yhteiskunnan toimijoiden sähköriippuvuus teollisuusautomaation tietoturvaseminaari 30.9.2009
DESCRIPTION
Yhteiskunnan toimijoiden sähköriippuvuus Teollisuusautomaation tietoturvaseminaari 30.9.2009. Dosentti, tekn. tri Veli-Pekka Nurmi Tampereen teknillinen yliopisto Sähköenergiatekniikka. Mikä ihme sähkökatkoissa kiinnostaa?. - PowerPoint PPT PresentationTRANSCRIPT
Yhteiskunnan toimijoiden sähköriippuvuus
Teollisuusautomaation tietoturvaseminaari 30.9.2009
Dosentti, tekn. tri
Veli-Pekka Nurmi
Tampereen teknillinen yliopisto
Sähköenergiatekniikka
1
21.04.23
Mikä ihme sähkökatkoissa kiinnostaa?
• Yhteiskunnan sähköriippuvuus on kasvanut valtavasti viimeisen 10-20 vuoden aikana
• Energiaa ja energiaraaka-aineita käytetään muualla ulko- ja turvallisuuspolitiikan työkaluina
Sähköjärjestelmä muodostaa yhteiskunnan kriittisen infrastruktuurin perustan
Uhkamallit YETTS 2006
• Sähköisen infrastruktuurin häiriintyminen• Väestön terveyden ja toimeentuloturvan vakava
häiriintyminen• Taloudellisen toimintakyvyn vakava häiriintyminen• Suuronnettomuudet ja luonnon aiheuttamat
onnettomuudet• Ympäristöuhkat• Terrorismi sekä järjestäytynyt ja muu vakava rikollisuus• Väestöliikkeisiin liittyvät uhkat• Poliittinen, taloudellinen ja sotilaallinen painostus• Sotilaallisen voiman käyttö
4
YETTS 2006, ote uhkakuvista
Energiaverkkojen, erityisesti sähkönjakelun toimivuudelta edellytetään energiaintensiivisessä yhteiskunnassa jatkuvasti parempaa laatua. Lisääntyvän energiariippuvuuden vuoksi muun muassa laaja häiriö taajama-alueiden sähkönsaannissa lamauttaisi käytännössä yhteiskunnan normaalin toiminnan.
Sää on tyypillisin syy sähkökatkoksiin maassamme. Yhteiskunnan toimivuudelle vakavampi sähköhuollon suurhäiriö, kantaverkon kaatuminen, on mahdollista ilman myrskyjen tai tuhotöiden vaikutusta pelkästään usean ketjuuntuvan häiriön seurauksena. Sähköverkot ovat tärkeä kohde mahdolliselle terrorismin kaltaiselle rikollisuudelle tai viime kädessä sotilaalliselle vaikuttamiselle.
Sähköverkkojen ohjaus- ja valvontajärjestelmät ovat suurelta osin tietoliikenteen varassa, joten ongelmat yhdessä näistä synnyttävät ongelmia myös muissa. Teletoiminnan sähkönsaannin turvaamisessa ovat keskeisiä tekijöitä myös käytettävissä olevat henkilöresurssit sekä yhteistoiminnan valmistelut muun muassa sähköyhtiöiden kanssa.
Näkökulmat
Järjestelmänhaltijat:• Sähköjärjestelmän, erityisesti voimalaitosten ja siirtoverkon toiminta
• Sähkön riittävyys
Asiakkaat:• Varautuminen katkoihin
Suomessa on varauduttu tuntiluokan katkoihinPitkät katkot?
EnergiaEnergia
Länsimaisen elämänmuodon peruseväät
työntekotyönteko
liikkuminen
liikkuminen
asuminen
asuminen
asioiminen
asioiminen
harrastaminen
harrastaminen
Tieto-Tieto-liikenneliikenne
Tieto-Tieto-järjestelmätjärjestelmät
Minkä tahansa toiminnon
Minkä tahansa toiminnon
ylläpitäminen menee ylläpitäminen menee
liki mahdottomaksi,liki mahdottomaksi,
jos sähköt puuttuvat!jos sähköt puuttuvat!
yhteiskunta menee sekaisin,taloudelliset menetykset ovat
erittäin tuntuvat jaihmisiä kuolee!
Jos Gudrun tai joku sen sukulaisista päättää tulla meille kylään, niin…koko maanpäällinen perusinfra tuhoutuu tai on pois käytöstä jaVälilliset vahingot voivat
Välilliset vahingot voivat
olla hyvin merkittäviä!olla hyvin merkittäviä!
