Manual for conducting reality checks on human cyber security vulnerabilities in the Nordic electricity based digitalized energy system

Tietueen suppeat tiedot
annif.suggestionsdata security|risk management|cyber security|safety and security|digitalisation|information networks|energy policy|energy consumption (energy technology)|cyber attacks|know-how|enen
annif.suggestions.linkshttp://www.yso.fi/onto/yso/p5479|http://www.yso.fi/onto/yso/p3134|http://www.yso.fi/onto/yso/p26189|http://www.yso.fi/onto/yso/p7349|http://www.yso.fi/onto/yso/p8692|http://www.yso.fi/onto/yso/p12936|http://www.yso.fi/onto/yso/p2387|http://www.yso.fi/onto/yso/p2382|http://www.yso.fi/onto/yso/p27466|http://www.yso.fi/onto/yso/p8343en
dc.contributor.authorTurtola, Linda
dc.contributor.authorBerg, Petra
dc.contributor.authorNegi, Mansi
dc.contributor.authorEltahawy, Bahaa
dc.contributor.authorKarimi, Mazaher
dc.contributor.authorBarnholt-Klepper, Karina
dc.contributor.authorBerljin, Sonja Monica
dc.contributor.facultyfi=Markkinoinnin ja viestinnän yksikkö|en=School of Marketing and Communication|-
dc.contributor.orcidhttps://orcid.org/0000-0002-7899-3458-
dc.contributor.orcidhttps://orcid.org/0000-0003-2560-7282-
dc.contributor.orcidhttps://orcid.org/0000-0001-6372-7547-
dc.contributor.orcidhttps://orcid.org/0000-0003-2145-4936-
dc.contributor.orcidhttps://orcid.org/0000-0002-3809-3156-
dc.contributor.organizationfi=Vaasan yliopisto|en=University of Vaasa|
dc.date.accessioned2025-04-23T06:28:53Z
dc.date.accessioned2025-06-25T14:15:55Z
dc.date.available2025-04-23T06:28:53Z
dc.date.issued2025-04-23
dc.description.abstractThe increasing digitalisation of the energy sector has introduced both operational opportunities and cybersecurity challenges. Modern electricity-based digitalized energy systems (EBDES) integrate artificial intelligence (AI), the Internet of Things (IoT), and smart grids, increasing vulnerabilities within socio-cyber-physical systems (SCPS). Recognizing these risks, institutions such as the International Energy Agency (IEA) and the European Union (EU) have implemented regulatory frameworks, including the Directive on the Resilience of Critical Entities (CER) and the Revised Network and Information Security Directive (NIS2), to strengthen cybersecurity resilience of the energy sector. The REDISET project (2022–2025) addresses the need for structured approaches to managing socio-cyber-physical risks in the Nordic energy sector. A key outcome is a cybersecurity manual for policymakers, security officers, and business developers, providing guidance on risk mitigation and best practices. The manual consolidates fragmented cybersecurity information into an accessible resource, complemented by a social manipulation checklist that assesses cybersecurity awareness and knowledge through structured questionnaires. This tool enables users to evaluate their cybersecurity proficiency and prioritize relevant sections of the manual. A major challenge in cybersecurity resilience is the variation in organizational cybersecurity culture, skill levels, and training, leading to inconsistent security practices. Over-reliance on regulations and resistance to complex security protocols further expose critical systems to threats. Addressing these issues requires cybersecurity education, cross-sector collaboration, and strategic investment in security infrastructure. The REDISET manual and checklist offer structured, user-friendly resources to enhance cybersecurity resilience in the energy sector. By promoting education, regulatory compliance, and socio-technical risk mitigation, the manual aims to foster a secure and sustainable energy landscape while ensuring preparedness for evolving cyber threats.en
