Tuija Kuparinen-Koho Havaintotiedon käsittely toimintaympäristöjen uhkiin varautumisessa Pro gradu Vaasa 2024 Tekniikan ja innovaatiojohtamisen yksikkö Tietojärjestelmätieteen Pro gradu -tutkielma Teknisen viestinnän maisteriohjelma 2 VAASAN YLIOPISTO Tekniikan ja innovaatiojohtamisen yksikkö Tekijä: Tuija Kuparinen-Koho Tutkielman nimi: Havaintotiedon käsittely toimintaympäristön uhkiin varautumisessa Tutkinto: Kauppatieteiden maisteri (tekninen viestintä) Oppiaine: Tietojärjestelmätiede Työn ohjaaja: Tero Vartiainen Valmistumisvuosi: 2024 Sivumäärä: 113 TIIVISTELMÄ: Tutkielmassa perehdytään energiatoimialaan, sen turvallisuuteen ja uhkiin sekä havaintotieto- jen keräämiseen toimintaympäristöstä. Yleisen turvallisuustilanteen ollessa tutkimusaikana voi- makkaassa muutoksessa on perusteltua luoda katsaus kriittisen infrastruktuurin toimijan mah- dollisuuksiin luoda ja ylläpitää uhkatilannekuvaa huoltovarmuuteen liittyvän varautumisen ja re- silienssin toteuttamiseksi. Tutkielmassa sovelletaan kirjallisuuskatsauksen ja aineistoanalyysin menetelmiä tutkimuksen lähtökohdan ja merkityksen esille tuomiseksi sekä tutkimustuloksen tuottamiseksi. Tutkielman tarkoituksena on tuoda esiin mekanismeja ja menettelyitä, joiden avulla energia-alan toimija voi kehittää varautumis- ja ennakointikyvykkyyttään uhkien havaitsemiseksi muuttuvassa toimin- taympäristössä. Tavoitteena on tuoda esiin perusteluja liiketoimintauhkien kokonaisvaltaisen havainnoinnin tarpeellisuudelle laaja-alaisen turvallisuuden kontekstissa. Tutkielmassa selvitetään uhkien havainnoinnin ja tilannekuvan hallinnan tietoteknisen tuen to- teutusta sekä huomioita tiedonhankintatekniikoiden, tietotuotteen ja teknologisen analyysiky- vykkyyden näkökulmista. Tutkielmassa kuvataan monilähdetietoa yhdistelevän fuusiojärjestel- män toimintaperiaatetta ja soveltamista monitahoisten uhkien tiedonkäsittelyn kontekstissa. In- himillisen havainnoinnin osuutta tarkastellaan suhteessa tiedon tuottamiseen ja liittämiseen osaksi teknistä järjestelmäratkaisua. Tutkielman tuottama päähuomio muodostuu monialaisen, sektori- ja organisaatiorajat ylittävän tarkastelutarpeen ympärille. Uhkatietojen käsittely on monenvälistä sekä inhimillistä että ko- nepohjaista toimintaa, jolle löytyy monitieteellistä laajaa tarkastelupinta-alaa. Tutkimushavain- tona onkin, että inhimillisen havainnoinnin asemasta sekä havainnoitavien kohteiden monipuo- lisuudesta ja kattavuudesta erilaisine teknologiaympäristötoteutuksineen tarvitaan lisää tarken- tavaa ja määrittävää monialaista tieteellistä tutkimusta. Energia-alan toimijoiden uhkatilanne- kuvan muodostumista tulee vahvistaa kokonaisvaltaisen tapahtumaketjuanalysoinnin sekä tie- dustelevien ja ennakoivien turvallisuusmenettelyiden avulla välittömien operatiivisten uhkien torjunnan rinnalla. Tietoa uhkatoimijoiden identiteeteistä, motivaatioista, tavoitteista, strategi- oista sekä kyvykkyyksistä tulee kerätä järjestelmällisesti. Tutkielman tuloksella pyritään ymmärryksen lisääntymiseen yleisellä tasolla uhkakuvien, uhkien ennakoinnin sekä verkostoyhteistyön merkityksistä ja soveltamisesta energiatoimialalla. Tämän vuoksi on suositeltavaa tarkentaa tutkielman teemaa jatkotutkimuksella, jossa voitaisiin tuottaa tapaustutkimuksellinen tapahtuma-analyysi energia-alaan kohdistuneesta uhkatilanteesta lau- kaisevine tekijöineen sekä häiriö- ja varautumisvaikutuksineen. Jatkotutkimusehdotukset liitty- vät myös liiketoimintatiedustelun kontekstin laajentamiseen ja soveltamiseen uhkien hallintaan. AVAINSANAT: Energiatoimiala, sähköntuotanto, kyberturvallisuus, uhka, havaitseminen, ti- lannetietoisuus, ennakointi, varautuminen, tiedonhallinta, datafuusio 3 Sisällys 1 Johdanto 6 1.1 Tutkielman tavoite 9 1.2 Tutkimusaineisto 10 1.3 Tutkimusmenetelmä 11 1.4 Tutkielman rajaus 12 2 Kirjallisuuskatsaus aiempaan tutkimukseen inhimillisen havainnoinnin osuudesta järjestelmäratkaisuissa 14 2.1 Havaitsemiseen liittyvä aineistoanalyysi 14 2.2 Aineistoanalyysin keskeinen sisältö 18 3 Teoriapohjainen tutkimuskohteen määrittely menetelmänä 27 3.1 Uhan määritelmä 34 4 Energiaturvallisuus ja energiatoimialaan liittyviä uhkia 37 4.1 Uhkien laaja-alaisuus 39 4.2 Tieto ja viestintätekninen kyberturvallisuus energiatoimialalla 41 4.3 Esimerkkejä uhista ja niiden seurauksista 47 5 Uhkahavainnoinnin tiedonkäsittelyn tukeminen 52 5.1 Uhkatiedon merkitys varautumiseen 52 5.2 Tilannekuva ja tilannetietoisuus 54 5.3 Aikakäsitys, tulevaisuus ja ennakointi varautumisen lähtökohtana 57 5.4 Teknologinen analyysikyvykkyys uhkien hallinnassa 62 5.5 Uhkien havaitsemista tukevan tietotuotteen kehittämisessä huomioitavia seikkoja 68 5.6 Tiedonhankkimistekniikoita 72 5.7 Tietoyhteistyöverkostot uhkien havaitsemisen apuna 77 5.8 Yhteistyöhön perustuva harjoittelu 86 6 Tulokset 89 7 Diskussio 93 4 Lähdeluettelo 97 5 Kuvat Kuva 1 Uhka-käsitesuhteet sanakuvana ja konkordanssiotteena (KORP-kielipankki, 2024) 35 Kuviot Kuvio 1 Viitekehys toiminnan suunnitteluun 7 Kuvio 2 Aineistoanalyysi 14 Kuvio 3 Aineiston pääteemat 17 Kuvio 4 Tutkimusmenetelmien taksonomia (Järvinen, 2021) 27 Kuvio 5 Sosioteknisen järjestelmät (mukaillen Whitworth, 2010) ja tutkimuskohde 33 Kuvio 6 Energiainfrastruktuurin arkkitehtuuri (mukaillen Desarnaud, 2018) 42 Kuvio 7 Tulevaisuuden hallinta (mukaillen Niiniluoto, 1999) 58 Kuvio 8 Tulevaisuustieto (mukaillen Endsley, 2015; 1995 ja Malaska, 2013) 60 Kuvio 9 Tulevaisuuskolmio (mukaillen Dufva & Rowley, 2022, viittaa Inayatullah, 2008) 61 Kuvio 10 Havainnoinnin ajalliset tasot ja mahdolliset vaikeudet 70 Kuvio 11 Tilanteen käsittely ihmisen ja koneen välillä (mukaillen Kokar & Endsley, 2012) 79 Kuvio 12 ISE-FS-200 tietomalli (ISE-SAR Functional Standard, 2015) 80 Kuvio 13 Tietoyhteistyön kehikko (mukaillen Pöyhönen, 2020) 82 Taulukot Taulukko 1 Hakutermit 15 6 1 Johdanto Tämän tutkielman tekohetkellä eri puolilla maailmaa on käynnissä hyökkäyssotaa, ta- lous- ja kauppasotaa, hybridisodankäyntiä, vakoilua ja tiedustelua, ympäristökriisejä sekä energiateknologioiden käyttöönottoja ja käytöstä hiipumisia. Saamme lähes päivit- täin lukea erilaisia energiaan liittyviä uutisointeja, kuten esim. uusiutuvien energiaratkai- sujen käyttöönottovaikeuksista (Pantsu, 2023), yhteistoimijoiden investointihaasteista ja kilpailuasetelmista (Ukkonen & Ruokangas, 2024), kyberiskuista tuotantolaitoksiin (Or- tamo, 2024) sekä laitosten yllättävistä toimintahäiriöistä (Mäklin, 2024). Tutkielman ai- healue on edellä mainittujen kaltaisten tapahtumien ja niiden taajuuden vuoksi ajankoh- tainen ja vaatii tarkempaa tarkasteltua uhkahavainnoinnin kontekstissa. Tutkielmassa tarkastellaan organisaatioiden ja yhteisöjen uhkien havaitsemisen merki- tystä jatkuvasti muuttuvassa toimintaympäristössä. Toimintaympäristö muodostuu po- liittisista, taloudellisesta, sosiokulttuurisista ja ekologisista komponenteista, joihin niiden resurssit, toimijoiden keskinäinen vuorovaikutus sekä niiden väliset tapahtumat vaikut- tavat (Rubin, 2024). Toimintaympäristössä selviytyminen vaatii kykyä tunnistaa siinä ta- pahtuvia muutoksia sekä kykyä reagoida niihin. Toimija voi varautua toimintaympäristö- muutoksiin tunnistamalla niitä eri näkökulmista, arvioimalla muutosten vaikutusta toi- mintaan sekä suunnittelemalla reagointitoimenpiteet. Toimintaympäristön muutoksia tulee tarkastella useasta ulottuvuudesta tai näkökulmasta. Seuraava kuvio kuvaa tätä jär- jestelmällistä ja ennakoivaa tarkastelutapaa. 7 Kuvio 1 Viitekehys toiminnan suunnitteluun Keskinäisriippuvaisten muutosten seuranta edellyttää kykyä ymmärtää, tulkita ja analy- soida niitä omassa kontekstissa, jotta omaan toiminnan päätöksentekoon liittyvät valin- nat ovat tuloksekkaita. Havaitsemisen tulee olla laaja-alaista ja tarkkailun herkeämä- töntä, jotta uhkiin kyetään varautumaan ja kasvattamaan samalla niistä tietopääomaa. Viestinnän ja tiedon käsittelyn merkitys korostuvat tämän saavuttamiseksi. Eri muutos- näkökulmista muodostuu toisiinsa sidoksissa olevia ja vuorovaikuttavia ajureita, jotka eri tilanteissa voivat toimia toistensa kilpailijoina, kirittäjinä, laimentajina tai voimistavina tekijöinä (Pherson & Pherson, 2017). Tämän vuoksi tiedonkeruun muutostekijöistä tulee olla suunniteltua, johdonmukaista ja järjestelmällistä. Kyberturvallisuuden merkitys on suuri energiatoimialan kuuluessa kriittiseen infrastruk- tuuriin. Suomalaisten energiayhtiöiden joutuessa päivittäin verkkohyökkäysten koh- teeksi (Korhonen, 2024) on syytä ottaa huomioon vahingoittavien toimien suunnitelmal- lisuus ja tavoitteellisuus tällä geopoliittisten ja taloudellisten jännitteiden, väärän ja har- haanjohtavan tiedon, kyberhyökkäysten, hybridioperaatioiden ja useiden valtioiden vä- listen konfliktien (Rimppi & Kivisaari, 2024) aikakaudella. 