Energia-alalla eletään nyt harvinaisen mielenkiintoisia aikoja. Suomi on osa globaalia muutosta, jossa fossiiliset polttoaineet väistyvät sähkön tieltä. Sähkö korvaa öljyn, kaasun ja kivihiilen, ei pelkästään päästövähennystavoitteiden vaan kustannuskilpailukyvyn ajamana. Kriittisellä energia-alalla turvallisuus ja vikasietoisuus ovat ykkösprioriteetti, johon vaikuttavat nyt uusi teknologia, lisääntyvä sääntely, kvanttiuhat sekä tietoverkkojenkin resilienssi.
Lue tiivistelmä
- Sähköntuotannon ja -kulutuksen kasvun myötä energiajärjestelmästä tulee nopeammasta rytmistä ja digitalisaatiosta johtuen herkempi, mikä korostaa älykkäiden järjestelmien ja sääntelyn merkitystä.
- Vuonna 2023 voimaan tullut NIS2-direktiivi tuo yrityksille uusia vastuuita kyberturvallisuuden osalta, ja erityisesti yritysten johdon on syytä ennakoida muutoksia ja parantaa varautumista liiketoiminnan keskeytyksen välttämiseksi.
- Kvanttitietokoneiden kehittymisen myötä kvanttiuhkiin varautuminen on heikkoa, ja on tärkeää, että organisaatiot alkavat kartoitustyön haavoittuvien salausten korvaamiseksi kvantinkestävillä teknologioilla.
- Energia-alaa haastavat uudet turvallisuusuhat kuten merikaapeleiden katkeamiset ja gps-häirintä, minkä vuoksi privaattiverkot, reunalaskenta sekä satelliittiyhteydet ovat keskeisiä tulevaisuuden turvallisuudessa ja palveluiden jatkuvuuden varmistamisessa.
Tiivistelmä on tekoälyn tekemä ja ihmisen tarkistama.
Sähköntuotanto ja -kulutus kasvavat yhtä aikaa. Koska sähköä on vaikea varastoida, tuotannon ja kulutuksen on kohdattava lähes reaaliajassa. Tämä tekee sähköön perustuvasta energiainfrasta aiempaa herkemmän, jos sen suunnittelussa ei oteta uusia haasteita huomioon.
”Vihreä siirtymä ei enää ole vain unelmaa, vaan täyttä todellisuutta. Kun primäärienergia perustuu yhä enemmän vaihtelevaan tuuleen ja aurinkoon, se vaatii joustavampaa siirto- ja tuotantojärjestelmää. Samalla digitalisaatio nousee keskiöön: nopearytmisessä järjestelmässä ihmisen sijaan säätelyn hoitavat älykkäät järjestelmät”, VTT:n energiatutkimusalueen johtaja Antti Arasto kuvaa tilannetta.
Digitalisaatio tuo mukanaan uutta sääntelyä
Energia-ala on digitalisoituvassa maailmassa kriittistäkin kriittisempi toimiala. Niinpä siihen kohdistuu myös paljon sääntelyä, jonka perimmäisenä tarkoituksena on parantaa digitaalista resilienssiä ja turvata niin kansalaisia kuin yrityksiäkin.
Sääntelykentän muutoksiin on perehtynyt VTT:n kybertruvallisuustutkimuksen ja asiakkaille suunnattujen kyberpalveluiden vetäjä Petri Puhakainen:
”Vuonna 2023 voimaan tullut NIS2-direktiivi pyrkii harmonisoimaan jäsenmaiden kyberturvallisuuden perustason ja koskee laajasti yrityksiä. Tasavallan presidentti vahvisti sen täytäntöönpanoa koskevat kansalliset lakimme 8.4.2025. Siirtymäaika on lyhyt, joten nyt monessa organisaatiossa ovat viimeiset hetket toimia”, hän kannustaa.
”Ensimmäistä kertaa yritysten johtoryhmillä ja hallituksilla on kiistaton vastuu kyberturvallisuudesta. Puutteet varotoimissa voivat johtaa vakaviin seurauksiin, kuten liiketoiminnan keskeyttämiseen. Siksi ennakoiva toiminta ja hyvä yhteistyö ovat tärkeämpiä kuin koskaan.”
Myös verkkoihin liitettäviä laitteita säädellään, sillä niissä voi piillä arvaamattomia turvallisuusriskejä. Kyberkestävyyssäädös, CRA, pyrkii varmistamaan, ettei EU-markkinoille pääse yhtään uutta digitaalista tuotetta, kuten vaikkapa prosessoria, käyttöjärjestelmää, tietoliikennelaitetta tai bluetooth-kuuloketta, jonka kyberturvallisuutta ei ole arvioitu tarvittavalla tasolla ja jota ei voi päivittää.
