Kiinteistöautomaatiojärjestelmän tietoturva on tärkeää
”Rakennuksen lämmitysjärjestelmä hakkeroitiin, ainakin kaksi rakennusta ilman lämmitystä.”
”Suojaamattomat rakennusautomaatiolaitteet houkuttelevat kyberrikollisia.”
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen artikkeli vuodelta 2019 sekä asiantuntijawebinaarin esitys vuodelta 2020 koskien rakennusten tietoturvaa Suomessa ovat välillä hiuksia nostattavaa luettavaa. Rakennusten digitalisoituessa ja automaatiojärjestelmien ja erilaisten taloteknisten toimintojen yhdistyttyä internetiin myös haasteet ja tietoturvahuolet lisääntyvät. Positiivinen puoli on, että myös tietoisuus sekä tietoturvaa huomioivat ja sitä parantavat ratkaisut ja tekniikat lisääntyvät.
Mitä ottaa huomioon kiinteistöautomaation tietoturvassa
Tietoturva kiinteistöautomaatiojärjestelmissä rakentuu monesta osasta, esimerkiksi:
- järjestelmän ja sen tuottaman datan hallinnointi
- käytettävä laitteisto
- laitteiden huolto
- järjestelmäohjelmistojen ylläpito ja päivittämien
- tietoliikenneyhteyksien toteutustapa
- tietoturvan vastuualueet
- tietotekninen osaaminen järjestelmän suunnittelussa ja käyttämisessä
- käyttökoulutus
- käyttäjät On myös hyvä tiedostaa ja sopia tietoturvavastuun jakaminen: kuka on vastuussa kiinteistöautomaatiojärjestelmän tietoturvasta ja sen ylläpitämisestä – onko vastuu kiinteistöautomaatiojärjestelmän käyttäjällä, isännöitsijällä, laitevalmistajilla, huoltoyhtiöllä vai kiinteistön omistajalla.
Riotsin ote tietoturvaan
Riots suunnittelee ja valmistaa laitteita kiinteistöautomaation käyttöön; haluamme tarjota toteutukseltaan kevyen ja kustannustehokkaan tavan kiinteistöautomaation hoitoon sekä tuoda kiinteistön toiminnan näkyviin ilman, että kenenkään tarvitsee käydä tarkistuskierroksilla paikan päällä. Tämä tarkoittaa sitä, että ratkaisumme liittävät kiinteistön toiminnot internetiin, tarkemmin sanottuna kehittämäämme ja ylläpitämäämme pilvipalveluun.
Tietoturva on tiedostettu Riots-järjestelmän suunnittelussa alusta asti. Yksi järjestelmän kehittäjistä, Riotsin toimitusjohtaja Samuli Stenudd, on työskennellyt aiemmin yli vuosikymmenen IT-alalla tietoturvaan liittyvissä kehitystehtävissä, joten hänellä on vahva käytännön kokemus tietoturvakysymyksistä ja tietoturvan toteuttamisesta tietotekniikassa.
Sen lisäksi, että Riotsilta löytyy vankkaa kokemusta tietoturvan toteuttamisessa tietoteknisisissä järjestelmissä, haluamme olla mukana kehittämässä entistä parempia yleisiä tietoturvakäytäntöjä. Pidämme tietoturvan kehittämistä ja siihen panostamista tärkeänä osana teknologista kehitystä, ja siksi olemme esimerkiksi mukana Horizon2020 EU-projektissa, jonka tavoitteena on kehittää tietoturvallinen älykotiympäristö sekä Internet of Things -tietoturvaan liittyviä standardeja. Jos haluat tietää lisää siitä, kuinka toteutamme tietoturvaa järjestelmässämme, lue lisää Riots-järjestelmän tietoturvasta artikkelistamme sekä nettisivujemme UKK-osiosta.