8 Tutkimuskohteena ovat toimintaympäristön uhkiin varautumisen tietotarpeet ja mene- telmät energiatoimialan yrityksen näkökulmasta, energiatoimialan ollessa 2020-luvun toimintaympäristön muutosten vuoksi erityisen kiinnostava. Energiankulutus tulee kas- vamaan kaikkialla maailmassa. Tämä vaatii useiden energianlähteiden hyödyntämistä ja aktiivista kehitystyötä tuotanto-, varastointi- ja siirtoteknologioissa. Jotta hiilidioksidi- päästöjä pystytään leikkaamaan, on tavan tuottaa ja kuluttaa energiaa muututtava radi- kaalisti. Uusiutuvaa energiaa pyritään tukemaan poliittisin ja verotuksellisin linjauksin. Ilmastonmuutoksen uhat ja lisääntynyt ympäristötietoisuus kasvattavat toiminnan ym- päristövaatimuksia myös niihin mukautuvan lainsäädännön ja sääntelyn kautta, mistä syystä toimijoiden on perusteltua seurata poliittista päätöksentekoa. Poliittiseen päätök- sentekoon vaikutetaan mm. eri edunvalvontajärjestöjen toimin. Vuorovaikutus kehittää toiminnan ennakointivalmiuksia. Ennakointia toteutetaan järjestelmällisellä tiedonke- ruulla, jota tuetaan digitaalisen palveluympäristön teknologiainnovaatioilla. Kerätyn tie- don avulla toimijat kykenevät strategiseen suunnitteluun ja tiedolla ohjaukseen sekä tor- jumaan toimintaympäristössään ilmeneviä riskejä. (Järvenpää, Kunttu & Mäntyneva, 2020) Energiatoimiala joutuu sopeutumaan ilmastonmuutokseen kaikin tavoin. Britanniassa uutisoitiin 25.4.2021 (Pilgrim, 2021), että brittiläinen tiedustelupalvelu MI6 alkaa seu- rata isoja teollisuusmaita siinä, miten ne sitoutuvat ilmastonmuutoksen torjunnan ta- voitteisiin. Vakoilun ja tiedustelun oletetaan aktivoituvan aiempaa vilkkaammaksi toi- minta- ja elinympäristöjen muutosten voimistuessa, mikä puolestaan synnyttää uusia tarkkailtavia uhkia. Tutkielman tuottaa tuloksinaan määritelmää energiaturvallisuudesta sekä ajanhetken kuvausta energia-alan kohtaamista uhista. Tutkielma luo ohjaavan viitekehyksen uhkien havaitsemista tukevalle tiedonhankinnalle ja järjestelmäratkaisun suunnittelulle. Tutkiel- 9 massa tuodaan esiin mahdollisia lähitulevaisuuden merkittäviä tutkimuskohteita. Seu- raavassa alaluvuissa kuvataan tarkemmin tutkielman tavoitetta, käytettyjä aineistoja, tutkimusmenetelmää sekä tutkielman rajausta. 1.1 Tutkielman tavoite Tutkielman teoreettinen tehtävä voidaan määritellä siten, että tutkimustuloksena tavoi- tellaan ymmärryksen lisäämistä yleisellä tasolla uhkakuvien soveltamisesta energiatoi- mialalla. Tällöin tutkielma tukee kriittisenä funktionaan ns. arki- tai yleisen uhkiin liitty- vän tiedon muuntamista tietoiseksi tiedoksi, käytännöllisenä funktionaan tutkimuskoh- teen eli uhkien havaitsemisen tutkimuksellista hallittavuutta sekä retorisena funktionaan oletetusti kiinnostavan tiedon tuottamista aihealueestaan. Lisäksi tutkielmalla pyritään suuntamaan tutkimuksellista huomiota tuomalla esiin aihealueen monitahoisuutta ja ehdottamalla jatkotutkimusaiheita. (Saaranen-Kauppinen & Puusniekka, 2006) Tutkielmaa ohjaa lähtöajatus siitä, että uhkien hallinta on edelleen tehotonta ja tilanne- tietoisuutta tukevia teknologiamahdollisuuksia ei hyödynnetä, vaikka toimijat kohtaavat yhä jalostetumpia, monimutkaisempia ja vaikeasti vastattavia uhkia (McMahon, Ro- hozinski & Canada, 2013). Tutkielman tavoitteena on selvittää energia-alan toimijan toi- mintaympäristössä ilmeneviä uhkia ja muodostaa tämän pohjalta ymmärrys siitä, miten toimintaympäristön uhkien inhimillisesti suoritettavaa havaitsemista voidaan tukea tieto- ja viestintäteknisesti. Tutkimusoletukseksi asetetaan, että toimijan turvallisuutta edistää laaja-alaisen turvallisuuden soveltaminen uhkien kattavan havaitsemisen toteut- tamiseksi. Tutkielman tuloksena pyritään tuomaan esille tieteellisesti perusteltavissa oleva käsitys siitä, miksi toimintaympäristöjen havainnoinnin tukeminen on tärkeää toi- mijan kannalta. Lisäksi tutkielmalla pyritään toteamaan, miten tieteellisessä tutkimuk- sessa on käsitelty laaja-alaiseen uhkien havainnointiin liittyviä tarpeita sosioteknisissä järjestelmissä ja miten kuvataan inhimillisen havainnoinnin osuutta tässä. Tutkielman tarkoituksena on tuoda esiin menettelyjä, hallintamalleja tai viitekehyksiä, joiden avulla energia-alan toimija voi kehittää varautumis- ja ennakointikyvykkyyttään 10 dynaamisessa ympäristössä. Tutkielman tavoitteena on perustella liiketoimintauhkien kokonaisvaltaisen havainnoinnin tarpeellisuutta laaja-alaisen turvallisuuden kontekstissa nopeasti muuttuvassa toimintaympäristössä. Tapausesimerkkinä käytetään energia-alan toimijaa. Lisäksi tarkastellaan sitä, miten havainnointia on kuvattu tietoja yhdistävien jär- jestelmäratkaisuiden tieteellisissä tutkimusartikkeleissa. Edellä kuvatun tavoitteen saa- vuttamiseksi asetetaan seuraavat tutkimuskysymykset: (1) Mitä energiaturvallisuus on? (2) Millaisista tekijöistä toimintaympäristön uhat voivat muodostua? (3) Millaisia tietoja energia-alan toimijan kannattaa kerätä toimintaympäristöstään uhkiin varautumiseksi? (4) Miten inhimillisen havainnoinnin osuutta esitellään tietojärjestelmäratkaisuissa? Edellä kuvattujen tutkimuskysymysten vastausten pohjalta tutkimuksessa pyritään sel- vittämään ja määrittelemään toimintaympäristön liiketoiminnallisia tietoon liittyviä tar- peita. Tutkielman neljännessä pääluvussa vastataan kysymyksiin energiaturvallisuudesta (tutkimuskysymys 1) sekä toimintaympäristön uhkatekijöistä (tutkimuskysymys 2). Vii- dennessä pääluvussa kuvataan uhkiin liittyvien tietojen hankintaa ja käsittelyä vastaa- malla kysymykseen tietojen keräämisestä (tutkimuskysymys 3). Toisessa pääluvussa ku- vataan läpikäydyn tutkimusaineiston avulla inhimillisen havainnoinnin esille tuontia jär- jestelmäratkaisuissa (tutkimuskysymys 4). 1.2 Tutkimusaineisto Tutkielman lähdeaineiston käytössä pyrittiin mahdollisimman suureen kattavuuteen ja laaja-alaisuuteen. Käytetty materiaali on aiemmin julkaistua ja tutkijan valitsemaa tutki- musaiheeseen liittyvää ns. toissijaista aineistoa. Aineistona hyödynnettiin kirjallisuutta, uutisartikkeleita ja tutkimusraportteja, joita teemoiteltiin ja koottiin tutkimuskysymyk- siin vastaamista varten. 11 Kirjallisuuskatsaukseen valittiin yliopiston hakupalvelun kautta saatavilla olevat tieteelli- sesti vertaisarvioidut julkaisut, joita esivalintavaiheiden jälkeen oli 17 kappaletta. Laadul- lisen tutkimuksen paradigman (Saaranen-Kauppinen & Puusniekka, 2006) mukaisesti tutkija tarkastelee energia-alan uhkien ymmärtämistä ilmiönä uhkien tilastollisten yh- teyksien sijaan, jolloin määrältään pienikin tutkimusaineisto on riittävä. Kirjallisuuskat- sauksen tulokset esitetään tutkielman toisessa pääluvussa. 1.3 Tutkimusmenetelmä Tutkielmassa perehdytään energiatoimialaan ja sen turvallisuuteen ja uhkiin sekä ha- vaintotietojen keräämiseen toimintaympäristöstä. Tutkielmassa avataan energiatoi- mialan uhkia suunnittelu-, tulevaisuus- ja turvallisuustieteellisessä kontekstissa kirjalli- suuskatsauksen keinoin. Tutkielmassa analysoidaan 17 kpl vuosina 2018–2024 julkaistua vertaisarvioitua tieteellistä julkaisua uhkatiedon hallinnasta tietovirtoja kokoavissa jär- jestelmissä. Tutkimusmenetelmänä käytetään sisällönanalyysia tutkimusotteen ollessa käsitteellis-teoreettinen (Saaranen-Kauppinen & Puusniekka, 2006). Kerättyä tietoa teemoiteltiin tutkielman osa-alueiden määrittämiseksi. Teemojen poh- jalta muodostettiin tutkielmaraportin pääluvut, joista ensimmäisessä johdatellaan lukija tutkielman ajankohtaisuuteen, kohteeseen, merkitykseen ja tärkeyteen sekä lyhyesti tu- loksiin. Toinen pääluku koostuu kirjallisuuskatsauksesta aiempaan tutkimukseen. Kol- mannessa pääluvussa kuvataan tutkielman teoriapohjaisuutta ja menetelmiä tutkielman tuottamisessa. Neljännessä pääluvussa käydään läpi esimerkiksi ts. tutkimustapaukseksi valittua energiatoimialaa ja sen ajankohtaisia uhkia. Viidennessä pääluvussa perehdy- tään uhkien havaitsemiseen, havaitsemisen merkitykseen ajallisessa kontekstissa ja uh- kiin liittyvään tiedonkäsittelyyn. Kuudennessa pääluvussa esitetään kirjallisuuskatsauk- sen tulos. Synteesi ja diskussio tutkielman merkityksestä ja aihealueen mahdollisista tu- levista käsittelynäkökulmista esitetään viimeisessä seitsemännessä pääluvussa. 12 1.4 Tutkielman rajaus Tutkielmassa tarkastellaan yleisesti energiatoimialaan liittyvien mahdollisten uhkien ha- vainnointia tarkemmin määrittämättömän energia-alan organisaation näkökulmasta. Tutkielman ulkopuolelle rajautuvat varsinaisten järjestelmävaatimusten tuottaminen uh- kien havaitsemiseen käytettävästä teknisestä alustasta. Tutkielmassa ei myöskään suun- nittelutieteen periaatteiden mukaisesti tuoteta uhkahavainnointiin täsmällistä artefaktia tai tietotuotetta, eikä siten testata ts. todenneta sen toimivuutta, tarkoituksenmukai- suutta tai käyttötarpeisiin vastaavuutta. Edellä kuvatun pohjalta tutkielmassa ei tutkita visualisoinnin alaa eli merkityksien kuvaamista, symbolien käyttöä tai sopimukseen pe- rustuvia asioiden kuvaamistapoja, jotka ovat tilannekuvajärjestelmissä olennaisia ele- menttejä, kuten esim. kartografioissa, geoinformatiikkajärjestelmissa tai joukkojen ja kriisinhallinnan seurannassa. Samoin visualisointiin kuuluva uhkamallintaminen (esim. hyökkäyspuut, tapahtumakulut ymv. kuvausmenetelmät) jää tämän tutkielman ulkopuo- lelle. Uhkien havainnointi liittyy vahvasti ihmisen toimintaan ja kognitioon. Nämä, kuten myös tilannetietoisuuteen liittyvä päätöksenteko rajataan tämän tutkimuksen ulkopuolelle nii- den ollessa oma tutkimusalansa. Tutkimuksessa ei tarkastella havainnointiin liittyviä vää- ristymiä, vaan tavoitteena on saada esiin se, mitä tulisi havainnoida ja mistä. Tutkimus toimii ylätason periaatteellisena linjauksena siitä, mitä uhkien havainnoinnissa voidaan ottaa huomioon. Tällöin tutkimusta ei voida rajoittaa yksinomaan kyberturvallisuuteen, vaan siinä pyritään tuomaan esille turvallisuus sen laajassa merkityksessään. Tutkielmassa ei kuvata minkään tietyn organisaation tai kohteen nykytilaa, tarpeita tai olemusta tapaustutkimuksena tai käsitteellisesti, eikä mitata kehittämistuloksena saata- van ratkaisun hyötyä. Tutkimuksessa ei myöskään suoranaisesti korjata epäkohtia esim. tuottamalla vaatimusmäärittelyitä tai arvioimalla liiketoiminnan tietojärjestelmäratkai- suille asettamien vaatimusten toteutumista. Vaatimusmäärittelyllä tarkoitetaan vaati- musten keräämistä, niiden tarkentamista, sekä mallintamista ja dokumentointia, millä saadaan vastaus kysymyksiin, jotka koskevat kehitettävää kohdetta, ratkaistavia asioita, 13 järjestelmätarpeita, tuotettavia ja käytettäviä tietoja, suoritettavia toimintoja, rajoitteita ja rajapintoja (Tieturi, 2013). Myös riskienhallinta rajataan tämän tutkielman ulkopuolelle. Vaikka riskienhallinalla on looginen kytkös uhkien hallintaan, muodostaa se kuitenkin oman viitekehyksenä, jota ei tässä tarkastella. 