. Sähköverkkoyhtiöiden toimintaympäristö on yhä vahvemmin digitalisoitunut, mikä korostaa kyberturvallisuuden merkitystä osana toimitusvarmaa sähkönjakelua.

Sähkönjakelun taustalla toimivat järjestelmät ja verkot muodostuvat sekä toimistoverkosta että tuotanto- ja automaatiojärjestelmiin liittyvästä OT-verkosta. Näiden ympäristöjen turvallisuus ja häiriötön toiminta ovat keskeinen osa sähköverkon luotettavaa käyttöä.

Haasteet ja tavoitteet

Auditoinnin tavoitteena oli muodostaa selkeä kokonaiskuva Kokemäen Sähkön tietoturvan nykytilasta sekä tunnistaa keskeiset riskit ja kehityskohteet.

Erityistä huomiota haluttiin kiinnittää siihen, miten toimistoverkko ja OT-verkko on erotettu toisistaan ja miten niiden suojaus vastaa nykyistä uhkakenttää. Samalla tavoitteena oli varmistaa, että verkkoarkkitehtuuri, pääsynhallinta ja suojausratkaisut tukevat turvallista ja häiriötöntä toimintaa.

Lisäksi auditoinnissa haluttiin tarkastella ulkoisten toimittajien toteuttamia verkko- ja tietoturvaratkaisuja sekä varmistaa, että niiden toteutus vastaa organisaation turvallisuusvaatimuksia.

Save LAN:n ratkaisu

Save LAN toteutti Kokemäen Sähkölle kyberturva-auditoinnin, jossa tarkasteltiin kokonaisuutena sekä toimistoverkkoa että OT-ympäristöä. Auditoinnin avulla muodostettiin selkeä tilannekuva verkkojen tietoturvan nykytilasta sekä tunnistettiin keskeiset riskit ja kehityskohteet.

Auditointi sisälsi verkkoarkkitehtuurin, pääsynhallinnan, etäyhteyksien, päätelaitesuojausten sekä valvonnan tarkastelun. Lisäksi arvioitiin ulkoisten toimittajien toteuttamia verkko- ja tietoturvaratkaisuja ja niiden vastaavuutta organisaation turvallisuusvaatimuksiin.

Tulosten pohjalta Kokemäen Sähkö sai konkreettiset suositukset tietoturvan kehittämiseksi sekä selkeän näkymän siihen, miten IT- ja OT-ympäristöjen turvallisuutta voidaan vahvistaa hallitusti ja pitkäjänteisesti.

Projektin toteutus

Auditoinnissa tarkasteltiin erikseen sekä toimistoverkkoa että OT-ympäristöä.

Toimistoverkon osalta arvioitiin muun muassa verkon segmentointia, palomuurisääntöjä, päätelaitesuojausta, päivitys- ja varmuuskopiointikäytäntöjä sekä käyttäjähallinnan prosesseja. Tarkastelussa huomioitiin myös pilvipalveluiden käyttö sekä eri päätelaitteiden turvallisuus.

OT-ympäristön osalta auditoinnissa keskityttiin erityisesti IT- ja OT-verkkojen erotteluun, etäyhteyksien hallintaan, laitteiden koventamiseen sekä käyttöoikeuksiin ja valvontaan. OT-ympäristöissä keskeistä on prosessien jatkuvuus ja toimintavarmuus, minkä vuoksi tietoturvaratkaisujen on tuettava järjestelmien luotettavaa toimintaa.

Osana auditointia arvioitiin myös ulkoisten toimittajien toteuttamia verkko- ja tietoturvaratkaisuja sekä niiden dokumentaatiota.

“Selvityksestä parasta oli sen konkreettisuus ja se, että palomuurisääntöjä, jotka monesti jäävät tarkemmin tutkimatta, käytiin läpi. Save LAN haastoi myös toimittajaamme tarkastelemaan ratkaisuja kriittisesti, mikä oli tässä projektissa erittäin hyvä asia.”

EDWARD NIKKILÄ
Järjestelmävastaava

Tulokset

Auditoinnin tuloksena Kokemäen Sähkö sai selkeän kokonaiskuvan IT- ja OT-ympäristöjensä tietoturvan nykytilasta sekä suositukset tietoturvan kehittämiseksi.

Kartoitus auttoi tunnistamaan keskeiset riskit ja priorisoimaan toimenpiteet, joilla tietoturvaa voidaan parantaa hallitusti ja suunnitelmallisesti.

Auditoinnin keskeisiä hyötyjä olivat muun muassa:

– selkeä tilannekuva IT- ja OT-verkkojen tietoturvan nykytilasta
– keskeisten riskien ja kehityskohteiden tunnistaminen
– suositukset verkkojen segmentointiin ja pääsynhallintaan
– parannusehdotukset etäyhteyksien hallintaan ja valvontaan
– parempi näkyvyys ulkoisten toimittajien toteuttamiin tietoturvaratkaisuihin

Tulokset auttavat organisaatiota vahvistamaan verkkojen suojausta, parantamaan riskienhallintaa ja varmistamaan järjestelmien turvallisen ja häiriöttömän toiminnan.

Ota yhteyttä ->
Lauri Jurvanen tuotantoverkko konsultti Save LAN