Tehtävälista Energia ja kriittinen infrastruktuuri - SecMeter

Tavoitteena on resilientti ja sääntelyn mukainen toiminta.

1. Tunnista kriittisimmät prosessit ja järjestelmät
2. Määrittele minimitaso toiminnalle häiriötilanteessa
3. Dokumentoi manuaaliset ohjaus- ja varamenettelyt
4. Arvioi sääntelyvaatimukset (esim. NIS2)
5. Testaa säännöllisesti poikkeustilanneharjoituksia
6. Toteuta jatkuva valvonta kriittisille OT-verkoille
7. Määrittele viranomaisyhteistyön toimintamallit
8. Varmista fyysisen ja kyberturvallisuuden yhteensovitus

Strateginen ja sääntelytaso

1. Tunnista sääntelyvaatimukset (NIS2, kansallinen valvonta)
2. Määrittele kriittiset palvelut ja yhteiskunnallinen vaikutus
3. Nimeä vastuuhenkilöt viranomaisyhteistyöhön
4. Yhdistä IT/OT osaksi jatkuvuus- ja varautumissuunnittelua

Kriittinen infrastruktuuri

1. Inventoi kaikki ohjaus- ja mittausjärjestelmät (RTU, SCADA)
2. Tunnista hajautetun tuotannon IT/OT-rajapinnat
3. Dokumentoi verkon ohjaus- ja varajärjestelmät
4. Varmista fyysisen ja kyberturvallisuuden yhteinen malli

Mittausjärjestelmillä RTU (Remote Terminal Unit) ja SCADA (Supervisory Control And Data Acquisition ) tarkoitetaan teollisia ja infrastruktuurien valvonta- ja ohjausjärjestelmiä, joilla kerätään, välitetään, visualisoidaan ja usein myös ohjataan fyysisen prosessin mittaus- ja tilatietoja. Ne ovat keskeinen osa OT-ympäristöä ja muodostavat sillan kenttälaitteiden ja operaattorien välillä.

Resilienssi ja poikkeustilanteet

1. Määrittele minimitaso toiminnalle häiriössä
2. Dokumentoi ja testaa manuaalinen ohjaus
3. Harjoittele kyber- ja käyttötilannepoikkeamia
4. Testaa viestintä ja päätöksenteko kriisitilanteessa

Kyberturvallisuus

1. Segmentoi OT-verkot kriittisyysluokittain
2. Rajoita kaikki etäkäytöt ja toimittajayhteydet
3. Ota käyttöön jatkuva valvonta kriittisille osille
4. Dokumentoi ja harjoittele OT-incident response