14 2 Kirjallisuuskatsaus aiempaan tutkimukseen inhimillisen havainnoinnin osuudesta järjestelmäratkaisuissa Tutkielman tavoitteena on johdannossa esitetyn mukaisesti teoriapohjan ohjaamana tuoda esille sitä, miten uhkien havainnointia käsitellään monilähdetietoja yhdistävissä järjestelmäratkaisuissa. Tässä yhteydessä inhimillisellä havainnoinnilla tarkoitetaan ih- misen havainnoimaa, keräämää ja käsittelemää tietoa, jota tuodaan osaksi monilähde- tietoa käsittelevää tilannekuvajärjestelmää tiedon tuottamisen ja yhdistämisen vaiheissa. Tarve inhimilliselle havainnoinnille on tässä lähtöoletuksena uhkakentän ja tietolähtei- den laajuuden vuoksi, sillä toimijan toimintaympäristöstään tarvitsemaa kaikkea tietoa ei ole oletetusti ole saatavilla automatisoidusti tuoden koneluettavaan muotoon tai muutoin valmiiksi tietoeriksi tai -tuotteiksi jo jalostettuina. Tiedon tulkintaan tarvitaan myös inhimillistä työpanosta. 2.1 Havaitsemiseen liittyvä aineistoanalyysi Aineistoanalyysissa edettiin järjestelmällisesti alla esitetyn prosessikuvion mukaisesti tietojenhaun määrittelystä aineiston valintaan ja sen analyysin sekä johtopäätösten te- kemiseen. Tietojenhaku toteutettiin yliopiston hakupalvelun kautta saatavilla oleviin tie- teellisiin vertaisarvioituihin julkaisuihin. Tietojenhakua kokeiltiin ensiksi suomenkieli- senä, mutta tulosten ollessa vähäisiä, päädyttiin käyttämään englanninkielistä materiaa- lia sen runsaamman tuloksen vuoksi. Kuvio 2 Aineistoanalyysi 15 Hakutulosten kohdentumista hallittiin tutkimuksen teoriassa ja viitekehyksessä esiinty- vien käsitteiden avulla, joiden merkitystä haun laajuuteen on kuvattu seuraavassa taulu- kossa. Taulukko 1 Hakutermit Avainsana / hakutermi Käsitteen merkitys haussa business risk riskienhallinnan kokonaisuus; riskeihin varautuminen tiedonhallinnan näkökulmasta business threat liiketoimintaan, toimijan toimintaympäristöön tai kriittisen infrastruktuuriin kohdistuvien uhkien mää- rittely ja hallinta; tietojen kerääminen haitallisista ta- pahtumista tai kehityskuluista data fusion tietojen saatavuus toiminnasta ja toimintaympäris- töstä ja niiden hyödynnettävyys osana riskienhallintaa ja uhkiin varautumista; monilähdetietojen looginen ja tekninen yhdistäminen environment scanning menetelmä toimintaympäristön tarkkailemiseksi; tie- donkeruu toimijan toimintaympäristöstä horizon / horizont scanning vrt. ’environment scanning’; vaihtoehtoinen nimi tie- donkeruumenetelmälle information tieto; yhdistävä pääkäsite aloitushaussa intelligence tiedustelu; liiketoimintatiedustelu JDL JDL-mallin kehittänyt tutkimusyhteisö; yhdistävä tun- niste JDL model datafuusiomalli; mahdolliset sovellutukset toimijan tietojenkeruussa riskienhallintaa ja uhka-arviointia varten 16 perception havaitseminen; toimijan tilan ja toimintaympäristön muutosten havainnoinnin suorittaminen, tietopohjai- nen riskien ja uhkien havainnointi osana tilannetietoi- suutta situation awareness tilannetietoisuus; tilannetietoisuuden toteuttaminen tiedonkeruun avulla; tilannekuvajärjestelmä Em. avainsanojen avulla pyrittiin rajaamaan hakutulosten kohdentumista liiketoiminnan kontekstin uhkavarautumiseen ja sen tietojenhallintaan. Haku kohdennettiin Tritonian Finna-kantaan. Haku suoritettiin kolmessa vaiheessa, joissa jokaisessa hakuehtoina käy- tettiin sekä vertaisarvioitua että englanninkielistä julkaisua. Ensimmäisessä haussa avainsanoiksi valittiin ja-operaattorilla (”AND”) JDL, information, perception, situation awareness sekä environment scanning tai (”OR”) horizont scanning, jolloin haun tulokseksi saatiin 11 julkaisua. Toisessa haussa avainsanoiksi valittiin horizon scanning, environment scanning, data fusion, business risk, business threat sekä intelli- gence, jolloin tulokseksi saatiin 66 julkaisua. Tässä vertaisarvioitu- ja englanninkielisen hakuehdon lisäksi sovellettiin myös julkaisuvuosi-hakuehtoa vuosille 2018–2100. Kol- mannessa haussa avainsanoina käytettiin data fusion, JDL model, perception ja intelli- gence -termejä, jotka vertaisarvioitu-, englanninkielisyys- ja julkaisuvuosi 2018–2100 - hakuehtojen kanssa antoivat tulokseksi 17 julkaisua. Hakutulosten kaikki julkaisut luettiin ja aineistoon valittiin ne, mitkä käsittelivät viiteke- hyksiä tai edustivat laajaa näkökulmaa. Lopulliseen tuloslistaukseen ei sisällytetty julkai- sujen kaksoiskappaleita eikä sellaisia julkaisuja, joissa keskityttiin yhteen tiettyyn tekno- logiaan. Poistettaviksi sisällöiksi luokiteltiin esim. kyberturvallisuuden tapahtumienhal- lintaa tai pelkästään yhtä teknologiaa (koneoppimismalli, virtuaali- tai lisätty todellisuus, robottisovellutus) käsittelevät julkaisut, kuten myös tieteellistä metodologiaa (aineisto- analyysi) ja yritysten suhdetoimintaa (PR, liiketoimintadiplomatia) esittelevät julkaisut. Jäljelle jäi 17 tutkimusta, joiden sisältö purettiin auki. 17 Julkaisuista löydettiin erilaisia pääaihealueita ja tulokseksi saatiin tiedon, teknologian, turvallisuuden ja liiketoiminnan pääteemat. Teemakokonaisuutta on kuvattu seuraa- vassa kuviossa: Kuvio 3 Aineiston pääteemat Kyberturvallisuuden teema toistui useimmissa hakuun sisällytetyissä tutkimuksissa. Yh- den julkaisun voidaan myös katsoa kuuluvan useampaan teemaan esim. kyberturvalli- suuden teknologioita käsitellessä. Analyysiin valituissa julkaisuissa toistui useimmiten teknologiateema. 18 2.2 Aineistoanalyysin keskeinen sisältö Tarve tietojen yhdistämiseen tehokkaamman tiedustelun prosessien ja menetelmien ke- hittämiseksi on tunnistettu myös EU-tasolla. Gruszczack (2022) tutkii datafuusion ja ana- lytiikan kyvykkyyksien kehittämistä EU:n yleisen turvallisuuden ja puolustuksen politii- kan (Common Security and Defence Policy CSDP) kontekstissa osana EU:n tiedustelu- ja tilannekeskuksen (EU Intelligence and Situation Center INTCEN) toimintaa. Tutkimuk- sessa todetaan datafuusiokyvykkyden rajoittunut ja vähäinen tuki kansainväliselle tur- vallisuudelle johtuen tehottomista ja puutteellisista tiedon jakamisen kansallisista järjes- telmistä sekä kansainvälisten toimielimien ja yhteistyökäytäntöjen puutteista. Huoli- matta tiedonjaon tunnustetuista hyödyistä, poliittisesta tahtotilasta ja yrityksistä raken- taa ohjaavaa viitekehystä monilähdetietojen keräämiseen ja tietotuotteiden tuottami- seen, ovat hallitusten väliset yhteistyötoimenpiteet tiedonjaon prosessikehitys tavoi- tetta palvelevine ICT-järjestelmineen ja turvallisine tiedonvälityskanavineen kohdanneet jatkuvasti vaikeuksia. Organisaatiotason viitekehysten kehittäminen on sekä toissijaista että alisteista tiedon yhdistämiselle ja jakamiselle, jonka pääperiaatteena on toteuttaa tarkan, luotettavan, ajanmukaisen ja arvoa tuottavan tietojen saatavuus. EU:ssa tämän tehdään mahdolliseksi lainsäädännöllä, tinkimättömällä poliittisella tahtotilalla, tiedon turvaamisella, uhkahavainnoimisella ja -arvioimisella sekä keskinäisellä luottamuksella. Gruszczak (2022) toteaa, että tiedon yhdistelyn (engl. data fusion) ja monilähteisyyden (engl. all-source analysis) konsepti voi luotettavasti toteutua vain yhteisissä yhteistyöeli- missä, joissa jatkuva tietovirta, tiedonkäsittely ja -jalostus, analytiikka ja tietotuotteistus toteutuessaan palvelevat kaikkia sidosryhmiä jäsenvaltiotasolla. Uudet teknologiat tuottavat etuja ja kyvykkyyksiä eri sidosryhmille. Csernatori ja Martins (2023) tarkastelevat turvallisuuden ja puolustuksen murrosteknologiakäsitettä ja mur- rosteknologioihin liittyviä viitekehyksiä ajallisuuden, suorituksellisuuden ja kuvailevuu- den näkökulmista. He toteavat, että pyrkimys uhkien havaitsemiseen sekä julkisella että yksityisellä sektorilla on lisääntymässä sekä kansallisen turvallisuuteen liittyvistä että 19 strategisista syistä. Havainnointi asettaa vaatimuksia teknologioiden ajalliselle ja no- peutta tuottaville kyvykkyyksille erityisesti sotilaallisessa ja puolustuksellisessa käytössä, jossa ne lisäävät taistelukapasiteettia. Tekoäly, automatisoidut järjestelmät, kvanttilas- kenta sekä kaaos- ja kompleksisuusteorioiden soveltaminen muokkaavat sodankäyntiä aiempaa tieteellisemmäksi. Heidän mukaansa tarvitaan monialaista ja poikkitieteellistä tarkastelua teknologiaymmärryksen kasvattamiseksi muuttuvassa sosiaalisessa, poliitti- sessa ja teknologiaympäristössä. (Csernatori & Martins, 2023) Murrosteknologiat ovat saaneet jalansijaa turvallisuuden lisäksi myös maapallon tutki- misessa. Nitoslaswki ym. (2021) tarkastelevat teknologioiden käyttöä puiden, metsien ja metsäekosysteemien muutosten havainnoinnissa, kuten mm. miehittämättömien ilma- alusten kamera- ja tutkavalvontaa, satelliittikuva-analyysia ja erilaisia sensoriteknologi- oita. Näiden keräämää suurta tietomassa (big data) käsitellään koneoppimistyökaluilla ja tuloksia