Rakennusautomaation kyberturvallisuuskartoitus : Kartoituksen laadinta ja testaus
Kimari, Lauri (2020)
Kimari, Lauri
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020060216363
https://urn.fi/URN:NBN:fi:amk-2020060216363
Tiivistelmä
Opinnäytetyön tarkoituksena oli tuottaa toimeksiantajalle osaamista rakennusautomaation ja talotekniikan kyberturvallisuuteen liittyen. Aihe rajattiin kyberturvallisuuskartoituksen laadintaan ja sen testaamiseen pilottikohteella. Tavoitteena oli laatia kyberturvallisuuskartoitus, nostaa esiin käytännön haasteita sen toteuttamisessa sekä selvittää yleiskuva pilottikohteen rakennusautomaation kyberturvallisuuden tilasta.
Työn teoriaosuudessa käsitellään rakennusautomaation ja talotekniikan kyberturvallisuuteen vaikuttavia käsitteitä sekä esitetään valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän julkaisema tietoturvallisuuden arviointiohjeen perusteella laadittu rakennusautomaation kyberturvallisuuskartoitus. Kyberturvallisuuskartoituksen sisältö on koostettu alan keskeisimmistä julkaisuista.
Kartoitusta testattiin pilottikohteessa. Tavoitteena oli saada selkeä yleiskuva pilottikohteen rakennusautomaation kyberturvallisuuden tilasta. Kartoitusta päästiin testaamaan osittain, tulokset näiltä osin olivat kuitenkin hyviä.
Lisäksi tarkoituksena oli tuoda ilmi haasteita, jotka nousevat esiin kartoitusta toteuttaessa. Keskeisimpiä esiin nousseita haasteita olivat tehokkaan viestinnän merkitys kartoitusta suunniteltaessa, tiedonkulun aiheuttamat haasteet, henkilöstön vastuualueet sekä alalle vakiintuneet käytänteet.
Työn johtopäätöksenä todetaan, että rakennusautomaation kyberturvallisuuskartoituksen laatiminen onnistui. Kartoituksella pystyttiin muodostamaan käsitys pilottikohteen nykytilasta ja kartoituksen haasteita saatiin nostettua esiin. The purpose of the thesis was to produce competencies for the client in cybersecurity of building automation and building services. The topic was narrowed down to the creation of cybersecurity mapping and its testing. The aim of the thesis was to create the mapping, highlighting its practical challenges in its implementation, and coming up with an overview about the state of cybersecurity in the building automation at the pilot building.
In the theoretical part of the thesis, concepts affecting the cybersecurity of building automation and building services were described and the basis for the mapping was presented. The mapping was based on the information security assessment guideline published by the State Administration's Information and Cybersecurity Management Group. The contents of the cybersecurity mapping were derived from the most important publications in the field.
The mapping was tested at a pilot building. The aim was to come up with a clear overview of the state of cybersecurity in the building automation at the pilot building. The mapping was partially tested. The results in the tested areas were good.
The testing of the mapping was also intended to highlight practical challenges in the implementation. The main challenges that emerged were the importance of effective communication when planning the survey, the general challenges in communications, the responsibility areas of the personnel and the established practices in the field.
The conclusion of the work was that the creation of the cybersecurity mapping of building automation was successful. The mapping was able to obtain results from the current state of the pilot building and the challenges in its implementation were highlighted.
Työn teoriaosuudessa käsitellään rakennusautomaation ja talotekniikan kyberturvallisuuteen vaikuttavia käsitteitä sekä esitetään valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän julkaisema tietoturvallisuuden arviointiohjeen perusteella laadittu rakennusautomaation kyberturvallisuuskartoitus. Kyberturvallisuuskartoituksen sisältö on koostettu alan keskeisimmistä julkaisuista.
Kartoitusta testattiin pilottikohteessa. Tavoitteena oli saada selkeä yleiskuva pilottikohteen rakennusautomaation kyberturvallisuuden tilasta. Kartoitusta päästiin testaamaan osittain, tulokset näiltä osin olivat kuitenkin hyviä.
Lisäksi tarkoituksena oli tuoda ilmi haasteita, jotka nousevat esiin kartoitusta toteuttaessa. Keskeisimpiä esiin nousseita haasteita olivat tehokkaan viestinnän merkitys kartoitusta suunniteltaessa, tiedonkulun aiheuttamat haasteet, henkilöstön vastuualueet sekä alalle vakiintuneet käytänteet.
Työn johtopäätöksenä todetaan, että rakennusautomaation kyberturvallisuuskartoituksen laatiminen onnistui. Kartoituksella pystyttiin muodostamaan käsitys pilottikohteen nykytilasta ja kartoituksen haasteita saatiin nostettua esiin.
In the theoretical part of the thesis, concepts affecting the cybersecurity of building automation and building services were described and the basis for the mapping was presented. The mapping was based on the information security assessment guideline published by the State Administration's Information and Cybersecurity Management Group. The contents of the cybersecurity mapping were derived from the most important publications in the field.
The mapping was tested at a pilot building. The aim was to come up with a clear overview of the state of cybersecurity in the building automation at the pilot building. The mapping was partially tested. The results in the tested areas were good.
The testing of the mapping was also intended to highlight practical challenges in the implementation. The main challenges that emerged were the importance of effective communication when planning the survey, the general challenges in communications, the responsibility areas of the personnel and the established practices in the field.
The conclusion of the work was that the creation of the cybersecurity mapping of building automation was successful. The mapping was able to obtain results from the current state of the pilot building and the challenges in its implementation were highlighted.