Yrityksillä monia keinoja kriittisen infrastruktuurin suojaamiseen

Yritykset voivat parantaa kriittisen infrastruktuurinsa suojaamista varsin yksinkertaisillakin keinoilla. Kulunvalvonta, lukitukset ja valvontajärjestelmät sekä fyysisesti että digitaalisesti ovat ensisijaisia asioita, joista huoltovarmuuskriittisten yritysten on syytä huolehtia erityisellä vakavuudella nykyisessä turvallisuustilanteessa.

Toiminnan varmistaminen edellyttää myös sitä, että liiketoiminnan jatkuvuuden kannalta kaikkien osatekijöiden riskit on tunnistettu ja jatkuvuudenhallinta suunniteltu. Huoltovarmuuskeskus (HVK) tekee tiivistä yhteistyötä elinkeinoelämän ja viranomaisten kanssa ja tuottaa säännöllisesti huoltovarmuuden tilannekuvaa laajan verkostonsa avulla.

HVK kehotti aiemmin tällä viikolla huoltovarmuuskriittisiä yrityksiä nostamaan varautumistasoaan erityisesti kriittisen infrastruktuurin osalta. Syynä tähän on muutos turvallisuustilanteessa Balticconnector-kaasuputken vahingoittumiseen liittyen. Edellisen kerran näin tehtiin vuonna 2022 Venäjän hyökättyä Ukrainaan.

Toiminnan jatkuvuuden turvaaminen erilaisissa häiriötilanteissa on erityisesti yrityksen etu, mutta kriittisen infrastruktuurin osalta myös vahvasti yhteiskunnan intressi. Kriittistä infrastruktuuria ovat yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi välttämättömät perusrakenteet, palvelut sekä niihin liittyvät toiminnot.

− Suomessa suurin osa kriittisestä infrastruktuurista on yksityisen sektorin omistuksessa. Valtiolla ei ole varajärjestelmää, vaan kriittisten toimintojen, kuten esimerkiksi ruoka- ja, energiahuollon, logistiikan ja tietoliikenteen on toimittava kaikissa olosuhteissa. Tähän tarvitaan yritysten ja julkisten toimijoiden syvää sekä luottamuksellista yhteistyötä ja tätä meillä on tehty onneksi jo pitkään, sanoo HVK:n operatiivisen osaston johtaja Jaakko Pekki.

HVK on tiivistänyt tilannekuvan keräämisen sykliä. Tilannekuvaa kerätään nyt viikoittain huoltovarmuuskriittisiltä sektoreilta eli energiahuollosta, elintarvikehuollosta, finanssialalta, logistiikasta, kriittisestä teollisuudesta, terveydenhuollosta sekä digi-, media- ja yksityinen vartiointi -aloilta.

Jokainen organisaatio vastaa oman fyysisen ja digitaalisen infrastruktuurin suojaamisesta. Kriittiseen infrastruktuuriin kohdistuvista havainnoista kannattaa lisäksi ilmoittaa viranomaisille matalalla kynnyksellä.

− Erityisen tärkeää juuri nyt on huolehtia organisaation kyberturvallisuuden, fyysisen turvallisuuden sekä jatkuvuudenhallinnan ja turvallisuusjohtamisen kokonaisuuksien hyvästä tasosta. Lisäksi on syytä pitää silmät auki sekä ilmoittaa matalalla kynnyksellä normaalista poikkeavista havainnoista, Pekki toteaa.

Yrityksille suositeltuja yleisiä varautumistoimenpiteitä

Yritysten tulee varautua huolehtimaan kohotetulla tasolla keskeisten kriittisten palvelujen ja infrastruktuurin toiminnan jatkuvuudesta.

1. Tarkistaa fyysisten kohteiden kulunvalvonta, lukitukset, valvonta ja fyysiset suojaukset sekä muut kohteen tarpeista riippuvat toimenpiteet.
2. Tarkistaa erityisesti liiketoiminnan kriittisten ydintoimintojen kyberturvallisuuden suojaustoimenpiteet ja poikkeamanhallintakäytännöt.
3. Varmistaa kriittisen toiminnan kannalta riittävät varmistavat tietoliikenneyhteydet toiminnan häiriöiden sietokyvyn näkökulmasta.
4. Varmistaa kriittisen toiminnan energiansaanti mm. huolehtimalla korvaavien energialähteiden saatavuus sekä tarkastelemalla toimintojen kykyä sietää energiansaannin katkoksia.
5. Tarkistaa organisaation jatkuvuudenhallinnan ja varautumisen toimenpiteet sekä suunnitelmat.
6. Kannustaa henkilöstöä valppauteen sekä varmistaa työntekijöiden ajankohtainen tiedonsaanti.
7. Ilmoittaa matalla kynnyksellä havainnoista viranomaisille sekä verkostolle kokonaistilannekuvan saamiseksi ja mahdollisten tukitoimenpiteiden käynnistämiseksi tarvittaessa.