hyödynnetään mm. metsänhoidollisissa ja puunkorjuutoimenpiteissä. Virtuaa- liympäristöillä tuotetaan näkyviin ihmisen ja luonnon välistä vuorovaikutusta sekä ha- vainnollistetaan ympäristön tilaa ja mahdollista tarvetta suunnitteluun ja muokkaukseen. Tutkijat toteavat, että useilla eri teknologioilla suoritetulla tiedon keruulla ja yhdistämi- sellä moniin eri lähteisiin on paljon mahdollisuuksia digitaalisessa metsänhoidossa, mi- käli tietojen keruuta voidaan joukkoistaa esim. avoimeen lähdekoodiin perustuvilla alus- toilla. Uusien teknologioiden käytössä tulee huomioida haasteet tiedonhallinnan näkö- kulmasta sekä datan laadusta ja tarkkuudesta tiedon vääristymien torjumiseksi. (Nitos- lawski ja muut, 2021). Terveysuhista havaintoja keräävät sekä kansan, kansallisen ja kansainvälisen turvallisuu- den yhteen kytkevät epidemiatietokeskukset (Epidemiological Intelligence Fusion Cen- ters) lisäävät terveysturvallisuutta, toteavat Albert ym. (2023) julkaisussaan. Tässä avoin- ten lähteiden tietojen keruu (engl. open-source intelligence OSINT) mm. sosiaalisesta mediasta ja signaalitiedustelu (engl. signal intelligence SIGINT) mm. teleliikenne- ja si- jaintitiedoista ovat tarkoituksenmukaisia menetelmiä, mutta niiden soveltamisessa tulee 20 ottaa huomioon esim. yksityisyydensuojaan liittyvät juridiset ja eettiset rajoitteet. Pai- kallisen datan keruulla ja paikallisen tiedon ymmärtämisellä on merkittävä osuus koko- naistilannekuvan muodostamisessa. Monilähteinen tietojenkeruu edellyttää myös tie- don käsittelijöiltä ja analysoijilta monialaista ymmärrystä, osaamista ja organisaatiorajat ylittävää verkostoitumista. Tiedon yhdistäminen (engl. information fusion) tieduste- luanalyysin kontekstissa vaatii tiedon inhimillistä muuntamista esitettävään muotoon päätöksentekoa varten, jotta uhkien torjuntaa voidaan toteuttaa. (Albert ja muut, 2023) Datafuusioteknologioita voidaan hyödyntää myös luonnonympäristön lisäksi kulttuuri- perintöympäristöjen muutosten havaitsemiseen geospatiaalisen mallinnuksen avulla. Lercari ym. (2019) julkaisussa korostuu tekninen tiedonkeruu sensoreiden avulla, jossa inhimillistä tulkintaa tarvitaan aiemman digitaalisen ja analogisen aineiston yhdistämi- sessä uusilla teknologioilla tuotettuun eri tyyppisiin data-aineistoihin. Yhdistämisestä syntyy uutta aineistoa, josta voidaan tulkita uusia havaitsemisen ja seurannan tarpeita. (Lercari ja muut, 2021) Karagiannopoulou ym. (2022) tarkastelevat datafuusiota ja ihmisen vaikutusta maapal- lon tarkkailun (Earth Observation) konteksissa. Julkaisussa mainitaan käsite kansalais- tiede (Citizen Science), jolla tarkoitetaan kansalaisten roolia aktiivisina tiedon tuottajina ja osallistujina esim. ilmastonmuutoksen torjuntaan. Tutkijat kävivät läpi joukkoistami- sen välineinä käytettyjä verkkoalustoja ja -työkaluja, joihin yksittäinen ihminen tai kan- salaisryhmä voi vapaaehtoisesti tuottaa tietoa esim. ilmanlaadun mittaustuloksina tai muina maantieteellisinä havaintoina. Havaintojen tekemisen apuna voi käyttää kulutta- jien saatavilla olevia sensoreita, joita jo on älypuhelimissa. Kansalaisen rooli voi kasvaa datan kerääjästä ja yksipuolisesta tuottajasta tieteellisen projektiin osallistuvaksi aktii- viseksi toimijaksi. Datan laatu on välttämätöntä todentaa ja tutkijat mainitsevatkin laa- dun vaihtelevan datasta, datalähteestä ja siihen sovellettavasta validointimenetelmästä riippuen. (Karagiannopoulou ja muut, 2022) 21 Daskalakis ja muut (2022) ryhmittelevät datafuusiojärjestelmät neljään tuotetiedon, ta- loustiedon, liiketoimintatiedon ja asiakastiedon pääluokkaan tarkastellessaan verkko- kauppatoiminnan monilähteisen tiedon yhdistämisen ratkaisuja. Alaluokkiin kuuluvat mm. kysynnän ennustamisen ratkaisut, toimituksen optimointitoiminnallisuudet, talous- riskien ja hinnan ennustamisen sovellutukset, petostentorjunnan toiminnallisuudet sekä muut erilaiset kuluttajakäyttäytymistä ennustavat ratkaisut. Koneoppimismenetelmiä hyödynnetään erityisesti talousrikosten ja taloudellisten riskien ennustamiseen. Verkko- kaupassa (e-commerce) tiedon tulkitaan usein olevan epätarkkaa ja epäluotettavaa, jol- loin datafuusiojärjestelmissä tulee hakea tiedon laatua parantavia ratkaisuja. Suurien tie- tomassojen analysointi palvelee liiketoimintatiedustelua, jolla varmistetaan toimijoiden elinkelpoisuus globaalissa markkinataloudessa tuottamalla kyvykkyyttä ennakoida kil- pailijoiden, toimittajien, asiakkaiden, teknologioiden, hankintojen, markkinoiden sekä tuotteiden ja palveluiden tilaa liiketoimintaympäristössä. (Daskalakis ja muut, 2022) Tutkijoiden (Daskalakis ja muut, 2022) näkökulma on tässäkin teknologiapainotteinen ja ihmisen toimintaa kuvataan päätöksenteon vaiheeseen liittyvänä, eikä niinkään tietosig- naaleja ympäristöstä vastaanottavana ja havaitsevana. Datafuusiomalli voidaan esittää myös datan, tiedon ja tietämyksen ulottuvuudet (knowledge-information-data-fusion) yhdistävänä kehyksenä, jossa inhimillisen kokemuksen ja asiantuntijuuden sekä sosiaali- sen ja kulttuuriympäristön tuottama tieto huomioidaan omina tietovirtoinaan mukaan fuusiokokonaisuuteen. Kattava kehysmalli soveltuu erityisesti talouden, rahoituksen, johtamisen ja ympäristön toimialoille tilanneymmärryksen luomiseen ja toimintaympä- ristön muutosten ennakointiin. Verkkokaupan alalla sovelletaan myös reaalimaailman kuluttajakäyttäytymisestä saatavia tietoja, joita yhdistetään käyttäjän toimintalokitietoi- hin kybermaailmassa, ja näin toimimalla käännetään psykologinen malli laskennalliseksi palvelualustan suosittelutoiminnallisuudessa hyödynnettäväksi malliksi. Inhimillisen toi- minnan tuottamia tietoja voidaan hyödyntää sekä tietovirran alkupäässä olevana raaka- datana (kuluttajakäyttäytyminen, ostovalinnat ymv.) että asiantuntijakatselmointina fuu- siojärjestelmässä käytettyjen laskentamallien tulosten käsittelyssä (validointi) ja mallike- hityksessä. (Daskalakis ja muut 2022) 22 Eri sovellutusalat tarvitset tukea viitekehyksistä ja arkkitehtuureista. Becerra (2021) tar- kastelee tietojen yhdistämistä tiedon laadun näkökulmasta analysoimalla datafuusion viitekehyksiä, malleja, arkkitehtuureja, vaatimuksia ja teknisiä prosesseja. Datafuusio- mallit voidaan luokitella dataan, toimintaan ja rooleihin pohjautuviin malleihin, joista mm. SAWAR (Situation Awareness) ensiksi mainituista korostaa ympäristön tilan havain- noinnissa tilannetekijätietojen yhdistämistä inhimillisestä ja tietosisältönäkökulmasta ti- lannetietoisuuden saavuttamiseksi, ja voi siten kuulua tarkastelunäkökulmasta riippuen kaikkiin kolmeen luokkaan. Suosittu JDL korostaa dataan pohjautuvaa tietojenkeruuta ja tietojen yhdistämistä teknisestä, eikä inhimillisestä näkökulmasta, eli esim. sensoreiden avulla. OODA (Object-Orient-Decide-Act) voidaan luokitella toiminnalliseksi malliksi ja OTO (Oriented to Object) edustaa roolinäkökulmaa tietojen yhdistämisessä. Tiedon laa- dulla on suuri merkitys datafuusiojärjestelmän tiedon käsittelyn varmuuteen, tarkkuu- teen ja tehokkuuteen, ja tutkija tunnistaakin useita eri menetelmiä ja metriikoita tiedon laadun arviointiin niissä. Useissa malleissa, lukuun ottamatta JDL-mallia, tiedon laadun arviointi ei suoraan sisälly malleihin. JDL-mallissa tiedon laatu kuvataan tiedon yhdistä- misen prosessien, tietosisällön, tilanteen, lähteiden ja lähteen tietomallin, päätösten ja toimien sekä tiedon esittämisen ja visualisoinnin laatuna. (Becerra, 2021) Heidän mukaansa Blaschin (2006) kehittämä JDL-malli on datakeskeisempi ja alhaalta ylöspäin etenevä verrattuna Endsleyn (1997) malliin. JDL-mallissa tilannearviointi perus- tuu eri asioiden (muuttujat; tekijät) keskinäisten suhteiden ja vuorovaikutuksen tarkas- telulle, kun taas Endsley etenee havainnoinnin, ymmärryksen ja ennakoinnin päätoimin- nallisuuksista tulkinnan kautta päätöksentekoon. Nazir & Han (2022) mainitsevat myös muita tiedon yhdistämisen malleja, kuten mm. tiedustelun, Boyd’n, Dasarathy’n, Omni- bus’n ja OODA-mallin sekä havaintoihin pohjaavia assosiatiivisia ihmisen ajattelua mat- kivia päättelymalleja. He kuvaavat kuitenkin em. JDL-mallin olevan kaikkia muita tulok- sellisempi tiedon yhdistämisessä, sillä se perustuu kohteen, tilanteen, riskien ja proses- sien tarkentamiseen, jossa jokainen taso kerryttää tietoa edelleen seuraavalle tasolle 23 päätöksentekoa varten. Nazir & Han (2022) jatkavat, että eri malleilla on kuitenkin tilan- netietoisuuteen, mallin kehämäisyyteen ja prosessien toistuvuuteen sekä palautteeseen liittyviä yhteneväisyyksiä. Zhang ym. (2023) tarkastelevat verkkoturvallisuuden tilannekuvajärjestelmien kehitystä sekä teknologioita ja toteavat havainnointivaiheessa hyödynnettävän eri tutkimus- ja seurantamenetelmiä haavoittuvuuksien, verkkoon tunkeutumisen, haittaohjelmien ja järjestelmälokien dataan. Tutkijat määrittelevät havainnointivaiheen osaksi myös tun- keutumisen testauksen (penetration testing) sekä tapahtumahallinnan ja auditoinnin löydösten tarkastelun. Verkkoturvallisuuden tiedonhankinta kohdentuu haavoittuvuus-, hälytys-, hyökkäys-, tapahtuma- ja tilannedataan sekä monilähteiseen turvallisuusinfor- maatioon, joiden tietojen yhdistäminen toimii perustana moniulotteiselle korkean tason tilannetietoisuudelle. Julkaisussa kiinnitetään huomiota myös tiedon visualisoinnin tär- keyteen osana kattavan tilanneymmärryksen muodostumista. (Zhang ja muut, 2023) Verkkoturvallisuuden tilannekuva perustuu suurten datamassojen tiedonkeruulle, kuten