Turun AMK:n ja Fintrafficin käsikirja auttaa meriklusterin toimijoita suojautumaan kyberuhilta

Turun ammattikorkeakoulun julkaisusarjassa ilmestynyt teos johdattaa lukijan meriklusterin toimintojen ytimeen ja tarjoaa kattavan oppaan operatiivisen teknologian (OT) ympäristöjen tieto- ja kyberturvallisuuden hallintaan.

Meriklusterin laaja-alainen kenttä – merenkulku, telakat, laivanrakennus, satamaoperaatiot, logistiikka ja meriliikenteen hallinta – on kriittinen osa kansallista ja kansainvälistä turvallisuutta. Turun AMK:n ja Fintrafficin yhdessä tuottama julkaisu tarjoaa käytännönläheisiä ratkaisuja tämän turvallisuuden takaamiseen. Käsikirjaa voidaan hyödyntää niin Suomessa kuin kansainvälisesti.

– Oppaassa kuvataan käytännön keinoja ja toimenpiteitä, joilla voidaan varautua tieto- ja kyberturvallisuuden uhkiin operatiivisen teknologian (OT) ympäristöissä, kertoo yhtenä kirjoittajista toiminut lehtori Pia Satopää Turun AMK:sta.  

Satopää toimii Turun AMK:n Wireless Communications and Cybersecurity -tutkimusryhmässä, jonka keskeisiä tutkimuskohteita ovat autonomiset ja älykkäät järjestelmät sekä kyberturvallisuus. Ryhmää vetää Jarkko Paavola, joka on myös yksi oppaan kirjoittajista.

Kyberturvallisuusuhkiin varautuminen yhä tärkeämpää

Digitalisaation myötä tieto- ja kyberturvallisuudesta on tullut yhä tärkeämpää, ja käsikirja avaa selkeästi, kuinka standardeja ja säädöksiä voidaan soveltaa meriklusterin OT-ympäristöihin. Se sisältää yksityiskohtaiset ohjeet riskien tunnistamiseen, arviointiin ja hallintaan, käytännön esimerkkien kautta. Käsikirja esittelee myös johdon sitoutumiseen perustuvan hallintamallin, joka kattaa tietoturvapolitiikan, pääsynhallinnan, fyysisen turvallisuuden ja jatkuvuudenhallinnan.

– NIS2 – Euroopan unionin kyberturvallisuusdirektiivi velvoittaa tietyn kokoisia yrityksiä hoitamaan tietoturvansa kuntoon. Tehtävä on ylimmän johdon vastuulla ja laskeutuu siitä alaspäin, yhtenä kirjoittajista toiminut ohjelmapäällikkö Olli Soininen Fintrafficista kuvaa.

– Oppaassa esitetyt hallintamallit ovat sovellettavissa kaikkiin toimintaympäristöihin – ne toimivat yhtä lailla satamissa, laivoissa kuin toimistoympäristössä. Keskeistä on, että hallintamalli konkretisoidaan käytännön toimenpiteiksi, joita jokainen voi soveltaa omassa työssään. Esimerkit ovat välttämättömiä, jotta mallin merkitys ja käytännön vaikutukset tulevat ymmärrettäviksi. Tämä lähestymistapa varmistaa, että jokainen toimija tietää, miten hallintamalli näkyy ja toteutuu juuri heidän työtehtävissään, Soininen jatkaa.

Julkaisu liittyy Jyväskylän yliopiston koordinoimaan CSG (Cybersecurity governance of operational technology in sector connected smart energy networks) -hankkeeseen, joka lisää älykkäiden energiaverkkojen ja muun operatiivisen teknologian kyberturvallisuuden tehokkuutta ja toimintakykyä. Turun AMK:ssa OT-ympäristön tutkimuskohteena ja hallintamallien pohjana on Turun AMK:n etäohjattu vene ja sen etäohjauskeskus.

Lisätiedot