dc.description.abstractEnergian sektorin lisääntyvä digitalisaatio on tuonut mukanaan sekä mahdollisuuksia että kyberturvallisuushaasteita. Modernit sähköpohjaiset digitalisoidut energiajärjestelmät (EBDES) integroivat tekoälyä (AI), esineiden internetiä (IoT) ja älykkäitä sähkö-verkkoja, mikä lisää haavoittuvuuksia sosio-kyber-fyysisissä järjestelmissä (SCPS). Näiden riskien tunnustamiseksi kansainväliset instituutiot, kuten Kansainvälinen energiajärjestö (IEA) ja Euroopan unioni (EU), ovat ottaneet käyttöön sääntelykehyksiä, mukaan lukien kriittisten toimijoiden sietokykyä koskeva direktiivi (CER) ja uudistettu verkko- ja tietoturvadirektiivi (NIS2), vahvistaakseen kyberturvallisuutta. REDISET-hanke (2022–2025) vastaa tarpeeseen kehittää strukturoituja lähestymistapoja sosio-kyber-fyysisten riskien hallintaan Pohjoismaiden energiasektorilla. Keskeinen lopputulos on kyberturvallisuuskäsikirja poliittisille päättäjille, turvallisuus-viranomaisille ja liiketoiminnan kehittäjille, tarjoten ohjeistusta riskienhallintaan ja parhaisiin käytäntöihin. Käsikirja kokoaa hajanaista kyberturvallisuustietoa yhteen helposti lähestyttäväksi kokonaisuudeksi, jota täydentää sosiaalisen manipuloinnin tarkistuslista, jolla arvioidaan kyberturvallisuustietoisuutta ja -osaamista kyselyiden avulla. Tämä työkalu auttaa käyttäjiä arvioimaan omaa kyberturvallisuustasoaan ja priorisoimaan käsikirjan olennaisia osia. Yksi suurimmista kyberturvallisuuden haasteista on organisaatioiden kyberturvallisuus-kulttuurin, taitotason ja koulutuksen vaihtelu, mikä johtaa epäjohdonmukaisiin turvallisuuskäytäntöihin. Liiallinen riippuvuus sääntelystä ja monimutkaisten turva-protokollien vastustus altistaa kriittiset järjestelmät uhille. Näiden ongelmien ratkaiseminen edellyttää kyberturvallisuuskoulutusta, eri sektoreiden välistä yhteistyötä ja strategisia investointeja turvallisuusinfrastruktuuriin. REDISET-käsikirja ja tarkistuslista tarjoavat strukturoituja ja käyttäjäystävällisiä resursseja kyberturvallisuuden vahvistamiseen energiasektorilla. Edistämällä koulutusta, sääntöjen noudattamista ja sosio-teknistä riskienhallintaa käsikirja pyrkii luomaan turvallisemman ja kestävämmän energiajärjestelmän sekä varmistamaan valmiuden kehittyviin kyberuhkiin.fi
dc.description.accessibilityfeatureei tietoa saavutettavuudesta
dc.description.reviewstatusfi=vertaisarvioimaton|en=nonPeerReviewed|-
dc.format.bitstreamtrue
dc.format.extent101-
dc.identifier.isbn978-952-395-195-2-
dc.identifier.olddbid22978
dc.identifier.oldhandle10024/19032
dc.identifier.urihttps://osuva.uwasa.fi/handle/11111/3918
dc.identifier.urnURN:ISBN:978-952-395-195-2-
dc.language.isoeng-
dc.publisherVaasan yliopisto-
dc.relation.funderBusiness Finland-
dc.relation.funderNordGrid Energy Research-
dc.relation.funderSwedish Energy Agency-
dc.relation.ispartofseriesfi=Vaasan yliopiston raportteja-
dc.relation.ispartofseriesen=University of Vaasa Reports-
dc.relation.issn2489-2580-
dc.relation.numberinseries54-
dc.rightsCC BY-NC-ND 4.0-
dc.source.identifierhttps://osuva.uwasa.fi/handle/10024/19032
dc.subject.disciplinefi=Markkinointi|en=Marketing|-
dc.subject.ysodata security-
dc.subject.ysorisk management-
dc.subject.ysocyber security-
dc.subject.ysosafety and security-
dc.subject.ysodigitalisation-
dc.subject.ysoinformation networks-
dc.subject.ysoenergy policy-
dc.subject.ysoenergy consumption (energy technology)-
dc.subject.ysocyber attacks-
dc.subject.ysoknow-how-
dc.titleManual for conducting reality checks on human cyber security vulnerabilities in the Nordic electricity based digitalized energy system-
dc.type.okmfi=D4 Julkaistu kehittämis- tai tutkimusraportti taikka -selvitys|en=D4 Published development or research report or study|sv=D4 Publicerad utvecklings- eller forskningsrapport eller -utredning|-
dc.type.publicationbook-

Tiedostot

Näytetään 1 - 1 / 1
Name:
978-952-395-195-2.pdf
Size:
1.74 MB
Format:
Adobe Portable Document Format
Lataa

Kokoelmat

Vaasan yliopiston julkaisut