Wang ym. (2023) toteaa. Useimmissa tilannetietoisuuden malleissa tiedonkeruu kuva- taan teknisenä havainnointina sensoreiden ja teknologisten aistimien avulla. Julkaisussa viitataan Tim Bass’n malliin (1999), jossa inhimillinen toiminta toteutuu analyysina ja ti- lan todennuksena vasta ylimmällä tiedon käsittelyn tasolla (data -> informaatio -> tietä- mys). Verkkoturvallisuuden uhkien lisääntyessä tutkimustoimintaa tulee laajentaa uu- sille alueille teknologiakehityksen myötä sekä kiinnittää huomiota tiedon visualisointiin järjestelmien käyttäjien tietoisuuden ja ymmärryksen edistämiseksi. (Wang ja muut, 2023) Uhkien havainnoinnin edellyttää kykyä niiden vaikutusten ja todennäköisyyksien arvioin- tiin, jolloin niistä voidaan tunnistaa riskejä (Thiele, 2020). Tässä sille, mitä emme vielä tiedä ettemme tiedä (unknown unknows), ei voida tunnistaa dataa tai tietokokonaisuuta, eikä myöskään siihen perustuen voida esittää kysymyksiä tai tehdä mallinnuksia puuttu- vien syy-seuraussuhteiden hahmottamisen vuoksi. Uhkien yksiulotteisen ennustamisen 24 asemasta tulee pyrkiä ennakoimaan eri tilanteita, tapahtumapolkuja ja mahdollisuuksia ja ottamaan huomioon epävarmuustekijät. Thiele lainaa Eisenhoweria (1957) esittämällä sitaatin ”Suunnitelmat ovat arvottomia, mutta suunnittelu on kaikki kaikessa” pyrkiäk- seen osoittamaan joustavan ennakoinnin hyödyn. Inhimillisen työpanoksen ja asiantun- tijamenetelmien sijaan ennakointia tullaan enenevässä määrin toteuttamaan datapoh- jaisesti tekoälytyökaluilla. Tästä huolimatta paras tulos saadaan aikaan yhdistämällä in- himillinen osaaminen koneella luotuun kyvykkyyteen. Thiele (2020) Eräänä kyberturvallisuuden tutkimusalueena on havainnointi ja trendien ennustaminen. Li’n ym. (2019) luomassa loogisessa analyysiviitekehyksessä tietojen keruu ja päättely esitetään kattavana koko turvallisuusympäristöä koskien, päinvastoin kuin perinteinen tapahtumapohjainen analytiikka. Yksittäisten turvallisuustapahtumien analyysitulokset muodostavat siten vain osan useita tietovirtoja hyödyntävästä verkkoturvallisuuden ti- lannekuvasta. Kyberturvallisuuden tilannetietoisuuden muodostaminen nojaa vahvasti lukuisiin erilaisiin teknisiin tietoihin (esim. IP-osoitteet ymv.) pohjautuviin havaintoalgo- ritmeihin ja inhimillisen havainnoinnin osuutta ei juurikaan tarkastella alan tutkimuksissa. Tutkijat toteavatkin turvallisuuden olevan lähinnä suurten datamassojen (big data) ana- lysoinnin ongelma, joka ratkaistaan pohjautuen laskenta- ja teknologiakapasiteettiin sekä automaattiseen päätöksentekoon. Koneen näkökulmasta mallien tunnistamiseen (pattern recognition) perustuva havaintoprosessi käynnistyy silloin, kun tekijäindeksijou- kon X ja havaintotulosjoukon Y välistä suhdetta ei voida määrittää funktion tai loogisen päättelyn avulla. Ihmisen havainnointikykyä käsitellään lähinnä analyysitulosten visuali- soinnin yhteydessä, jossa abstraktiset mallit ja kielelliset ilmaisut esitetään graafisesti asioiden ja niiden tilan luontaisen merkityksen tarkentamiseksi sekä kognition paranta- miseksi. Tutkijat korostavat, että tilannekuvajärjestelmän suunnittelussa (design) tulee noudattaa ohjelmistokehityksen periaatteita havaitsemiseen liittyvien inhimillisten käyt- täjätarpeiden sekä ihmisen ja koneen välisen vuorovaikutuksen (human-machine inter- action) toteutumiseksi. Pyrkimyksenä on tuottaa havainnointitulos mahdollisesta uhasta ennen kuin se toteutuu lauenneena riskinä. (Li ja muut, 2019) 25 Dorsser’n ja Taneja’n julkaisussa (2019) tuodaan esiin havaitsemisen mahdollistaman ennakoinnin tuottaminen megatrendeistä ja epävarmoista kehityskuluista. He mainitse- vat STEE(EE)P-mallin, jossa yhtenä trendien tarkastelun ulottuvuutena tai teemana voi- daan käyttää energiaa (energy). Mallin avulla voidaan seurata esim. energian tuotantoa ja kulutusta, energiatuotteita ja mitä tahansa energiaan liittyviä tapahtumia, kuten ener- giakriisejä, ja näin saada kuvaa vuosikymmenten tai satojen vuosien energia-alaan liitty- vistä kehityskuluista. Ennakoinnin tuottamiseksi ja siten tuleviin tapahtumiin ja muutok- siin varautumiseksi on oleellista muodostaa ymmärrys tarkastelukohteiden suhteista ja riippuvuuksista toisiinsa, esim. energiantuotannon talous-, ympäristö- tai sosiaalisista vaikutuksista, tai poliittisista jännitteistä tai teknologiaomavaraisuudesta jne. Inhimilli- seen toimintaan liittyvänä mahdollisena tulevana kehityskulkuna tutkijat mainitsevat myös bioniikan tulevaisuudenkuvana kyborgimaisen ihmisen aivojen kytkeytymisen li- sättyihin aistimispalveluihin edistyneiden sensoriteknologioiden avulla, jolloin fyysinen, biologinen ja digitaalinen tieto yhdistyvät verkossa. (Dorsser & Taneja, 2019) Edellä kuvattua tukee myös Peters ym. (2020) nostamalla esiin bioinformatiikan ja biolo- gian digitaalisena informaationa, joka luo uutta teknotieteellistä tietoekologiaa. Tutkijat esittelevät biodigitaalisen tiedon lähentymisen käsitteen, jossa syntyy uusia hybridejä elämänmuotoja sulauttamalla teknologioita eliöihin tai parantamalla niiden olemassa olevia kyvykkyyksiä lisäominaisuuksilla. Tämä johtaa uudenlaisen kriittisen infrastruk- tuurin muodostumiseen, kun orgaaninen muoto yhdistyy digitaaliseen muotoon biotek- nologisessa fuusiossa tällä ns. jälkidigitaalisella aikakaudella. (Peters ja muut, 2020) Luis ym. (2021) puolestaan toteavat, että yhdistetty tulevaisuuden ja riskien hallinta tu- kee organisaatioiden kykyä strategiseen päätöksentekoon epävarmuuksien vallitessa. He käyttävät tapausesimerkkinä Portugalin suurinta vesilaitosta, jonka tietoutta epävar- muuksista, kyvykkyyttä arvioida ulkoisten kehityskulkujen vaikutuksia omaan toimintaan ja kykyä sopeutua tulevaisuuden muutoksiin parannetaan toisiinsa liittyvällä strategisella riskiarvioinnilla ja tulevaisuuden skenaariosuunnittelulla. Skenaarioanalyysissa ensim- mäisenä tavoitteena on kuvata ne uskottavat tapahtumakulut, jotka tarjoavat riittävän 26 laajan lähtökohdan riskien arviointiin ja testaukseen. Tähän jatkotavoitteena on saada käsitys riskien seurausten laajuudesta ja riskienhallinnan toteutumisen riittävyydestä eri- laisissa tulevaisuuksissa, jotta organisaatio saavuttaa resilienssin moninaisten strategis- ten riskien kehittymiselle. Tulevan ymmärrys muodostetaan tosiseikkoihin koskevien to- disteiden avulla, asiat kattavasti ilmaisevalla tai todentavalla asiantuntijatietämyksellä sekä yleisellä havainnoinnilla. Julkaisussa ei kuitenkaan kuvata tarkemmin havaintodatan hankintaa. Tutkijat esittelevät tapahtuma-altistus-haitta -mallin (event-exposure-harm model), jossa tapahtumia voivat olla esim. metsäpalot, saastuminen, hävikki, pandemia tmv. Tapahtumat aiheuttavat seurauksia esim. tuotteen laadun heikkenemisenä tai kon- taminoitumisena tai kysynnän kasvuna, jotka puolestaan tuottavat haittoja esim. tuot- teen jakelussa tai myynnissä, ja muodostuvat organisaation strategisiksi esim. toimin- taan tai maineeseen liittyviksi riskeiksi. (Luis ja muut, 2021) 27 3 Teoriapohjainen tutkimuskohteen määrittely menetel- mänä Tutkielman tavoitteena on yleisen uhkatietouden tuottamisen lisäksi tuoda esiin tiedon- hallinnallisen järjestelmätuotteen kehittämisessä tarvittavia uhkien havaitsemiseen liit- tyviä seikkoja ja edellytyksiä. Tämän mukaisesti tutkimusmenetelmää voidaan tarkas- tella seuraavan, tutkimuksen suuntautumista kuvaavan kuvion avulla. Kuviossa liikutaan ylhäältä alas ja vasemmalta oikealle vastattaessa ”kyllä” tai ”ei” jokaiseen kysymykseen. Mikäli taksonomian mukaisesti päädytään kohtaan ”Muu” on tutkijan valitsema kohde uusi ja hänen täytyy kehittää uusi tutkimusmetodi. (Järvinen, 2021) Kuvio 5 Tutkimusmenetelmien taksonomia (Järvinen, 2021) 4 28 Tämä tutkielma kohdentuu järjestelmään, eikä luonnontieteelliseen ilmiöön tai totuu- teen. Tässä ei tutkita reaalimaailman olemassa olevaa staattista kohdetta tai pysyvää toi- mintoa, jolloin kuviossa siirrytään eteenpäin. Tavoitteena on tuottaa hyötyä yleisen ta- son tietämyksen kasvattamisen kautta, mutta kuitenkaan ei kehitetyn tietotuotteen ar- vioinnin kautta. Tutkielmalla ei myöskään korjata epäoikeudenmukaisuutta, eikä siinä hyödynnetä sosiaalitieteiden teorioita tai käsitteistöjä. Tällöin kuviossa esitetyssä takso- nomiassa päädytään kohtaan ”muu”, jolloin määrättyä suositusta tutkimustyypiksi tai metodiksi ei ole (Järvinen, 2021). Tässä laadullisessa tutkielmassa teoriaa hyödynnetään tulkintojen tekemiseen. Tutkimus voidaan luokitella teoriasidonnaiseksi (Saaranen-Kauppinen & Puusniekka, 2006), sillä siinä pyritään valitun lähde- ja tutkimusaineiston pohjalta hahmottamaan rakenteita ja malleja uhkien havainnointiin liittyvien tietotarpeiden esiin tuomiseksi sekä tuottamaan tutkimusaihetta valaisevia taustatietoja, kontekstia ja esimerkkejä. Tutkimuksessa esiin- tuotua metatason viitekehikkoa sekä tehtyjä johtopäätöksiä voi soveltaa uusien tieto- tuotteiden ja järjestelmäratkaisujen kehittämisessä erityisesti kehitysaihioiden tunnista- misen, liiketoimintatarpeiden määrittelyn ja konseptoinnin vaiheissa. Tutkielman voidaan katsoa edustavan tiedonhallinnallista näkökulmaa. Tiedonhallinnan tutkimus kohdistuu tiedonhallinnan toimintaympäristössä toimijoiden, tiedon, toimin- nan ja tiedonkäsittelyllisten sekä viestinnällisten menetelmien ja palveluiden ja niiden välisten suhteisiin, ja on luonteeltaan monitieteellistä ja osin uutta tuottavaa tutkimusta (Kuusisto-Niemi & Saranto, 2009). Tämä tutkielma liittyy uhkatiedon