Vesihuoltolaitosten kokonaisturvallisuus sisältää useita osa-alueita, kuten fyysistä, kyber- ja prosessiturvallisuutta. Usein ei ole mahdollista aika-, resurssi- tai budjettisyistä uudistaa kaikkia kerralla, ja siksi turvallisuusasiantuntijamme neuvovat lähtemään liikkeelle perusasioista.
– Rikkinäinen ikkuna -teorian mukaisesti kohteen tai alueen epäsiisti yleisilme voi houkutella helpommin epämääräistä toimintaa, kiteyttää Rambollin turvallisuuskonsultoinnin ryhmäpäällikkö Mikko Laiso, jolla on turvateknisistä järjestelmistä yli 25 vuoden kokemus. Aluksi riittää luonnollisen valvonnan parantaminen, kuten esimerkiksi alueen siistiminen tai valaistuksen lisääminen.
Toinen nopea tapa nostaa alueen turvallisuustasoa on myös omistajuuden vahvistaminen esimerkiksi kulunhallinnan kuntoon laittamisen kautta, Laiso kertoo.
Kun perusasiat ovat kunnossa, voidaan siirtyä teknisempiin toimenpiteisiin ja passiivisesta valvonnasta kohti aktiivista valvontaa. – Silloin käytössä on turvateknisiä järjestelmiä, jotka eivät ainoastaan staattisesti kuvaa ja valvo toimintaa, vaan ilmoittavat poikkeamista ja käynnistävät toimintaketjuja automaattisesti. AI:n hyödyntäminen turvateknisissä ratkaisuissa tulee jatkossa lisääntymään merkittävästi.
Rambollin projektipäällikkö Tuija Laakson mukaan vesihuoltolaitoksissa on panostettava myös kyberturvallisuuteen, vaikka se on monelle uusi ja pelottavakin asia. – Kyberturvallisuus vaikuttaa vesilaitosten toimintaan laajasti, koska arki on pitkälle kiinni erilaisista tietojärjestelmistä.
Toimintahäiriö voi syntyä yhtä lailla tavallisen ohjelmistopäivityksen yhteydessä tai kyberhyökkäyksen aikana. Seuraukset voivat olla monenlaisia, esimerkiksi voidaan menettää pääsy sähköisiin tietojärjestelmiin tai niiden sisältämät tiedot, kuten asiakastiedot.
Laakso lohduttaa, että kyberturvan kehittämisenkin oppii tekemällä ja ajan kanssa siitä tulee samanlainen rutiini kuin esimerkiksi työturvallisuuden parantamisesta. Alkuun pääsee selvittämällä oman lähtötilanteen konsulttien avulla tai käyttämällä vaikka ilmaista Kybermittari-työkalua.
Kolmas turvallisuussuunnittelun lähtökohta on käsittelyprosessien turvaaminen. Erityisen haastavaa hyvän käsittelytuloksen varmistaminen on voimakkaasti vaihtelevissa kuormitustilanteissa. Rambollin Niko Rissasella on yli 25 vuoden kokemus jätevedenpuhdistamojen suunnittelusta, ja hänen mukaansa vesilaitosta pitäisi pystyä käyttämään poikkeustilanteissa myös kokonaan ilman prosessiautomaatiota.
– Laitoksen turvallisuus vaatii lukemattomien teknisten yksityiskohtien huomiointia sekä erilaisia tukipalveluja. Ilman huolto- ja palvelusopimuksia pelkästään varaosien saaminen voi kestää häiriötilanteessa liian kauan.
Rissanen kehottaa panostamaan myös riittäviin henkilöresursseihin ja prosessien ajo-ohjeisiin. Laitokset on suunniteltu toimimaan automaattisesti, mutta tästä huolimatta henkilökuntaa tarvitaan paikan päällä esimerkiksi toiminnan tarkkailuun, huoltoihin ja lietteiden käsittelyyn. – Ajo-ohjeilla puolestaan sekä optimoidaan laitoksen toimintaa että toimitaan oikein häiriötilanteissa.
Ota yhteyttä
Niko Rissanen
Leading Advisor
+358 40 5629767
Tuija Laakso
Project Manager
+358 44 7376764
Mikko Laiso
Team Leader
+358 44 9018419