Vesihuollon kyberturvallisuuden riskienhallintaan tehdään työkalu
26.3.2024
Vesilaitosyhdistyksen käynnistämässä hankkeessa laaditaan vesihuoltolaitosten käyttöön kyberturvallisuuden riskienhallinnan Excel-työkalu lokakuuhun 2024 mennessä.
Hankkeen tavoitteena on vahvistaa vesihuollon kyberturvallisuutta ja toimintavarmuutta. Työkalua käyttämällä vesihuoltolaitokset voivat varmistaa kyberturvallisuuden riskienhallinnan ajantasaisuuden ja oikeasuhtaisuuden, vahvistaa osaamistaan sekä vastata NIS2-direktiivin vaatimuksiin. NIS2-direktiivin toimeenpaneva kansallinen lainsäädäntö astuu voimaan syksyllä 2024 ja vesihuoltolaitoksista ainakin suurimmat kuuluvat NIS2-direktiivin soveltamisalaan.
Erilaisille vesihuoltolaitoksille soveltuva ja vesihuollolle räätälöity työkalu kattaa automaatio- ja tietojärjestelmät koko niiden elinkaaren ajan ja ottaa huomioon myös vesihuoltolaitosten käyttämät palvelut ja palveluntarjoajat. Kyberturvallisuuden riskinarviointi ulotetaan työkalussa järjestelmävaikutusten kautta vesihuoltolaitoksen toimintaan ja vesihuoltopalveluun. Työkalu laaditaan siten, että se on yhdenmukainen yleisten kyberturvallisuuden riskienhallinnan menettelyiden kanssa.
Vesilaitosyhdistyksen koordinoiman hankkeen rahoittavat maa- ja metsätalousministeriö (rahoittaja)/Etelä-Savon ELY-keskus (rahoituspäätös) ja Vesihuoltolaitosten kehittämisrahasto. Työkalun totuttajaksi on valittu KPMG ja sen kehittämisessä tehdään yhteistyötä vesihuoltolaitosten yhteisen VESKY-hankkeen kanssa. Työkalun toteutusta ohjaa ja seuraa ohjausryhmä, jossa on edustajat rahoittajilta, Kyberturvallisuuskeskuksesta, Huoltovarmuuskeskuksesta, VESI-ISACista, vesihuoltolaitoksilta ja kunnista.
Hanke toteutetaan vuoden 2024 aikana. Syksyllä 2024 vesihuoltolaitoksille järjestetään verkkokoulutus työkalun käyttöönottoa tukemaan.