hallinnan kokonai- suuteen. Toiminnallisten tarpeiden tarkasteluun ja ongelmanmäärittelyyn sovelletaan tässä tut- kielmassa suunnittelutieteellistä tutkimusotetta liiketoiminnallisen suunnittelun ja infor- maatio- ja kommunikaatioteknologian kehittämisen liittyessä kiinteästi toisiinsa (Hevner, Salvatore, Park & Ram, 2004). Tarvetarkastelussa ja ongelmanmäärittelyssä käytetään 29 tulkintaa, jonka merkitys yleisesti ottaen on lisääntymässä tietojärjestelmätutkimuk- sessa. Tulkinnallisessa tutkimuksessa tulkitaan ihmisen ajatusta ja käyttäytymistä sosiaa- lisissa ja organisationaalisissa asiayhteyksissä mm. kielen, tietoisuuden, jaettujen tarkoi- tusten ja dokumentaation kautta, jotta ymmärretään tietotuotteen tai -järjestelmän si- sällön merkitystä ihmiselle ja organisaatiolle. Tutkielmassa pyritään toteuttamaan tulkin- nallisen tutkimuksen edellytyksiä kohdekokonaisuuden ja sen osien ymmärtämisessä sekä kohteen kontekstualisoinnissa, yleistämisessä ja kehityskulun hahmottamisessa. (Järvinen, 2021, viittaa Niederman, 2020 ja Klein & Myers, 1999) Peffersin ja muiden (2008) suunnittelutieteen prosessimallin (engl. DSRM – Design Science Research Model) mukaisesti ongelman määrittämiselle ja sen ratkaisemiselle luodaan siten arvo eli motivaatio perustelemaan tutkimuksen kiinnostavuutta. Parhain motivoiva tekijä on ongelman ymmärrettävyys ja samalla ongelmanratkaisun tuottaman arvon ymmärrettävyys. Tähän päästään tunnistamalla ongelma, määrittämällä se sekä osoittamalla sille merkitys. (Peffers ja muut, 2008) Tutkielman teossa edetään ongelmanmäärittelyn keinoin aloittamalla siitä, mitä tutkija tietää aihealueesta tutkimuksen tekohetkellä (viittaus mm. ajankohtaisiin uutisointeihin energiasektoria vastaan tehdyistä hyökkäyksistä). Seuraavaksi tunnistetaan se, mitä tut- kija ei tiennyt eli mikä oli vielä tuntematonta ja mitä piti selvittää (viittaus kirjallisuuskat- saukseen ja asetettuihin tutkimuskysymyksiin). Tässä yhteydessä todetaan lisätietotarve siitä, miten uhkien havainnointia käsitellään monilähdetietoja yhdistävissä järjestelmä- ratkaisuissa (viittaus aineistoanalyysiin). Tästä edetään jo tiedetyn ja ei-tiedetyn välille muodostuvien vaikutussuhteiden tunnistamiseen (lähtöoletuksena uhkien monitahoi- suus ja laaja ulottuvuuskenttä suhteessa havainnointiin). Ongelmanmäärittelyprosessin tulokseksi tavoitellaan päätelmää siitä, miten tiedustelullisella ja ennakoivalla havaitse- misella voitaisiin torjua uhkia tietojenkäsittelyllisin ja viestinnällisin keinoin. 30 Tässä tutkielmassa edellä kuvatut ongelmanmäärittely ja tulkinta kuvastuvat uhkamää- rittelyn ja uhkien merkityksen tarkastelun kautta. Energiatoimialan ajankohtaisia turval- lisuustapahtumia seuraamalla voidaan päätellä uhkien ilmaantumiseen vaikuttavia taus- tatekijöitä. Tutkimusaineistoa läpikäymällä voidaan tehdä johtopäätöksiä siitä, miten uh- kahavainnointia tarkastellaan ja määritellään useasta eri lähteestä tietoja tuovien ja koostavien ICT-ratkaisujen tieteellisissä tutkimuksissa. Tutkielma suuntautuu myös kuvaavaan ja ennakoivaan tutkimukseen, jossa ensiksi mai- nittu tavoittelee informaatio- ja kommunikaatioteknologian luonteen ymmärtämistä ja jälkimmäinen ICT:n tehokkuuden parantamista. Suunnittelutiede puolestaan keskittyy suunnittelun kohteena olevan tuotteen muotoiluun siten, että tuotteen avulla päästään asetettuihin toiminnan tavoitteisiin ja että tuote tuottaa arvoa sekä hyötyä. Tämä saavu- tetaan kahdella ulottuvuudella, joista ensimmäinen kattaa tuloksena olevan tuotteen ra- kenteistamisen ja mallinnuksen ja toinen näihin liittyvät teorioinnin, arvioinnin ja oikeu- tuksen toiminnot. (Järvinen, 2021, viittaa March & Smith, 1995) Edellä mainitulla ensimmäisellä eli tuotteen rakenteistamisen ja mallinnuksen ulottu- vuudella on yhteys tässä tutkielmassa esitettyyn katsaukseen teknologisesta kyvykkyy- destä. Viidennessä pääluvussa tarkastellaan tämän mukaisesti uhkatiedon hankintaan ja analysointiin liittyviä kyvykkyyksiä sekä järjestelmätuotteen kehittämisessä huomioita- via seikkoja. Tutkielma ottaa vain epäsuorasti kantaa edellä mainittuun ICT:n tehokkuuden paranta- miseen tuomalla esiin uhkien havaitsemiseen liittyvää tiedonjakoa, jolloin sivutaan myös suunnittelutieteellistä ulottuvuutta. Suunnittelutieteessä sovelletaan positivistisia ole- tuksia tutkimuskohteeseen, kun tavoitteena on hyödyn kuvaaminen ja saaminen. Suun- nittelutieteellisessä tutkimuksessa hyödynnetään usein viitekehystä (Hevner, Salvatore, Park & Ram, 2004), jossa tutkimuksen tavoitteena tulee olla elinkelpoinen tuotos (eng. design as an artifact), johon liitetyn teknologian avulla liiketoiminnan ongelmia voidaan 31 ratkaista (engl. problem relevance). Viitekehyksen ympäristö muodostuu ihmisistä, orga- nisaatioista ja organisaatioiden hyödyntämästä teknologioista. Organisaation tarpeet saadaan esille tarkastelemalla organisaation ominaisuuksia, liiketoimintaprosesseja, strategioita, rakenteita ja toimintakulttuuria. (Hevner, Salvatore, Park & Ram, 2004) Edellä mainitun organisaation toimintaympäristön ongelmia ratkaisevan tuotoksen tut- kimuksessa täytyy soveltaa sekä kehittämisen ja rakentamisen ensimmäisessä päävai- heessa että oikeutuksen, perustelun ja arvioinnin toisessa päävaiheessa hyväksyttävissä olevia tutkimusmenetelmiä (engl. research rigor), jotta ongelmanmäärittely- ja -ratkaisu voidaan toteuttaa (engl. design as a search process) (Hevner, Salvatore, Park & Ram, 2004). Järvinen (2021) haastaa viitekehyksen ja ehdottaa täydennyksenä rakentamispro- sessin kuvaamista lähtötilavaiheineen, rakentamisvaiheineen ja tavoitetilavaiheineen. Tässä kuvatun mukaisesti tämä tutkielma keskittyy Järvisen (2021) ehdottamaan lähtöti- lavaiheeseen, jolloin tutkimuksessa tulkitaan toimintaympäristön tapahtumia ja päätel- lään ympäristöstä syntyviä tietojärjestelmäkehittämisen tarpeita karkealla tasolla. Tutki- muksessa kuvataan yleisesti jatkossa mahdollisesti kehitettävän tietoteknologiatuotteen luonnetta ja ennakoidaan toimintaympäristön tuotevaatimuksiin vaikuttavia muutoksia. Tutkijan kirjallisuuskatsauksestaan saamat havainnot käsitellään ja tunnistetaan kehittä- misen lähtötila niiden pohjalta. Tutkielma noudattaa siten suunnittelutieteellisen tutki- muksen prosessimallia (Peffers, Tuunanen, Rothenberger & Chatterjee, 2008) ainoastaan sen ensimmäisten prosessivaiheiden osin. Lähestymistapa on ongelma- ja tavoitekeskei- nen, jolloin tutkimuksessa keskitytään ongelman tunnistamiseen ja motivointiin sekä ta- voitteiden tarkasteluun. Toisessa pääluvussa esitetyn kirjallisuuskatsauksen sekä neljän- nessä ja viidennessä pääluvuissa esitettyjen esiehtojen, vaatimusten ja huomioiden poh- jalta voidaan muodostaa ongelmanmääritystä, motivointia sekä esimerkinomaista laa- dullista tavoitteidenmäärittelyä. Peffersin, Tuunasen, Rothenbergerin ja Chatterjeen (2008) suunnittelutieteen tutkimuk- sen prosessimallissa edetään päättelyn, teorioinnin, tietoisuuden ja analysoinnin kautta 32 kurinalaisen tietämyksen kehittymiseen. Prosessi käynnistyy ongelman tunnistamisella, sen määrittelyllä ja motivoinnilla, mistä edetään ratkaisun tavoitteiden määrittämiseen. Tavoitteet voidaan esittää laadullisina siten, että niillä kuvataan se, miten suunnittelu- tuote ratkaisee havaittuja ongelmia. Vasta tämän jälkeen, kun on saatu määritettyä se, mitä halutaan, voidaan edetä tuotteen suunnitteluun ja kehitykseen. Tuotteen ensi- tuotos esitetään (demonstrointi) ja testataan. Tämä tuotos ja sen tulos arvioidaan ja lo- pulta aikaansaannoksesta viestitään tieteellisessä ja ammatillisessa kontekstissa. Pro- sessi on iteroituva eli suunnittelun, arvioinnin ja viestinnän vaiheista voidaan tarvittaessa palata tavoitteiden määrittelyyn ja tuotteen suunnitteluun. Tutkimus voidaan suunnata ensimmäisen prosessivaiheen ongelmakeskeisyyteen, toisen prosessivaiheen tavoite- ja ratkaisukeskeisyyteen, kolmannen prosessivaiheen suunnittelukeskeisyyteen tai neljän- nen prosessivaiheen asiayhteyden toteutumiseen tuotetta käytettäessä asiakasympäris- tössä. (Peffers, Tuunanen, Rothenberger & Chatterjee, 2008) Huolimatta siitä, että tässä tutkielmassa ei tuoteta varsinaista tavoitteidenmäärittelyä (vaatimusmäärittely), eikä siten edetä tuotteen testaukseen tai arviointiin, pyritään tut- kielmassa tuomaan esiin asiayhteyttä toimintaympäristöön. Suunnitteluprosessissa suunniteltavan tietotuotteen asiayhteys (Hevner, Salvatore, Park & Ram, 2004) kumpuaa sosiaalisteknisestä ympäristöstä, jossa sovellusalueina ovat ihmiset, organisaatio- ja tek- niset järjestelmät sekä ongelmat ja mahdollisuudet. Tutkielman keskittyessä edellä ku- vattuun lähtötila- ja ongelmanmäärittelyvaiheisiin, pyritään asiayhteys mahdolliseen tie- totuotteeseen luomaan sosioteknisen järjestelmän tiedollisen tarkastelun kautta (Appel- baum, 2014) suhteessa energia-alan toimijan vuorovaikutukseen toimintaympäristös- sään. Tietovirtoja tulkitaan sosiaalisten ja teknisten tarpeiden kohteina. Kehittämison- gelman lähtökohtana on tietojen saatavuus toimintaympäristöstä, jolla tuetaan organi- saation strategisen, taktisen ja operatiivisen päätöksenteon sekä suunnittelun proses- seja. 33 Kuvio 5 Sosioteknisen järjestelmät (mukaillen Whitworth, 2010) ja tutkimuskohde Sosioteknisellä järjestelmällä tarkoitetaan teknologisiin ratkaisuihin perustuvaa moni- mutkaista ihmisten, koneiden ja ympäristöjen välistä vuorovaikutusjärjestelmää, kuten esimerkiksi erilaisia energiantuotannon järjestelmiä (Tieteen termipankki, 2016). Tieto- ja viestintäteknisen järjestelmän vaatimukset tai toiminnallisuudet voidaan luokitella fyysisiin, tiedollisiin, käyttäjäkohtaisiin tai yhteisöllisiin; nämä yhdessä muodostavat so- sioteknisen ytimen. Pelkän energian ja datan välityksen lisäksi järjestelmässä välitetään yhteisöllisiä normeja, sääntöjä ja merkityksiä. Järjestelmän kontekstin laajetessa myös sen suorituskyvyn oletetaan kehittyvän edetessä alemmalta tasolta kohti ylempää tasoa. (Whitworth, 2010) Tutkimuksen tiedollinen konteksti uhkateemoineen pohjautuu turvallisuustieteisiin, joi- den tutkimus on usein monitieteellistä, laaja-alaista ja poikkileikkaavaa. Erityiset turval- lisuustieteet tarkastelevat turvallisuuden tilaa toimija- ja toimintotasolta, jolloin esimer- kiksi organisaatiot ja yhteisöt hyödyntävät aineellisia ja aineettomia turvallisuusvälineitä turvallisuutensa ylläpitämiseen (Kitler, 2021). 