170 likes | 290 Views
Yhteiskunnan toimijoiden sähköriippuvuus Teollisuusautomaation tietoturvaseminaari 30.9.2009. Dosentti, tekn. tri Veli-Pekka Nurmi Tampereen teknillinen yliopisto Sähköenergiatekniikka. Mikä ihme sähkökatkoissa kiinnostaa?.
E N D
Yhteiskunnan toimijoiden sähköriippuvuusTeollisuusautomaation tietoturvaseminaari 30.9.2009 Dosentti, tekn. tri Veli-Pekka Nurmi Tampereen teknillinen yliopisto Sähköenergiatekniikka
Mikä ihme sähkökatkoissa kiinnostaa? • Yhteiskunnan sähköriippuvuus on kasvanut valtavasti viimeisen 10-20 vuoden aikana • Energiaa ja energiaraaka-aineita käytetään muualla ulko- ja turvallisuuspolitiikan työkaluina • Sähköjärjestelmä muodostaa yhteiskunnan kriittisen infrastruktuurin perustan
Uhkamallit YETTS 2006 • Sähköisen infrastruktuurin häiriintyminen • Väestön terveyden ja toimeentuloturvan vakava häiriintyminen • Taloudellisen toimintakyvyn vakava häiriintyminen • Suuronnettomuudet ja luonnon aiheuttamat onnettomuudet • Ympäristöuhkat • Terrorismi sekä järjestäytynyt ja muu vakava rikollisuus • Väestöliikkeisiin liittyvät uhkat • Poliittinen, taloudellinen ja sotilaallinen painostus • Sotilaallisen voiman käyttö
YETTS 2006, ote uhkakuvista • Energiaverkkojen, erityisesti sähkönjakelun toimivuudelta edellytetään energiaintensiivisessä yhteiskunnassa jatkuvasti parempaa laatua. Lisääntyvän energiariippuvuuden vuoksi muun muassa laaja häiriö taajama-alueiden sähkönsaannissa lamauttaisi käytännössä yhteiskunnan normaalin toiminnan. • Sää on tyypillisin syy sähkökatkoksiin maassamme. Yhteiskunnan toimivuudelle vakavampi sähköhuollon suurhäiriö, kantaverkon kaatuminen, on mahdollista ilman myrskyjen tai tuhotöiden vaikutusta pelkästään usean ketjuuntuvan häiriön seurauksena. Sähköverkot ovat tärkeä kohde mahdolliselle terrorismin kaltaiselle rikollisuudelle tai viime kädessä sotilaalliselle vaikuttamiselle. • Sähköverkkojen ohjaus- ja valvontajärjestelmät ovat suurelta osin tietoliikenteen varassa, joten ongelmat yhdessä näistä synnyttävät ongelmia myös muissa. Teletoiminnan sähkönsaannin turvaamisessa ovat keskeisiä tekijöitä myös käytettävissä olevat henkilöresurssit sekä yhteistoiminnan valmistelut muun muassa sähköyhtiöiden kanssa.
Näkökulmat • Järjestelmänhaltijat: • Sähköjärjestelmän, erityisesti voimalaitosten ja siirtoverkon toiminta • Sähkön riittävyys • Asiakkaat: • Varautuminen katkoihin • Suomessa on varauduttu tuntiluokan katkoihin • Pitkät katkot?
Länsimaisen elämänmuodon peruseväät Energia Tieto- järjestelmät • työnteko • liikkuminen • asuminen • asioiminen • harrastaminen Tieto- liikenne Minkä tahansa toiminnon ylläpitäminen menee liki mahdottomaksi, jos sähköt puuttuvat!
Jos Gudrun tai joku sen sukulaisista päättää tulla meille kylään, niin… koko maanpäällinen perusinfra tuhoutuu tai on pois käytöstä ja Välilliset vahingot voivat olla hyvin merkittäviä! Tarvitaan väkeä, kalustoa ja varaosia. Varautuminen ja ennakoiva yhteistyö asiakkaiden kanssa on hyvin tärkeää! • yhteiskunta menee sekaisin, • taloudelliset menetykset ovat erittäin tuntuvat ja • ihmisiä kuolee!
Vahvoja muutostrendejä • verkottuminen • yhteistyö • ulkoistaminen • yksityistäminen • kansainvälistyminen
Toimintaverkko suurhäiriöissä Palveluyritykset Tele- yritykset Energia- yritykset Virve MEDIA Asiakkaat Puolustusvoimat Hätäkeskus Pelastustoimi YLE RDS
Suurhäiriön syyt Luonto Myrsky Tulva Ukkonen Tekniikan vikaantuminen Tarkoituksellinen Fyysinen vahingoittaminen Kybervahingoittaminen Verkot Etäluettavat mittarit Voimalaitokset
2003 laajat sähkökatkot?! • 14.8.2003, Yhdysvallat ja Kanada, 55 milj. asiakasta • Italian pääministeri Silvio Berlusconi vakuutti, että vastaavaa ei voisi ikinä sattua Italiassa. • 23.8.2003 pääkaupunkiseutu, 500.000 asiakasta • 28.8.2003, Lontoo, 500.000 asiakasta • 2.9.2003, Etelä-Malesia, 5/13 osavaltiota • 5.9.2003, Meksiko, 3 milj. asiakasta • 19.9.2003 Yhdysvallat ja Kanada, 4,3 milj. asiakasta • 23.9.2003, Ruotsi ja Tanska, 5 milj. asiakasta • 27.9.2003, koko Italia pl. Sardinia, 56 milj. asiakasta Onnettomuuksia ei välttämättä ole helppo erottaa tarkoituksellisesti aiheutetuista häiriöistä!
Tietoturva • Yksityiskohtia kannattaa varjella • Kriittisten kohteiden yksilöinti • Kriittiset vikatiedot • Kriittisen tekniikan kuvaaminen • Suojareletyypit • Tietoliikennekaapelien reitit • Kulunvalvontajärjestelmien ominaisuudet • Tietojärjestelmien salasanatiedot • … • Kriittisten tekijöiden yhteisvaikutuksen esittäminen Tahallista vahingoittamista ei pidä tehdä helpoksi!
On paradigman vaihdon aika Turvallisuuden hallinnan vanha paradigma: Keskitytään onnettomuuksiin ja niiden kvantifiointiin Turvallisuuden hallinnan uusi paradigma: Keskitytään tunnistamaan, arvioimaan ja analysoimaan haavoittuvuuksia (vulnerability)
Turvallisuuden hallinta SAFETY suojaaminen onnettomuuksilta POIKKEUSOLOT HÄIRIÖTILANTEET SECURITY NORMAALIOLOT YETT suojaaminen rikollisuudelta suojaaminen sotilaallisilta uhilta DEFENCE
Viranomaisopas pitkiin sähkökatkoihin varautumisesta • Energiateollisuus ry • Sener ry • Fingrid Oyj • Huoltovarmuuskeskus • Puolustusministeriö • Turvallisuus- ja puolustusasiain komitea • Tampereen kaupunki • Tampereen Sähkölaitos
Kansalaisopas pitkiin sähkökatkoihinvarautumisesta • Energiateollisuus ry • Sener ry • Fingrid Oyj • Huoltovarmuuskeskus • Puolustusministeriö • Turvallisuus- ja puolustusasiain komitea • Tampereen kaupunki • Tampereen Sähkölaitos
KIITOS! Kysymyksiä ja kommentteja? veli-pekka.nurmi@tut.fi