Varautuminen ja ennakoiva yhteistyö
Varautuminen ja ennakoiva yhteistyö
asiakkaiden kanssa on hyvin tärkeää!
asiakkaiden kanssa on hyvin tärkeää!
Tarvitaan väkeä, Tarvitaan väkeä,
kalustoa ja varaosia.kalustoa ja varaosia.
Vahvoja muutostrendejä
• verkottuminen• yhteistyö• ulkoistaminen• yksityistäminen• kansainvälistyminen
Virve
RDS
Puolustusvoimat
Palveluyritykset
Toimintaverkko suurhäiriöissä
Energia-
yrityksetTele-
yritykset
Asiakkaat
Asiakkaat
PelastustoimiHätäkeskus
YLE
MEDIA
Suurhäiriön syyt
•LuontoMyrskyTulvaUkkonen
•Tekniikan vikaantuminen•Tarkoituksellinen
Fyysinen vahingoittaminenKybervahingoittaminen
− Verkot− Etäluettavat mittarit− Voimalaitokset
2003 laajat sähkökatkot?!
• 14.8.2003, Yhdysvallat ja Kanada, 55 milj. asiakasta• Italian pääministeri Silvio Berlusconi vakuutti, että
vastaavaa ei voisi ikinä sattua Italiassa.• 23.8.2003 pääkaupunkiseutu, 500.000 asiakasta• 28.8.2003, Lontoo, 500.000 asiakasta• 2.9.2003, Etelä-Malesia, 5/13 osavaltiota• 5.9.2003, Meksiko, 3 milj. asiakasta• 19.9.2003 Yhdysvallat ja Kanada, 4,3 milj. asiakasta• 23.9.2003, Ruotsi ja Tanska, 5 milj. asiakasta• 27.9.2003, koko Italia pl. Sardinia, 56 milj.
asiakasta
Onnettomuuksia ei välttämättä ole
Onnettomuuksia ei välttämättä ole
helppo erottaa tarkoituksellisesti
helppo erottaa tarkoituksellisesti
aiheutetuista häiriöistä!
aiheutetuista häiriöistä!
21.04.23
TietoturvaTietoturva
Yksityiskohtia kannattaa varjella• Kriittisten kohteiden yksilöinti• Kriittiset vikatiedot
• Kriittisen tekniikan kuvaaminen• Suojareletyypit• Tietoliikennekaapelien reitit• Kulunvalvontajärjestelmien ominaisuudet• Tietojärjestelmien salasanatiedot• …
• Kriittisten tekijöiden yhteisvaikutuksen esittäminen
Tahallista vahingoittamista ei
Tahallista vahingoittamista ei
pidä tehdä helpoksi!
pidä tehdä helpoksi!
On paradigman vaihdon aika
Turvallisuuden hallinnan vanha paradigma:
Keskitytään onnettomuuksiin ja niiden kvantifiointiin
Turvallisuuden hallinnan uusi paradigma:
Keskitytään tunnistamaan, arvioimaan ja analysoimaan haavoittuvuuksia (vulnerability)
Turvallisuuden hallinta
YETTYETTsuojaaminensuojaaminensotilaallisilta uhiltasotilaallisilta uhilta
suojaaminensuojaaminenonnettomuuksiltaonnettomuuksilta
suojaaminensuojaaminenrikollisuudeltarikollisuudelta
SAFETYSAFETY
SECURITYSECURITY
DEFENCEDEFENCE
NORM
AALIOLOT
NORM
AALIOLOT
HÄIRIÖTILANTEET
HÄIRIÖTILANTEET
POIKKEUSOLOT
POIKKEUSOLOT
- Energiateollisuus ry- Sener ry- Fingrid Oyj- Huoltovarmuuskeskus- Puolustusministeriö- Turvallisuus- ja
puolustusasiain komitea- Tampereen kaupunki- Tampereen Sähkölaitos
Viranomaisopas pitkiin sähkökatkoihin varautumisesta
Kansalaisopas pitkiin sähkökatkoihinvarautumisesta
- Energiateollisuus ry- Sener ry- Fingrid Oyj- Huoltovarmuuskeskus- Puolustusministeriö- Turvallisuus- ja
puolustusasiain komitea- Tampereen kaupunki- Tampereen Sähkölaitos
KIITOS!KIITOS!Kysymyksiä ja Kysymyksiä ja kommentteja?kommentteja?
[email protected]@tut.fi