Näin Wärtsilä varautuu kyberuhkiin

Lukuaika 3 min

Wärtsilä ja Elisa ovat rakentaneet kyberturvakumppanuutta keskinäisen luottamuksen ja tiiviin yhteistyön siivittäminä jo vuodesta 2019 lähtien. Kansainvälisesti toimivalle teknologiayrityksille kyberturvan rakentaminen on entistäkin tärkeämpää, myös kansallisen turvallisuuden näkökulmasta.

Maailmalla tuhannet tankkerit, risteilijät, konttialukset ja rahtilaivat kulkevat Wärtsilän vähähiilisten moottoreiden vauhdittamina. Kaasua ja nestemäistä polttoainetta käyttävät voimalaitokset luottavat Wärtsilän ympäristöystävälliseen teknologiaan kaikilla mantereilla.

Yritys työllistää noin 17 500 työntekijää 79 maassa ja sen liikevaihto oli 5,8 miljardia euroa vuonna 2022.

Wärtsilän kyberturvallisuusjohtaja Teemu Eronen vastaa siitä, etteivät kyberuhat vaaranna Wärtsilän liiketoiminnan jatkuvuutta.

”Kyberturvallisuudessa on kyse bisnesriskien minimoinnista. Meidän pitää mitata kyberturvallisuuden vaikutuksia euroina ja kehittää sitä osana yrityksen kilpailuetua, mainetta ja yhteiskuntasuhteita. Minimissään kyberturvan pitää täyttää lain ja sopimustemme vaatimukset. Tämä kokonaisuus pitää raportoida liiketoiminnalle ymmärrettävässä muodossa. Emme saa keskittyä tekniikkaan ja bittien murskaamiseen.”

Yhteistyö syventynyt loppukäyttäjien kyberuhkien havainnointiin ja reagointiin

Vuosia kestäneen Wärtsilän ja Elisan kyberturvakumppanuuden aikana kyberuhkien vaara on kasvanut voimakkaasti niin geopoliittisten muutosten, Ukrainan sodan kuin tekoälyn kehittymisenkin seurauksena. Tiiviin ja tuloksellisen yhteistyön ansiosta Wärtsilä on pystynyt varautumaan kasvaneeseen uhkatasoon.

“Elisan selkeä vahvuus globaalin kyberturvapalvelun tuottajana on kyky erinomaiseen yhteistyöhön ja palveluun. Erityisesti haluan kiittää Elisan loistavaa palvelupäällikköä, Vuokko Siiskosta, joka vetää meidän kyberturvan kehitysprojekteja ja aloitteita hienosti yhteen”, Eronen kertoo.

Asiantuntemus ja yhteistyö ovat syventäneet kyberturvalle elintärkeää luottamusta Elisan ja Wärtsilän välillä. Tänään Elisan Kyberturvakeskus monitoroi ja havainnoi Wärtsilän kyberturvan tilannekuvaa yrityksen loppukäyttäjien digitaaliseen identiteettiin, laitteisiin ja sähköposteihin asti.

“Olen huomannut, että kun hälytys kyberpoikkeamasta tulee, Elisan kyberturvan asiantuntijat reagoivat kuin olisivat wärtsiläläisiä ja kokevat auttavansa kollegoita riskin poistamisessa ja uhan minimoimisessa”, Eronen kertoo tiiviistä yhteistyöstä.

Parantunut kyvykkyys uhkien havainnointiin, niihin reagointiin ja uhkatilanteista palautumiseen ovat vahvistaneet Wärtsilän kykyä taata liiketoimintansa jatkuvuus poikkeuksellisissakin oloissa.

OT-ympäristöt yhdistetty osaksi kyberturvan tilannekuvaa

Wärtsilän ja Elisan kyberturvan yhteistyö on laajentunut OT-ympäristöjen, eli tuotantolaitosten kyberturvaan.

Nainen työskentelee tehtaalla.
Kuva: Wärtsilä

“Energiavarastojen ja laivojen moottoreiden tuotantolinjat digitalisoituvat ja automatisoituvat, ja samalla niistä tulee yhä enemmän kyberhyökkäysten mahdollinen kohde. Elisa on auttanut meitä tuotantolaitosten kyberturvan monitoroinnin, valvonnan ja reagointikyvyn rakentamisessa. OT-ympäristöjen kyberturva on meille erittäin tärkeä alue. Sen avulla voimme pitää tuotteiden laatuvaatimukset korkeina, kun voimme muun muassa varmistaa, ettei tuotteisiimme ujuteta vakoilu- tai haittaohjelmia”, Eronen kertoo.

Yhteistyötä on edelleen tarkoitus laajentaa. Seuraavana kyberturvan roadmapille on tarkoitus ottaa Wärtsilän käyttämien pilvipalveluiden kyberuhkien valvonta, havainnointi ja reagointi.

