Kyberturvallisuuden huomioiminen älyrakennuksen suunnitteluvaiheessa
Savolainen, Pasi; Laakso, Timo (2019)
Savolainen, Pasi
Laakso, Timo
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019051710395
https://urn.fi/URN:NBN:fi:amk-2019051710395
Tiivistelmä
Insinöörityön tarkoituksena oli tutkia älyrakennuksiin ja sen tietojärjestelmiin kohdistuvia uhkakuvia sekä suunnitella kattavat yleistason ohjeet sille, mitä ja minkälaisia kontrolleja älyrakennuksen toteuttamishankkeessa suunnitteluvaiheessa tulisi määrittää, jotta riskit ja uhkakuvat huomioiden varmistetaan kyberturvallinen ja älykäs rakennusympäristö.
Työ toteutettiin parityönä, jossa työnjako ja vastuut jaettiin tasaisesti molempien tekijöiden kesken. Insinöörityön kohderyhmänä ovat tieto- ja viestintätekniikan sekä kiinteistö- ja rakennusalan ammattilaiset, kuten suunnittelijat, toteuttajat ja rakennusten ylläpitäjät. Myös muut tahot, kuten rakennusten omistajat hyötyvät insinöörityöstä ja sen tuloksista.
Insinöörityö rajattiin koskemaan älyrakennuksiin kohdistuvien uhkakuvien tutkintaa sekä sitä, kuinka kyberturvallisuus tulee suunnitteluvaiheessa huomioida, jotta älyrakennuksen toteuttamis- ja ylläpitovaiheessa vältytään mahdollisilta uhkakuvien aiheuttamilta vahingoilta. Työn laadinnassa ei otettu konkreettisella tasolla kantaa siihen, kuinka älyrakennus toteutetaan tai kuinka sitä ylläpidetään.
Työn alussa tutkittiin ja selvitettiin, mitä ja minkä tyylisiä mahdollisia älyrakennuksiin kohdistuvia kyberhyökkäysskenaarioita on mahdollista toteuttaa ja mihin niitä on mahdollista kohdistaa. Tutkimustulosten pohjalta saatiin tarkka käsitys siitä, miten haavoittuvaisia rakennusten älykkäät ratkaisut ovat ja kuinka laajaa tuhoa kyberhyökkäyksillä on mahdollista aiheuttaa. Näiden tutkimustulosten pohjalta suunniteltiin yleistason ohjeet niille kontrolleille, joita sovelletaan älyrakennuksen toteutus- ja ylläpitovaiheissa.
Insinöörityön edetessä todettiin, että kyberturvallisuutta käsittelevää sekä älyrakennuksia käsittelevää materiaalia tuotetaan, mutta älyrakennusten kyberturvallisuutta käsittelevää materiaalia ei ole suomen kielellä tuotettu lähes laisinkaan.
Useimpien älylaitteiden suunnittelussa jätetään kyberturvallisuus huomioimatta kokonaan, jonka seurauksena uhkakuvat kyberhyökkäyksille lisääntyvät. Tulosten perusteella voitiin päätellä, että tämän kaltaiselle työlle on kysyntää.
Työ toteutettiin parityönä, jossa työnjako ja vastuut jaettiin tasaisesti molempien tekijöiden kesken. Insinöörityön kohderyhmänä ovat tieto- ja viestintätekniikan sekä kiinteistö- ja rakennusalan ammattilaiset, kuten suunnittelijat, toteuttajat ja rakennusten ylläpitäjät. Myös muut tahot, kuten rakennusten omistajat hyötyvät insinöörityöstä ja sen tuloksista.
Insinöörityö rajattiin koskemaan älyrakennuksiin kohdistuvien uhkakuvien tutkintaa sekä sitä, kuinka kyberturvallisuus tulee suunnitteluvaiheessa huomioida, jotta älyrakennuksen toteuttamis- ja ylläpitovaiheessa vältytään mahdollisilta uhkakuvien aiheuttamilta vahingoilta. Työn laadinnassa ei otettu konkreettisella tasolla kantaa siihen, kuinka älyrakennus toteutetaan tai kuinka sitä ylläpidetään.
Työn alussa tutkittiin ja selvitettiin, mitä ja minkä tyylisiä mahdollisia älyrakennuksiin kohdistuvia kyberhyökkäysskenaarioita on mahdollista toteuttaa ja mihin niitä on mahdollista kohdistaa. Tutkimustulosten pohjalta saatiin tarkka käsitys siitä, miten haavoittuvaisia rakennusten älykkäät ratkaisut ovat ja kuinka laajaa tuhoa kyberhyökkäyksillä on mahdollista aiheuttaa. Näiden tutkimustulosten pohjalta suunniteltiin yleistason ohjeet niille kontrolleille, joita sovelletaan älyrakennuksen toteutus- ja ylläpitovaiheissa.
Insinöörityön edetessä todettiin, että kyberturvallisuutta käsittelevää sekä älyrakennuksia käsittelevää materiaalia tuotetaan, mutta älyrakennusten kyberturvallisuutta käsittelevää materiaalia ei ole suomen kielellä tuotettu lähes laisinkaan.
Useimpien älylaitteiden suunnittelussa jätetään kyberturvallisuus huomioimatta kokonaan, jonka seurauksena uhkakuvat kyberhyökkäyksille lisääntyvät. Tulosten perusteella voitiin päätellä, että tämän kaltaiselle työlle on kysyntää.