Raideliikenteen kyberturvallisuus - Työvälineet kyberturvallisuuden perustason saavuttamiselle
Aarnio, Mikko (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022060415392
https://urn.fi/URN:NBN:fi:amk-2022060415392
Tiivistelmä
Raideliikenteen toimiala on digitalisoitumassa. Suomessa nykyisen junien kulunvalvontajärjestelmän käyttöiän on arvioitu päättyvän 2020-luvun aikana. Digirata-hankkeen selvitystyön pohjalta on ehdotettu, että Suomessa otettaisiin käyttöön moderni radioverkkopohjainen junien kulunvalvontajärjestelmä. Moderni järjestelmä tulisi perustumaan 5G-teknologiaan ja IP-protokollaan, jolloin kyberturvallisuuden vaatimukset tulevat korostumaan entisestään. Modernin kulunvalvontajärjestelmän ja uuden teknologian tuomien mahdollisuuksien lisääntyessä myös kyberturvallisuusuhkien määrä kasvaa.
Kansallisella lainsäädännöllä sekä EU-tason direktiiveillä ja asetuksilla ohjataan kyberturvallisuuteen liittyvää toimintaa esimerkiksi suositusten ja vaatimusten myötä. Suomessa Liikenne ja viestintävirasto Traficom koordinoi kyberturvallisuuteen liittyvää työtä ja toimii myös ohjeistavana ja tukea antavana tahona. Opinnäytetyö pohjautuu Traficomin toimeksiantoon selvittää kyberturvallisuuden hallinnoinnin ja kypsyystason arvioinnin työvälineiden käyttöä Suomessa toimivien uusien raideliikenteen operaattoreiden organisaatioissa.
Opinnäytetyöhön tutkimukseen valittuja kyberturvallisuuden työvälineitä ovat Euroopan komission teettämä kyberturvallisuuden välineistö, Traficomin julkaisema suositus kyberturvallisuuden edistämisestä raideliikenteessä sekä Kyberturvallisuuskeskuksen toteuttama Kybermittari. Raideliikenteen operaattoreiden edustajia haastateltiin heidän organisaatioidensa valmiudesta vastata kyberturvallisuuden haasteisiin sekä valittujen työkalujen hyödyntämisestä kyberturvallisuuden hallinnoinnissa sekä toiminnan kehittämisessä.
Tutkimuksessa selvisi, että organisaatioissa on osittain huomioitu opinnäytetyön piiriin valittujen kyberturvallisuuden työvälineiden käyttö ja niitä on hyödynnetty omaan toimintaan. Kaikki työvälineet eivät kuitenkaan olleet sellaisinaan tuttuja, mutta niiden asiasisällöt olivat kuitenkin jo huomioituja organisaation toiminnassa muussa yhteydessä. Kansallisten kyberturvallisuuden viranomaisten rooli nähtiin tärkeänä ja koordinointityö arvokkaana. Kyberturvallisuuden haasteisiin vastaamiseen organisaatiot tarvitsevat jatkossakin tukea.
Kansallisella lainsäädännöllä sekä EU-tason direktiiveillä ja asetuksilla ohjataan kyberturvallisuuteen liittyvää toimintaa esimerkiksi suositusten ja vaatimusten myötä. Suomessa Liikenne ja viestintävirasto Traficom koordinoi kyberturvallisuuteen liittyvää työtä ja toimii myös ohjeistavana ja tukea antavana tahona. Opinnäytetyö pohjautuu Traficomin toimeksiantoon selvittää kyberturvallisuuden hallinnoinnin ja kypsyystason arvioinnin työvälineiden käyttöä Suomessa toimivien uusien raideliikenteen operaattoreiden organisaatioissa.
Opinnäytetyöhön tutkimukseen valittuja kyberturvallisuuden työvälineitä ovat Euroopan komission teettämä kyberturvallisuuden välineistö, Traficomin julkaisema suositus kyberturvallisuuden edistämisestä raideliikenteessä sekä Kyberturvallisuuskeskuksen toteuttama Kybermittari. Raideliikenteen operaattoreiden edustajia haastateltiin heidän organisaatioidensa valmiudesta vastata kyberturvallisuuden haasteisiin sekä valittujen työkalujen hyödyntämisestä kyberturvallisuuden hallinnoinnissa sekä toiminnan kehittämisessä.
Tutkimuksessa selvisi, että organisaatioissa on osittain huomioitu opinnäytetyön piiriin valittujen kyberturvallisuuden työvälineiden käyttö ja niitä on hyödynnetty omaan toimintaan. Kaikki työvälineet eivät kuitenkaan olleet sellaisinaan tuttuja, mutta niiden asiasisällöt olivat kuitenkin jo huomioituja organisaation toiminnassa muussa yhteydessä. Kansallisten kyberturvallisuuden viranomaisten rooli nähtiin tärkeänä ja koordinointityö arvokkaana. Kyberturvallisuuden haasteisiin vastaamiseen organisaatiot tarvitsevat jatkossakin tukea.