“Tavoitteenani on, että samoilla kyberturvan pelikirjalla ja prosesseilla voimme myös pilvipalveluissa tehdä Elisan kanssa välittömät toimenpiteet kyberuhan poistamiseen tai vähintäänkin minimoimiseen missä päin maailmaa tahansa lokaatiosta tai kellonajasta riippumatta”, Eronen visio.

Aidosti globaali kumppani

Oikeaan osuneen kumppanivalinnan on todentanut Wärtsilälle ennen kaikkea se, että Elisan palvelu on huomattavasti nopeampaa ja joustavampaa kuin aiemmat kokemukset globaalien palvelutarjoajien kanssa.

”Elisan palvelu tarjoaa konkreettisia korjausehdotuksia verrattuna isoihin kansainvälisiin palvelutuottajiin. Niiden reagointi on ongelmatilanteissa pääasiassa uusien palveluiden myyntiä”, Eronen sanoo.

Wärtsilälle on tärkeää, että sen liiketoiminta turvataan samalla tavalla maapallon kaikilla kolkilla.

”Vaikka Elisa toimii pääasiassa Pohjoismaissa, kykenee se tarjoamaan liiketoimintaamme turvaavan, aidosti globaalin, kyberturvapalvelun.”

Osa kansallista Suomen kyberturvaa

“Kun valitsimme Wärsilälle kyberturvapalvelujen toimittajaa, pidin strategisesti tärkeänä, että kyberpalvelujen tarjoaja toimisi Suomessa. Jo silloin oli nähtävillä geopoliittinen muutos, kyberuhkien voimakas kasvu ja yhä hienostuneemmat hyökkäysmetodit. Tämä strateginen näkemys on osunut oikeaan ja olemme olleet kaukaa viisaita”, Eronen pohtii.

Suomessa on vahva kyberturvan kansallinen ekosysteemi, johon kuuluu niin alan yrityksiä kuin viranomaisiakin kuten Kyberturvakeskus, Poliisi, Puolustusvoimat, Huoltovarmuuskeskus, kyberuhkien havannointijärjestelmä Havaro ja kansainvälisestikin ainutlaatuiset kyberturvan Tieto-valmiusharjoitukset.

“Jos kyberturvakumppanimme ei toimisi Suomessa, kansallinen yhteistyö ei onnistuisi. Nyt voimme olla osa kansallista kyberturvan ekosysteemiä, oppia muilta ja tuoda omaa lisäarvoa muille. Kun vielä liityimme Natoon, olisi tavattoman vaikeaa, jos palveluntarjoajan kyberturvakeskus toimisi Natoon kuulumattomassa edullisen hintatason maassa”, Eronen kertoo.

Eronen pitää osallistumista kansalliseen kyberturvaan osana yrityksen vastuullisuutta. “Pitää muistaa, että isot kansainväliset yritykset voivat olla yksi väylä vihamielisille kyberjoukoille iskeä suomalaisen yhteiskunnan ytimeen.”

Kyberturva vaatii nyt investointeja

Eronen on huolissaan siitä, miten vähän pohjoismaiset yritykset ovat investoineet kyberturvaan.

“IT-budjetista pitäisi olla 15–20 prosenttia kyberturvallisuudessa. Kyberturva-ammattilaisten pitääkin kyetä avaamaan ja kertomaan, mitä kyberuhat voivat tarkoittaa liiketoiminnan jatkuvuudelle ja millaisista tappioista on pahimmillaan kyse. Varsinkin globaaleilla markkinoilla toimivien yritysten johtoryhmässä on oltava kykyä analysoida kyberturvan ja digitaalisen turvallisuuden riskejä ja vaikutuksia liiketoimintaan”, Eronen pohtii.

Hän kiittää Wärtsilän ylintä johtoa, että Wärtsilässä kyberturvaa on kehitetty nostamalla laatu hintaa tärkemmäksi kriteeriksi.

“Kyberturvassa perinteinen IT-toimittajan ja asiakkaan välinen suhde pitää saada kokonaan hävitettyä pois, sillä jos jatkuvasti tingitään asiakkaana asioista, myös palveluntarjoaja joutuu tinkimään tuottamansa palvelun laadusta. Se ei palvele lainkaan asiakkaan kyberturvaa”, Eronen vinkkaa kollegoilleen.

“Kyberturvassa yhteistyö vaatii paljon neuvotteluja ja näkemyserojen sovittelua asiakkaan ja toimittajan välillä. Kyberturvahenkilöiden tehtävänä onkin viedä diplomaattisesti viestejä omien organisaatioiden sisällä”, Eronen näkee, miten kehittää kyberturvan kumppanuutta entistäkin paremmaksi.

Lue myös

Cyber Security Outlook 2023 – katsaus kyberturvallisuuden ilmiöihin

Kyberharjoitukset varmistavat yhteiskunnan toiminnan jatkuvuutta

Harjoittelu on tärkeä osa kyberuhkiin varautumista

Katsaus toteutuneisiin kyberturvauhkiin ja vallalla oleviin trendeihin – onko mikään muuttunut?