Kyberturvallisuutta voi lähteä kehittämään vaatimuspatteriston avulla
28.8.2019
KYBER-VESI -hankkeessa tuotetut automaation ja ostopalveluiden vaatimuspatteristot toimivat oivina lähtökohtina ja tukena vesihuoltolaitoksen kyberturvallisuuden kehittämiselle.
Automaation vaatimuspatteriston avulla kartoitetaan vesihuoltolaitoksen kyberturvallisuuden nykytila ja parantamista vaativat kohteet. Ostopalveluiden vaatimuspatteristo auttaa arvioimaan ostettavaa ICT-, automaatio-, tms. palvelua kyberturvallisuuden näkökulmasta. Automaatiojärjestelmien elinkaari on pitkä, joten hankintavaiheessa tehdyillä valinnoilla on pitkäaikaiset vaikutukset.
Patteristot pitävät sisällään laajasti sekä hallinnollisia-, että teknisiä vaatimuksia, joita toteuttamalla kyberturvallisuutta voidaan edistää. Automaatioon liittyviä vaatimuksia on yhteensä 120. Lisäksi patteristoihin on koottu 20 vähimmäisvaatimusta, jotka soveltuvat erityisesti pienimpien vesihuoltolaitosten kyberturvallisuuden lähtökohtien määrittämiseen. Vaatimusten toteutumista voi arvioida asteikolla 1-10 tai kolmiportaisesti. Patteristot ovat helposti käytettäviä Excel-pohjaisia tiedostoja, joissa lomake laskee tulokset automaattisesti ja kootusti yhdelle sivulle.
Vaatimusten eri osa-alueiden tavoitetasot voidaan määrittää johdon toimesta, jolloin ne palvelevat osana vesihuoltolaitoksen kyberturvallisuuspolitiikan toteuttamista. Vaatimuspatteristo suositellaan täytettäväksi säännöllisesti, esimerkiksi vuosittain, mikä mahdollistaa oman vesihuoltolaitoksen kehityssuunnan seurannan ja tietoturvan ylläpitämisen teknologisen kehityksen mukana.
KYBER-VESI -hankkeessa tuotetut oppaat ja työkalut ovat Vesilaitosyhdistyksen varsinaisten jäsenten saatavilla VVY:n Extranetissä ja lisäksi Huoltovarmuuskeskuksen kautta.
KYBER-VESI -hanke on osa Huoltovarmuuskeskuksen KYBER2020-ohjelmaa. Hankkeen rahoittivat Huoltovarmuuskeskus, Vesihuoltolaitosten kehittämisrahasto sekä hankkeeseen osallistuneet vesilaitokset. Hankkeen toteutti VTT.