Jakeluyhtiö Caruna jakaa on jo vuosia jakanut turvallisuuspalkinnon urakoitsijalle, joka on edistänyt turvallisuuskulttuuria. Tänä vuonna kumppanille jaettiin ensimmäistä kertaa palkinto myös tietoturvallisuudesta. Energiasektorilla tietoturvallinen ajattelu on kasvanut.
Energia-alan turvallisuusympäristö muuttuu jatkuvasti. Työmaiden turvallisuustarkastukset ja turvavarusteista huolehtiminen on jo itsestäänselvyys. 2020-luvulla turvallisuusajattelu on laajentunut entistä enemmän koskemaan myös tietoturvaa ja virtuaalisia uhkia.
“Sähkönjakelu on osa Suomen kriittistä infrastruktuuria, joten tietoturva on Carunalle erityisen tärkeää”, sanoo Carunan tietohallintojohtaja Timo Tolska.
Tolska korostaa, että vain omasta tietoturvasta huolehtiminen ei kriittisellä alalla riitä. Yhtä tärkeää on pitää huolta koko toimitusketjun tietoturvasta. Hyökkäyksiä tapahtuu myös toimitusketjusta löydettyjen tietoturvahaavoittuvuuksien kautta. Toimitusketjun kyberturvan kehittämiseen kannustaa myös EU:n uusi NIS2 kyberturvallisuusdirektiivi.
Tietoturva syntyy yhteistyössä toimitusketjun kanssa
Tietohallintojohtaja Tolskan mukaan Carunalla tietoturva otetaan huomioon kaikkien kumppaneiden kanssa aina urakoitsijoista ICT-toimittajiin. Jo kilpailutusvaiheessa on mukana erillinen tietoturvaliite.
Kumppaneiden kanssa tehdään vuosittain järjestelmien tietoturva-auditointeja, ja tietoturva on vakioaiheena palveluhallintakokouksissa. Kumppanit käyvät myös tietoturvan verkkokurssin ja osallistuvat yhteisiin kyberturvaharjoituksiin.
Caruna on jo pitkään palkinnut urakoitsijoitaan turvallisesta toiminnasta, ja tapaturmien määrää työmailla seurataan tarkasti. Tolskan mukaan osa nykyajan turvallisuuskulttuuria on myös tietoturva. Carunalla tietoturvaa mietitään aina kahdesta näkökulmasta: teknisen tietoturvan kehittäminen sekä tietoturvaosaamisen kehittäminen.
“Painotimme palkinnonjaossa jälkimmäistä. Badrap Oy on auttanut Carunaa kehittämään kriittisten järjestelmien havainnointikykyä sekä tuonut esille toimitusketjusta hyökkääjille näkyviä heikkouksia, raportoinut ne yrityksille ja auttanut niiden korjaamisessa.
Carunan tietoturvapalkinnon arvo on 3 000 euroa.
“Tarkoitus on jatkaa tietoturvapalkinnon antamista myös jatkossa – tietoturvan tärkeys tuskin katoaa lähivuosina”, Tolska lisää.