Etusivu: Traficom
Etusivu: Traficom
Siirry hakuun

Traficom antoi raideliikenteelle kyberturvallisuussuosituksen

Liikenne- ja viestintävirasto Traficomin vuosien 2020–2022 raideliikenteen turvallisuusohjelman tärkeimpiä päämääriä ovat turvallisuuden ja toimintavarmuuden parantaminen. Osana turvallisuusohjelman toteuttamista Traficom on 29.6.2020 antanut suosituksen kyberturvallisuuden edistämisestä raideliikenteessä. Suositus sisältää perustietoa kyberturvallisuudesta raideliikenteessä ja tuo esiin keinoja kyberturvallisuusuhkiin varautumiseksi.

Traficomin suositus jakautuu kahteen osaan, joista ensimmäinen sisältää keskeistä tietoa kyberturvallisuuden käsitteistä, kyberturvallisuusuhkista ja niiden hallinnoinnista sekä kyberturvallisuustyöstä raideliikenteessä. Suosituksen toiseen osaan on koottu viraston suositukset, joita raideliikenteen toimijat voivat hyödyntää kyberturvallisuuden kokonaisvaltaisessa kehittämisessään.

Kyberturvallisuutta on kehitettävä monipuolisesti ja kattavasti

”Suosituksen keskeisenä tavoitteena on korostaa, etteivät kyberturvallisuusuhat ja -haavoittuvuudet ole vain monimutkaisten tietojärjestelmien haasteita. Päinvastoin kyberturvallisuus on myös jo pitkään käytettyihin raideliikenteen operatiivisiin järjestelmiin kohdistuva turvallisuuden osa-alue, jota tulee kehittää monipuolisesti ja kattavasti”, korostaa liikennejärjestelmäpalvelut-osaamisalueen johtaja Pietari Pentinsaari.

Sekä raideliikenteen operatiiviset että informaatiojärjestelmät sisältävät haavoittuvuuksia, joihin kirjoltaan laajat kyberturvallisuusuhat ja -hyökkäykset voivat kohdistua. ”Koska monet raideliikenteen järjestelmät ovat eri toimijoiden yhteiskäytössä, kyberturvallisuuden kehittämiseksi on tehtävä työtä yhdessä ja kokonaisvaltaisesti,” Pentinsaari muistuttaa.

Kyberturvallisuustyö hyvä yhdistää kokonaisvaltaiseen turvallisuusjohtamiseen

Traficom esittää suosituksessa, että raideliikenteen toimijoiden tulisi mahdollisuuksien mukaan yhdistää kyberturvallisuuden kehittäminen turvallisuusjohtamisjärjestelmän tai kansallisen turvallisuuden hallintajärjestelmän parissa tehtävään kokonaisvaltaiseen turvallisuuden kehittämiseen ja johtamiseen.

Traficom suosittelee lisäksi, että raideliikenteen toimijat huomioisivat suosituksen toimenpiteet 1.6.2021 mennessä selvittämällä toimintansa kyberturvallisuuden kehityskohteet ja määrittäisivät tarvittavat toimenpiteet oman kyberturvallisuustahonsa kehittämiseksi.

Myös kyberturvallisuutta osin koskeva Traficomin uusi määräys valmiussuunnittelun järjestämisestä liikennejärjestelmässä (TRAFICOM/308489/03.04.04.00/2019) tulee sovellettavaksi 1.6.2021.

Kybermittari helpottaa syksyllä organisaatioiden kyberturvallisuuden itsearviointia

Traficomin Kyberturvallisuuskeskus julkaisee syksyllä 2020 kansallisen, suomenkielisen riskienhallinnan arviointikehyksen ja työkalun, Kybermittarin. Kybermittari mahdollistaa organisaation kyberturvallisuuden itsearvioinnin, joka tuottaa organisaatiolle välittömiä havaintoja omista kyberturvallisuuden kehityskohteistaan. Kybermittari perustuu mm. kansainvälisiin C2M2 ja NIST-kybermaturiteettimalleihin. Kybermittarista on saatavilla lisää tieota osoitteessa https://www.kyberturvallisuuskeskus.fi/fi/kybermittari (Ulkoinen linkki).

Myös Euroopan unionin verkko- ja tietoturvaviraston (ENISA) odotetaan julkaisevan lähiaikoina rautatiesektoria koskevan kyberturvallisuussuosituksen. ENISA:n julkaisut ovat saatavilla osoitteessa https://www.enisa.europa.eu/publications (Ulkoinen linkki).

Kyberturvallisuussuositus on työstetty yhdessä toimijoiden kanssa

Traficomin suositus on työstetty yhteistyössä raideliikenteen toimijoiden kanssa ja Traficomin tarkoituksena on jatkaa yhteistyötä myös tulevana syksynä järjestettävän 3. kyberturvallisuustyöpajan merkeissä. Työpajassa on tarkoitus keskustella mm. konkreettisista tavoista suosituksen toimenpiteiden toteuttamiseksi sekä raideliikenteen toimijoiden kyberturvallisuusyhteistyön kehittämisestä sekä kertoa lisää mm. Kybermittarista. Kutsu työpajaan toimitetaan elokuussa.

Lisätietoja

kehityspäällikkö Kaisa Sainio, p. 029 534 6837

ylitarkastaja Jouko Pirttimäki, p. 029 534 6834

etunimi.sukunimi(at)traficom.fi