34 Tutkielma pohjautuu myös ennakointiin osana tulevaisuudentutkimuksen tai futurolo- gian tieteenalaa. Ennakoinnilla tarkoitetaan päätöksenteon tueksi sovellettavaa tulevai- suudentutkimusta tulevaisuudentutkimuksen ollessa yleinen kattotermi (Malaska, 2013). Tulevaisuudentutkimus voidaan lukea mukaan suunnittelutieteiden kehikkoon luonneh- timalla sitä "suunnittelun uudeksi muodoksi" (Niiniluoto, 1993 ja 2013, viittaa Julien ja muut, 1979). Suunnittelutieteellisen periaatteen mukaisesti tällä tutkielmalla pyritään tuottamaan välineellistä, tavoitteiden ja keinojen välisiä yhteyksiä ilmaisevaa tietoa siitä, miten asioiden (uhkien havainnointi) tulisi olla, jotta tavoitteet (uhkiin varautuminen) saavutetaan (Niiniluoto, 2013). Tutkielmassa tarkastellaan ennakointia osana uhkiin va- rautumisen kontekstia. Tutkielma ei kuitenkaan suoranaisesti edusta suunnittelua ja pää- töksentekoa avustavaa tulevaisuudentutkimusta, sillä tutkielmassa ei tuoteta ennakoivia tai riskianalyyseja tai evaluaatioita (Niiniluoto, 2013). Tieteenfilosofista ja spekulatiivista ilmiötason futurologiaa (Malaska, 2013) tutkielma sivuaa vain kaukaa, sillä aineistoon koostetut reaalimaailman tapahtumat eivät yksinään riitä edustamaan ilmiötason tutki- mista. Edeltävässä pääluvussa esitetyn aiemman tutkimuksen katsauksesta saadaan tutkimuk- sellisiksi avainalueiksi tai teemoiksi seuraavat: turvallisuus, tiedustelu, tietojen tuottami- nen, yhdistäminen ja jakaminen, tietoyhteistyö, tiedon ajallisuus, datamassojen käsittely, datafuusiomallit ja tilannetietoisuus sekä uhkaulottuvuudet. Nämä teemat on tiivistetty tutkielman otsikkoon ” Havaintotiedon käsittely toimintaympäristöjen uhkiin varautumi- sessa”, jolloin ydinkäsitteeksi muodostuu uhka. Uhkamääritelmää kuvataan seuraavassa alaluvussa. 3.1 Uhan määritelmä Sanastokeskuksen TEPA-termipankin (2024) mukaan uhalla tarkoitetaan mahdollisesti toteutuvaa haitallista epämieluisaa, pelottavaa tai vahingollista seikkaa, tapahtumaa tai kehityskulkua. Vaaran ollessa käytännöllinen ja riskienhallinnallisin toimenpitein käsitel- tävissä oleva, on uhka puolestaan luonteeltaan sitä epävarmempi kehityskulku. Termi- pankki viittaa Sisäministeriön 2023 julkaisemaan sisäisen turvallisuuden sanastoon, 35 SESKO-standardointijärjestön 2023 julkaisemaan Sähköntuotannon ja -jakelun huolto- varmuuteen liittyvään käsitteistöön, TSK:n 2009 Varautumisen ja väestönsuojelun sanas- toon sekä EU:n IATE-termipankkiin 2024. Uhka ilmenee häiriötilanteen, energian huolto- varmuuden. kyberturvallisuuden, yhteiskunnan, kriittisen infrastruktuurin sekä tietotek- nologian, tietojenkäsittelyn ja teknisten sääntelyiden käsitekaavioissa ja -suhteissa. (TEPA-termipankki, 2024) KORP-kielipankista (2024) tehdyllä 862 korpusta sisältävällä haulla uhka-substantiivilla on eniten sotaan ja turvallisuuteen liitettyä käsitesuhdetta, kuten alla olevassa kuvassa esitetään. Kuva 1 Uhka-käsitesuhteet sanakuvana ja konkordanssiotteena (KORP-kielipankki, 2024) Yhdysvaltojen sisäisen turvallisuuden viraston määritelmän mukaan uhalla tarkoitetaan mitä tahansa olosuhdetta tai tapahtumaa, jolla on mahdollisuus vaikuttaa haitallisesti organisaation toimintaan, ml. tehtäviin, toimintoihin, mielikuviin tai maineeseen, orga- nisaation varantoihin ja kyvykkyyksiin, organisaation prosesseihin ja toimintaketjuihin, 36 organisaation jäseniin tai toisiin organisaatioihin ja sidosryhmiin, tai toimialaan ja kansa- kuntaan. Uhkatapahtuma aiheuttaa potentiaalisesti epätoivottuja seurauksia tai vaiku- tuksia erityisesti silloin, kun tapahtumat seuraavat ajallisesti perättäisinä jaksoina, sar- jana tai tapahtumaketjuina (HSSEDI, 2018). Sisäisten tai ulkoisten toimijoiden toiminta luo uhan, minkä lähteenä voi olla tahallinen vahingoittava toiminta, ei-tarkoituksellinen toiminta (vahinko), rakenteellinen toiminta ja toimintaympäristön toiminta. Jokaisella toimijalla, ml. valtiollisilla, on omanlaisensa kyvykkyydet ja tavoitteet, mikä vaatii vastaa- vasti myös kohdennetut uhkien ja riskien hallintakeinot. Uhkaa voidaan tarkastella piir- retyyppien ja käyttäytymisen kautta, jolloin uhalle pyritään määrittämään sen kohde, tarkoite ja prosessivaiheet sekä siinä käytetyt taktiikat, tekniikat ja menetelmät (HSSEDI, 2018). U.S. National Institute of Standards and Technology liittää riskienhallinnan uhka- määritelmäänsä (2012) myös uhan aiheutumisen tai ilmenemisen tietojärjestelmään tunkeutumisen kautta, tiedon epäämisen tai muokkaamisen kautta tai tietojärjestelmä- palvelun estämisen kautta. (NIST, 2012) Uhka on tietoon saatettu vahingollinen aie tai teko siinä missä riski on mahdollisuus ko- kea em. aie tai teko; tästä riippuvuudesta johtuen riskienhallinta kattaa uhkien arvioinnin (RiskIntelligence, 2024). Liiketoiminnassa riskin käsitteellä tarkoitetaan mahdollisuutta kärsiä tappiota tai menettää jotakin taloudellisessa, toiminnallisessa, teknologisessa, tuotokseen liittyvässä tai strategisessa ulottuvuudessa. Strategisilla riskeillä tarkoitetaan laajempaan liiketoimintaympäristöön liittyviä markkina- ja kilpailuasetelmissa, keskipit- kän ja pitkän aikavälillä, toimialalla ja toimintaehdoissa ilmeneviä riskejä, joilla on vaiku- tus toiminnan jatkumiseen ja tuottavuuteen. (MSO, 2014) Uhkatoimijat ja toiminnan tavoitteet poikkeavat toisistaan satunnaisista onneaan kokei- levista huomionhakuisista hakkereista valtiollisiin toimijoihin ja järjestäytyneisiin rikollis- ryhmiin asti. Taloudellista hyötyä pyritään saamaan esim. hankkimalla edelleen myytä- vissä olevaa tietoa eri menetelmillä tai omaa geopoliittista asemaa pyritään vahvista- maan aiheuttamalla taloudellista tai poliittista epätasapainoa. (HSSEDI, 2018) 37 4 Energiaturvallisuus ja energiatoimialaan liittyviä uhkia Energiaturvallisuus on energian saatavuutta, energiantoimituksen ja -jakelun keskeyty- mättömyyttä, energian tuotannon ja kulutuksen tasapainoa sekä markkinahintojen koh- tuullisuutta ja kilpailukykyä. Lyhytaikainen energiaturvallisuus kohdentuu energian ky- synnän ja tarjonnan muutoksenhallintaan häiriö- ja poikkeustilanteissa. Pitkäaikainen energiaturvallisuus keskittyy investointeihin, joilla turvataan energian toimitus tulevai- suudessa yhteiskunnan infrastruktuurin ylläpitämiseksi ja kehittämiseksi. (Tieteen termi- pankki, 2015; IEA 2021) Energiaturvallisuudessa korostuu sen fyysinen, taloudellinen, sosiaalinen ja ympäristöl- linen ulottuvuus ulko- ja turvallisuuspoliittisessa, talouspoliittisessa sekä ympäristöpo- liittisessa päätöksenteossa (Vainio, 2016). Energiaturvallisuus limittyy muihin turvalli- suuden sektoreihin. Poliittisen turvallisuuden kontekstissa on kyse yhteisistä keinoista ja yhteistyöstä, joilla energian tuotanto ja kulutus turvataan. Taloudellinen turvallisuus liit- tyy mm. energia-alan tuottajayritysten elinvoimaisuuden sekä energian kuluttajien mak- sukyvyn turvaamiseen. Ympäristöturvallisuutta voi tarkastella energialähteiden ja raaka- aineiden hyödyntämisen kautta ympäristövaikutusten ja kestävän kehityksen viitekehyk- sessä. Sotilaallista turvallisuutta voi analysoida energiantuotantoon liittyvän geopoliitti- sen vakauden ja tuotantoalueisiin sekä tuottajiin kohdistuvien vihamielisten valtauksien avulla. Sosiaalinen turvallisuus liittyy sosiokriittisten toimintojen suojaamiseen mm. energiahäiriötilanteissa ja -kriiseissä. (mukaillen Moilanen, 2021a, viittaa Buzan, 2003) Energiaa pyritään turvaamaan sen kaikissa ilmenemis- ja sidossuhteissaan. Energian saa- tavuus on välttämätöntä toimivalle yhteiskunnalle. Energian tarjontaan ja toimittami- seen kohdistuu useita haasteita sen rajoittuneen varastointimahdollisuuden ja jatkuvan tarpeen vuoksi. Euroopan unionin vauraus ja turvallisuus riippuvat vakaasta ja riittävästä energiansaannista. Euroopan unioni tuo hieman yli puolet kulutetusta energiasta ja tämä korostaa tarvetta varmistaa sietokyky äkillisiin energiansaannin häiriöihin, sekä suojata strategisia infrastruktuureja. Energiainfrastruktuurit ovat osa suojattavaa kriittistä infra- struktuuria. 