Näin Caruna pitää kyberrikolliset pois sähköverkosta

Sähköverkkoyhtiö Caruna pitää kyberrikolliset loitolla henkilöstön jatkuvan tietoturvakoulutuksen, Elisa Kyberturvakeskuksen ja modernin teknologian avulla.

Kuva: Caruna

Sähkönjakelun keskeytyminen pitemmäksi ajaksi kyberiskun seurauksena on yksi pahimpia modernin yhteiskunnan uhkakuvia. Sähköä kun tarvitaan lähes kaikkeen, kuten ruuan ja veden saamiseen suomalaisten suuhun. Onneksi tämä uhkakuva on hyvin epätodennäköinen.

Caruna vastaa viidesosasta Suomen sähkönjakelua. Yrityksessä tehdään töitä sen eteen, että kyberiskut eivät lamauttaisi edes pieneksi hetkeksi Suomen sähkönjakelua. Carunassa luotetaan henkilöstön jatkuvaan tietoturvakoulutukseen, koneoppivan teknologian kykyyn havaita tietoturvapoikkeamat aikaisessa vaiheessa ja Elisan Kyberturvakeskuksen nopeaan reagointikykyyn tutkia poikkeamat ja estää vahinkojen syntyminen.

Kyberturvaharjoitukset ovat jatkuvia

“Haluan korostaa henkilöstön jatkuvan koulutuksen ja harjoittelun merkitystä”, sanoo Carunan kyberturvallisuuspäällikkö Kimmo Juntunen.

Carunalla on tietoturvan koulutusohjelma, joka on pakollinen koko henkilöstölle. Tämän lisäksi tietoturvaan liittyvistä vinkeistä ja ohjeista tiedotetaan yhtiössä aktiivisesti viikottain, jolloin tietoisuus kyberturvasta pysyy ihmisten mielessä.

“Pidämme vuosittain ison kyberturvaharjoituksen, johon osallistuu 20–30 carunalaista ja harjoittelemme eri skenaarioiden avulla, mitä tehdään erilaisten tietoturvapoikkeamien kanssa. Nämä harjoitukset mittaavat hyvin kyberturvan osaamisen tasoa yrityksessämme”, Juntunen kertoo.

Isojen kyberturvaharjoitusten lisäksi Carunassa tehdään pienempiä järjestelmä- ja palvelukohtaisia toipumisharjoituksia, joissa mitataan ja testataan, ovatko jatkuvuussuunnitelmat toimivia ja ajan tasalla.

Carunassa kyberturvan kokonaisuus on osa liiketoiminnan riskienhallintaa, jonka keskeisin tehtävä on varmistaa liiketoiminnan jatkuvuus ja häiriötön toiminta.

“Yksin tätä ei voi tehdä ja meillä on oman henkilöstön lisäksi apuna Elisan kyberturva-asiantuntijat. Lähdimme kehittämään kyberturvan havainnointi- ja reagointikykyä ja kilpailutuksen kautta valitsimme Elisan SOC-palvelun tuottajaksi”, Juntunen kertoo.

“Elisa Kyberturvakeskuksessa ihmiset ovat erittäin tärkeässä roolissa. Tuemme jatkuvaa harjoittelua ja oppimista sekä kyberturvan parhaiden sertifikaattien ja tutkintojen hankkimista. Lisäksi meillä on oma kyberturvayhteisö, joka mahdollistaa vertaisoppimisen kyberturvaa tekeville ja siitä kiinnostuneille elisalaisille”, kertoo Ilari Karinen, Elisan Kyberturvapalveluiden johtaja.

Nopea reagointikyky perustuu toimiviin prosesseihin

Osaavien ihmisten lisäksi tehokkaaseen kyberturvaan tarvitaan toimivia prosesseja ja parhaita käytäntöjä. Kun tietoturvapoikkeama havaitaan, sitä selvittävät kyberturvan asiantuntijat toimivat alan parhaiden yhdessä sovittujen toimintamallien mukaisesti hyödyntäen niin teknologiaa kuin omaa ammattilaisuuttaan.

