Loihde on ollut mukana kehittämässä Porvoon Energian tietoturvaa jo yli kymmenen vuoden ajan. Pitkän yhteistyön ytimessä on hyvä ja vahva kumppanuus sekä tarpeeseen sopivat kyberturvapalvelut.
Porvoon Energia on nimensä mukaisesti porvoolainen energiayhtiö, joka tarjoaa sekä CO2-päästöttömästi tuotettua sähköä että uusiutuvaa kaukolämpöä. Yhtiön juuret ulottuvat jo vuoteen 1900. Loihteen kanssa polut yhdistyivät 2010-luvulla.
”Aluksi meillä oli Loihteelta voimalaitoksen prosessikamerat sekä palomuuripalvelu. Siitä yhteistyö lähti sitten syventymään ja vuosien myötä yhteistyö on laajentunut kattavasti moniin tietoturvapalveluihin, kuten CSOC-palveluun”, Porvoon Energian ICT-päällikkö Osmo Bäckman kertoo.
Hän toteaa, että maailma on muuttunut viimeisen kymmenen vuoden aikana hurjasti ja erityisesti viime vuodet ovat tuoneet tullessaan aivan uudenlaisia tietoturvahaasteita. Tämä on vaatinut aiempaa suurempaa satsausta kyberturvaan.
”Pitää olla entistä valveutuneempi. Olemmekin aktiivisesti pyrkineet kehittämään tietoturvaamme. Myös valvontaa on laajennettu ja kiristetty niin sähköverkon kuin tuotannonkin puolella erityisesti viimeisen viiden vuoden aikana.”
Myös regulaatiot toimivat tietoturvan vetureina
Paitsi maailmantilanteen muutokset, myös uudet regulaatiot asettavat omia vaateitaan energiayhtiöille. Kyberturvallisuuslaki NIS2 koskee yhteiskunnan kannalta kriittisiä toimijoita ja siten myös energia-alan toimijoita sekä tuo vaatimuksia turvallisuuden kokonaisuuden kehittämiseen.
Loihde toteutti Porvoon Energialle NIS2-konsultointia, jonka pohjalta energiayhtiö saivat selkeän käsityksen siitä, mihin asioihin on keskityttävä ja mitä parannettava.
”Olemme kehittäneet erityisesti dokumentaatiotamme vastaamaan kyberturvallisuuslain vaatimuksia. Enäähän ei riitä se, että oikeita asioita tehdään, vaan tulee myös kirjallisesti dokumentoida, että ne on tehty”, Bäckman vahvistaa.
Loihteen Account Manager Markku Aminoffin mukaan Porvoon Energia varautui NIS2:n vaatimuksiin jo hyvissä ajoin ennen niiden voimaantuloa.
”Näin oli mahdollista jo etupainotteisesti ottaa huomioon esimerkiksi palveluympäristöön kohdistuvia vaatimuksia ja valmistautua ennakolta. Tietoturvatyö on totta kai aina jatkuvaa ja esimerkiksi dokumentaatiota on ylläpidettävä jatkuvasti.”
Hyvä yhteistyö lujittaa kumppanuutta
Kun tietoturvaa on kehitetty yhdestä pitkälti yli vuosikymmenen ajan, tutuksi ovat tulleet niin yhteyshenkilöt kuin toimintaympäristökin.
”Yhteistyö on ollut aina sujuvaa ja toiminut alusta asti. Uusien palveluiden käyttöönototkin sekä niihin liittyvät hienosäädöt on saatu tehtyä hyvin”, Bäckman kiittelee.
Hän kokee, että tietoturvapalveluita kannattaa keskittää yhdelle toimijalle parhaan lopputuloksen saavuttamiseksi.
”Ei olisi järkeä pirstoa kokonaisuutta liian moneen palaseen. Kolmatta osapuolta olemme käyttäneet kuitenkin esimerkiksi tietoturvatestauksissa, ettei sama kumppani sekä toteuta että testaa. Kolmas näkökulma tuo tarvittaessa vielä lisähuomioita tietoturvan parantamiseen.”
Myös Loihteen Aminoff vahvistaa, että keskusteluyhteys on avoin ja toimiva.
”Meillä vallitsee molemminpuolinen luottamus. Me Loihteella koetamme aina keskittyä siihen asiakkaan kannalta oleellisimpaan ja kehittää sitä. Haluamme myös varmistaa, ettei ole päällekkäisiä ratkaisuja tai että asiakkaamme jo tekemät investoinnit hyödynnetään mahdollisimman hyvin.”