Tähän liittyy vielä avoimia kysymyksiä:
”Esimerkiksi, kun laite kuitenkin päivittyy jatkuvasti, täytyykö sitä myös testata jatkuvasti? Millloin riittää pelkkä dokumentaation katselmointi ja milloin tarvitaan teknistä testaamista? Ja ennen kaikkea – kuka vastaa testauksesta?” Puhakainen pohtii.
Kvanttiuhkaan varautuminen heikkoa
Kvanttitietokoneiden arvioidaan mahdollisesti saavuttavan 10–15 vuoden kuluessa kyvyn murtaa nykyiset julkisen avaimen salausmenetelmät. Vihamieliset valtiot ja niihin sidoksissa olevat kyberrikolliset tallentavat jo nyt salattua tietoliikennettä odottaen hetkeä, kun se voidaan murtaa jälkikäteen.
Kehitys saattaa myös nopeutua odottamattomasti, mikä korostaa ennakoivan varautumisen tärkeyttä. Tämä koskee erityisesti kriittisiä toimijoita – kuten energia-alan organisaatioita.
”Selvitimme Digipoolin kanssa sitä, kuinka Suomen huoltovarmuuskriittiset yritykset ovat varautuneet kvanttiuhkaan. Huolestuttavasti vain kolme prosenttia oli tehnyt suunnitelman haavoittuvien salausmenetelmien korvaamiseksi. Kvantinkestäviä salausalgoritmeja on jo olemassa. Vaikka kellään ei vielä olekaan murtamiseen kykenevää kvanttitietokonetta, on vain ajan kysymys, milloin tilanne muuttuu”, Puhakainen kertoo.
Standardoituja kvanttilaskennan kestäviä julkisen avaimen salausalgoritmeja on jo olemassa. Organisaatioiden pitäisi ripeästi kartoittaa, mitä haavoittuvia salausratkaisuja niillä on käytössään, jotta niiden korvaaminen voidaan hallitusti aloittaa.
Sisäisen resilienssin rakennusta dataverkoissa
Energiantuotannon ja -kulutuksen vaihtelut sekä lyhentyvät aikajänteet edellyttävät automaatiota ja digitalisaatiota, eli tietoverkkoja. Suomen geopoliittinen sijainti sotaa käyvän maan naapurina edellyttää omien verkkojen huolellista turvaamista.
Merikaapeleiden katkeaminen ja gps-häirintä ovat uutisista tuttuja uhkia. Sisäistä resilienssiä ylläpidetään verkkoliikenteessä muun muassa huolehtimalla kaiken tuplavarmistuksesta.
”Merikaapeleiden sijainti on yleisesti tiedossa, joten niiden varaan ei voi laskea kaikkea. Meillä on erilaisia varayhteyksiä, joiden sijainti luonnollisesti on salaisuus”, kertoo Tero Maaniemi, Telian verkko- ja infrastruktuuriarkkitehti.
Telia myös rakentaa kantaverkkoa kahdennetusti ja rengasmaisesti alueittain, jolloin häiriöt tai huoltokatkokset yhdessä verkon osassa eivät vaikuta verkon toimintakykyyn.
Reunalaskenta ja privaattiverkko kiinnostavat energia-alan toimijoita
Yksi tapa varmistaa monen kriittisen digipalvelun jatkuvuus on oma privaattiverkko, jossa viivettä minimoiva reunalaskenta sujuu ilman ruuhkia ja kuuluvuushaasteita.
”Olemme rakentaneet esimerkiksi Kittilän kaivokseen oman verkon, jonka avulla itseajavia kaivoskoneita ohjataan etäältä”, Maaniemi kertoo.
Joissain tilanteissa arvoon arvaamattomaan voi nousta myös satelliittiin tukeutuva kuuluvuuden laajennus.
”Olemme toteuttaneet Norjan puolustusvoimille liikuteltavia yhteysratkaisuja, jotka sisältävät satelliittiyhteyden, kannettavan tukiaseman ja akun, joiden avulla yhteydet toimivat kauimmaisilla korpimaillakin”, hän lisää.
VTT:n Antti Arasto muistuttaa, että verkkojen testaamiseen myös satsataan ja yhteistyötä tehdään niin valtionhallinnon, yritysten kuin tutkijoidenkin kesken:
”VTT:llä on muun muassa pilottiympäristö, jossa testataan verkkojen turvallisuutta ja simuloidaan monenlaisia uhkia. Yksi lupaava teknologia on niin sanottu line differential protection, jolla vaikkapa sähköverkon vikaantuminen huomataan heti ja asiaan voidaan puuttua”.
Antti Arasto ja Petri Puhakainen VTT:ltä sekä Tero Maaniemi Telialta esiintyivät VTT:n järjestämässä ”Energia-alan turvallisuus tulevaisuudessa: 5G, kvanttisalaus ja kyberturvallisuus” -tilaisuudessa huhtikuun alussa.
