Suomen energia-alan kyberturvallisuuden tila vuonna 2021
Luomala, Mikko; Vartiainen, Tero; Paasonen, Jyri (2023-06-16)
Luomala, Mikko
Vartiainen, Tero
Paasonen, Jyri
Vaasan yliopisto
16.06.2023
Julkaisun pysyvä osoite on
https://urn.fi/URN:ISBN:978-952-395-085-6
https://urn.fi/URN:ISBN:978-952-395-085-6
Tiivistelmä
Energiasektori on perustavanlaatuisessa muutoksessa ja siten alttiina kyberturvallisuushyökkäyksille. Tässä selvityksessä luodaan tilannekuvaa Suomen energia-alan kyberturvallisuuden tilasta. Selvityksessä lähetettiin Suomen energia-alan toimijoille kyberturvallisuuskysely, jossa tiedusteltiin vastaajien käsityksiä muun muassa kyberturvallisuusjohtamisesta, riskienhallinnasta, toimitilaturvallisuudesta, kyberturvallisuusosaamisesta ja kyberturvallisuuspoikkeamista. Kyselyssä oli väittämäkysymyksiä ja avoimia kysymyksiä.
Suomen energia-alan toimijat kokevat hoitaneensa kyberturvallisuuden organisaatioissa, vaikka myös kokevat puutteita oman organisaationsa kyberturvallisuudessa. Vastaajista pieni osa koki puutteita sidosryhmien välisessä yhteistyössä, viranomaisyhteistyössä, organisaation tavoitteiden saavuttamisessa ja riskienhallinnan toteuttamisessa. Kyberturvallisuuden osaamistasoja ei osata arvioida. Myös kyberturvallisuusosaamisessa koetaan puutteita ja kyberturvallisuusharjoituksia on vähäisesti järjestetty. Vastaajista puolet koki havaitsevansa kyberturvallisuuspoikkeamat, ja myös puolet vastaajista raportoi kyberturvallisuuspoikkeamat organisaationsa johdolle, mutta viranomaisille enemmistö vastaajista jätti raportoimatta kyberturvallisuuspoikkeamat. Vastaajista enemmistö koki huolta erilaisista realisoituvista kyberhyökkäyksistä ja kyberturvallisuusloukkauksista.
Suomen energia-alan toimijat kokevat hoitaneensa kyberturvallisuuden organisaatioissa, vaikka myös kokevat puutteita oman organisaationsa kyberturvallisuudessa. Vastaajista pieni osa koki puutteita sidosryhmien välisessä yhteistyössä, viranomaisyhteistyössä, organisaation tavoitteiden saavuttamisessa ja riskienhallinnan toteuttamisessa. Kyberturvallisuuden osaamistasoja ei osata arvioida. Myös kyberturvallisuusosaamisessa koetaan puutteita ja kyberturvallisuusharjoituksia on vähäisesti järjestetty. Vastaajista puolet koki havaitsevansa kyberturvallisuuspoikkeamat, ja myös puolet vastaajista raportoi kyberturvallisuuspoikkeamat organisaationsa johdolle, mutta viranomaisille enemmistö vastaajista jätti raportoimatta kyberturvallisuuspoikkeamat. Vastaajista enemmistö koki huolta erilaisista realisoituvista kyberhyökkäyksistä ja kyberturvallisuusloukkauksista.