“Kun toimitaan vakioidusti, tarkistetaan aina tietyt asiat ja huolehditaan dokumentoinnista, pienennetään inhimillisen riskin mahdollisuutta. Samalla pystytään jatkuvasti kehittämään prosesseja ja toimintamalleja ja tuomaan ne Kyberturvakeskuksen asiakkaiden hyödyksi, Karinen kertoo.

Carunassa prosesseja testataan kyberturvaharjoituksissa. “Lisäksi olemme päivittäneet prosesseja SOC-palvelun käyttöönoton yhteydessä yhdessä Elisa Kyberturvakeskuksen kanssa”. Kimmo Juntunen kertoo.

“Carunassa on IT-järjestelmiä usealta eri IT-kumppanilta, joiden toimittamissa järjestelmissä pitää pystyä tietoturvapoikkeaman vuoksi tekemään estäviä toimia ympäri vuorokauden. Jos poikkeaman käsittely tarvitsee IT-kumppaniltamme luvan, meillä pitää olla tieto kenelle soitetaan esimerkiksi lauantaina aamuyöllä kello kolme”, Juntunen kuvaa toimivien kyberturvan prosessien merkitystä.

Tekoälyyn pohjautuva automaatio havainnoi tietoturvapoikkeamat aikaisessa vaiheessa

Kyberturvassa nopea reagointikyky tarvitsee kumppanikseen teknologian tuottamaa tietoturvapoikkeamien aikaista ja automaattista havannointikykyä. Carunassa luotetaan muun muassa Palo Alto Networksin Cortex XDR -teknologiaan.

“Koneoppimisen ja tekoälyn avulla voidaan reaaliajassa tutkia valtavaa datamäärää, jota kerätään päätelaitteista, verkkoliikenteestä ja pilven sovelluksista sekä IoT-laitteista. Kun niissä havaitaan tietoturvapoikkeamia, osa niistä voidaan estää automaattisesti ja muut lähetetään kyberturva-asiantuntijoiden analysoitavaksi. Tekoälyn ansiosta voimme analysoida ja estää myös tuntemattomia uusia uhkia”, kertoo Palo Alto Netwoksin Country Manager Jari Hemminki.

Tekoälyn avulla tehdään myös käyttäytymisanalyysia ja profiloidaan niin päätelaitteita kuin käyttäjiä. Näin päästään entistä aikaisemmin kiinni niihin tietoturvapoikkeamiin, jotka syntyvät kun kyberrikolliset uivat yrityksen sisään käsiinsä saamilla sallituilla tunnuksilla.

“Rikkaan datan avulla voidaan aiempaa helpommin selvittää, mitä on oikeasti tapahtunut, löytää hyökkäysketjuja ja estää niitä.”

Hemminki pitää tärkeänä, että yrityksillä on käytössään sama automatisoitu koneellinen puolustyskyky kuin mikä kyberhyökkäyksiä tekevillä rikollisillakin on.

“Me näemme, että verkon reunalla tapahtuu yhä enemmän koputtelua. Erilaiset bottiverkot kokeilevat IT-järjestelmien ympäristöjä automaattisesti ja etsivät niistä haavoittuvuuksia hyödynnettäväksi”, Kimmo Juntunen kertoo Carunan kokemuksista.

Kyberturvan kehittäminen onkin jatkuvaa työtä ja kilpajuoksua verkkorikollisia vastaan.

“Käymme elisalaisten kanssa säännöllisiä yhteisiä kyberturvan kehittämispalavereita. Meillä on kyberturvan roadmap parille seuraavalla vuodelle ja sitä päivitetään kerran vuodessa”, Juntunen kertoo.

Osallistu maksuttomiin kyberturvaharjoituksiin toukokuussa 2021