2008 annetulla direktiivillä (2008/114/EY) ohjataan yhteisön jäsenmaita 38 tunnistamaan elintärkeät infrastruktuurit ja parantamaan niiden suojausta, varautuman riskeihin sekä varmistamaan tietoteknistä turvallisuutta. (Euroopan komissio, 2014 ja 2016). Integroidut energiamarkkinat ja -järjestelmät edellyttävät EU-mailta tiivistä yhteistyötä sähkökriisien ehkäisemisessä ja hallinnassa. EU :n asetuksessa 2019/941 (4.7.2019) säh- köalan riskivalmiudesta vaaditaan EU:n jäsenvaltioita tekemään yhteistyötä keskenään sen varmistamiseksi, että sähkökriisissä sähkön toimitus varmistetaan sen käytön tar- peen mukaisesti eli, että sähköä saadaan sinne, missä sitä eniten tarvitaan. Asetuksella varmistetaan, että jäsenvaltiot ottavat käyttöön sopivat välineet mahdollisten sähkökrii- sien ehkäisemiseksi, varautumisiksi ja hallitsemiseksi yhteisvastuun ja avoimuuden hen- gessä. Asetuksella tavoitellaan myös yhteisten menetelmien käyttöönottoa Euroopan tasolla kriisiskenaarioiden tunnistamiseksi sekä sähkön tuotannon ja kulutuksen välisen lyhyen ja kausittaisen riittävyyden arvioimiseksi verkon vakauden säilyttämiseksi ja pulan välttämiseksi. Komissio on vaatinut jäsenvaltioita toimittamaan ensimmäiset strategi- ansa 1.1.2020 mennessä. Strategiat tullaan päivittämään viiden vuoden välein ja seuraa- vat uudet strategiat vaaditaan toimitettavaksi kymmenen vuoden päästä. (Euroopan ko- missio, 2020) Euroopan parlamentin ja neuvoston asetus (EU) 2019/941 5.6.2019 (EUR-LEX 2019) ris- keihin varautumisesta sähköalalla ohjaa jäsenvaltioita tekemään riskeihinvarautumis- suunnitelman ja kuvaamaan siihen sähköverkon riittävyyttä ja käyttövarmuutta sekä energian huoltovarmuutta määrittäviä riskejä vähintään luonnonuhkien, onnetto- muusuhkien ja välillisten uhkien (esim. hyökkäykset) näkökulmista. Suomessa Energiavi- rasto (2021) on toimittanut 7.4.2021 komissiolle riskienvarautumissuunnitelman, jossa on määritetty kansallisiksi sähkökriisiskenaarioiksi myrskyn, äärimmäisen kapasiteettia heikentävän säätilan, pandemian, kyberhyökkäyksen tuotantolaitoksiin tai sähkömarkki- natoimijoihin, kriittiseen henkilöstöön kohdistuvan uhkan, fyysisen hyökkäyksen ohjaus- keskuksiin tai kriittisiin komponentteihin, vahingoittamisen sisältä käsin esim. sabotoi- malla toimitusketjua sekä poliittinen tuotannon tai energiantuonnin pysäyttävän riskin. 39 Komissio on antanut lausuntonsa 14.6.2022 Suomen riskeihinvarautumissuunnitelmasta ja on todennut siinä mm. seuraavassa kuvatut puutteet. Kriisiskenaarioita tulisi arvioida suunnitelmassa esitettyä tarkemmin EU:n turvallisuustilanteen muuttumisen vuoksi Ve- näjän Ukrainaan kohdistuva hyökkäyssota huomioiden. Suunnitelmaa on päivitettävä geopoliittisten riskien, polttoaineriippuvuuksien, kolmansien maiden toimitusketjuriip- puvuuksien sekä muiden sektoreiden alaan heijastuvien vaikutusten kannalta. Skenaa- rioiden laajuuksia tulisi tarkentaa alueellisesta ja kansallisesta ulottuvuudesta. Skenaa- rioiden tapahtumaketjut tulee kuvata. Polttoainetoimitusten suunnitelmia tulisi täyden- tää tiedoilla vaihtoehtoisista järjestelmistä. Ilmastonmuutokseen varautumista tulisi tuoda esille muutoksille haavoittuvuuden torjumiseksi. Alueelliset ja kahdenväliset yh- teistyö- ja avustustoimenpiteet jäsenvaltioiden välillä tulisi sisällyttää suunnitelmaan. Sähkökriisin käsite täytyy määritellä ja ilmaista se suunnitelmassa, kuten myös se, missä olosuhteissa sovellettavat toimet ja menettelyt otetaan käyttöön. Tämän tutkielman kannalta erityisen huomioitavaa on komission lausuma menettelyiden, ml. tiedonjako- ja yhteistyömekanismien, toimivuuden testaamisesta ja sähkökriisien simuloinnista kah- den vuoden määrävälein. Komissio huomauttaa, että Energiavirasto ei ole esittänyt näi- den hätätilannetestien aikataulua. Suunnitelmaa tulisi asetuksen mukaisesti päivittää useammin kuin joka neljäs vuosi. Yhteistyötä erityisesti muiden Pohjoismaiden kanssa tulisi syventää. (Euroopan komissio, 2022) 4.1 Uhkien laaja-alaisuus Poliittisessa päätöksenteossa joudutaan huomioimaan energiaturvallisuus yhä enem- män. Tämä johtuu energiamarkkinoiden globalisaatiosta ja markkinajärjestelmän moni- mutkaistumisesta, energiainfrastruktuurihankkeiden muuntumisesta valtioiden rajat ylittäviksi hankkeiksi, energiantuottajamaiden määrän vähentymisestä ja keskittymisestä tietyille alueille (riippuvaisuus lisääntyy), sekä teknologiakehityksen ja talouden keski- näisriippuvuuden kasvamisesta. Energiavarmuus tarvitsee moniulotteista ja monitieteel- listä tarkastelutapaa, jossa esim. politiikan ja vallan sekä talous- ja luonnontieteiden nä- kemykset yhdistyvät. (Vainio, 2016) 40 Energiatoimiala takaa energiavarmuutta osana Suomen kriittistä infrastruktuuria. Chris- tian Fjäderin eduskunnalle hallituksen siviilitiedustelua koskevan lainsäädännön esityk- sestä antaman Huoltovarmuuskeskuksen asiantuntijalausunnon (2019) ”Huoltovarmuu- den toimintaympäristön muutos ja uhkakuvat” mukaan yksityisen ja julkisen sektorin yh- teistyöllä on suuri merkitys tuotettaessa yhteiskunnan vastuulla olevia kriittisiä tuotteita ja palveluja. Toimintaan liittyy myös markkinaehtoisesti toimivia ulkomaalaisia tahoja. Tämän vuoksi Suomen kansalliseen kriittiseen infrastruktuuriin kytkeytyy rajojen ulko- puolisia toimintaan vaikuttavia rakenteita, resursseja ja prosesseja. Lausunnossa koros- tetaan erityisesti digitalisaation kehityksen suhdetta toimintaan liittyvien tietojärjestel- mien ja -varantojen integroitumiseen ylikansallisiin toimintaprosesseihin ja siten erilai- siin kyberympäristössä tapahtuviin ilmiöihin. (Fjäder, 2019) Monitahoisessa toimintaympäristössä on pyrittävä jäsentämään tietoa kokonaiskuvan hahmottamiseksi. Euroopan komission tutkimuskeskuksen (Joint Research Centre JRC) mukaan (2012) energiajärjestelmän riskit ovat tunnistettavissa eri luokkiin. REACCESS-, SECURE- ja EURACOM-hankkeissa1 kartoitettiin unionin energiajärjestelmään kohdistu- via riskejä ja ryhmiteltiin ne eri riskivektoreihin ja luokkiin: teknisiin, sosiaalisiin, poliitti- siin (sis. geopoliittiset), taloudellisiin, sääntelyihin liittyviin sekä ympäristölähteiden mu- kaisiin. Kullakin vektorilla tai luokalla oli omat indikaattorinsa, esim. konflikti-indikaatto- rit kuuluivat poliittiseen vektoriin. Riskejä luokiteltiin myös tahallisiksi tai tahattomiksi- (Bolado-Lavin ja muut, 2012) Edellä kuvattua riskiluokittelua voidaan soveltaa myös uhkiin. Uhat voivat siten syntyä talous- tai muun järjestelmän rakennemuutoksesta tai epävakaudesta ja aiheuttaa jär- jestelmien romahduksen tai energiakriisin. Uhkien torjuminen ja kriiseihin varautuminen edellyttää energiajärjestelmien nk. aseistamista kyberturvallisuusteknologioin (esim. 1 European Risk Assessment and Contingency Planning Methodologies for Interconnected energy Net- works EURACOM http://www.euracom-project.eu/ ; Risk of Energy Availability ja Common Corridors for European Supply Security REACCESS http://reaccess.epu.ntua.gr/ ; Security of Energy Considering its Un- certainty, Risk and Economic implications SECURE http://www.secure-ec.eu/ 41 tunkeutumisen havaitseminen ja estäminen). Teknologiakeskeisyyden lisääntyessä toi- mintaympäristö monimutkaistuu, jolloin yksittäisten järjestelmän ominaisuuksien tai yk- siulotteisen uhkamallinnuksen sijaan on pyrittävä tarkastelemaan kokonaisuutta. Lisäksi on huomioitava, että kybertoimintaympäristössä digitaalisia kyvykkyyksiä hyödyntävät myös rikolliset toimijat esim. energia-alan toimijoihin kohdistuvina kyberhyökkäyksinä. (Moilanen, 2021a) Edellä mainittu aseistaminen viittaa sotilaalliseen toimintaan. Myös tietoylivoima on so- dankäynnissä käytetty termi. Sillä viitataan kyvykkyyteen kerätä, käsitellä ja jakaa jatku- vaa tietovirtaa samalla kun torjutaan niin kutsutun vihollisen kyvykkyyttä toteuttaa vas- taavaa tiedonhallintaa. Tämä saadaan aikaan hyödyntämällä tietoa kerääviä sensoreita, nopeaa verkkokapasiteettia, tiedon visualisointia sekä edistyksellistä mallinnusta ja si- mulointia. Pelkän raakadatan keräämisellä ei saavuteta tätä kyvykkyyttä, vaan tietoyli- voimaan tarvitaan tiedonhallinnan kaikkia prosessivaiheita. Tässä sotilaallinen käsite on verkostokeskeinen sodankäynti, jossa kattavan datan nopealla käsittelyllä voidaan to- teuttaa tehokasta toiminnanohjausta. Tiedonhallinnassa inhimillisellä toiminnalla on kuitenkin suuri merkitys, sillä on sanottu monen sodan tulleen hävityksi tai voitetuksi kognition alueella eli tietoa havaitsemalla, vastaanottamalla, tallentamalla, käsittele- mällä, käyttämisellä ja ilmaisemalla. (Freedman, 2013) 4.2 Tieto ja viestintätekninen kyberturvallisuus energiatoimialalla Energiasektoriin luetellaan kuuluviksi kaikki teollisuudenalat, jotka osallistuvat energian- tuotantoon, jakeluun ja siirtoon (Kovanen, Nuojua & Lehto, 2018). Alan toimijoille on yhteistä hyödyntää ns. teollista tieto-/ohjausjärjestelmää (Industrial Information System IIS; Industrial Control System ICS) energian tuotannon, jakelun ja siirron prosesseissa. IIS/ICS muodostuu useista sensoreiden ja laitteistojen ohjaus- ja seurantajärjestelmistä alaverkkoineen. Sensorit tuottavat tietoa laitteiden, kuten esim. pumppujen tai mootto- reiden ohjaukseen, jota voidaan toteuttaa verkon yli komponenttikohtaisella IP-osoit- teella etähallintana (Remote Terminal Unit RTU), itseohjautuvana (Programmable Logic Controller PLS; Programmable Automation Controller PAC) tai hajautettuna (Distributed 42 Control System DCU). Järjestelmät ja laitteistot visualisoivat seuranta- ja ohjaustietoa (Supervisory Control And Data Acquisition SCADA) ihmisen toteuttamaa hallintaa (Hu- man Machine Interface HMI; Human Systems Integration HSI) varten ja linkittyvät tuo- tannonohjausjärjestelmään. Tuotantoketjusta sensoreista ja järjestelmistä (Industrial Automation Systems IASs) saatava data voidaan koota omalle alustalleen (Industrial In- ternet) analysoitavaksi. Seuraavassa kuviossa on esitetty infrastruktuuriarkkitehtuuri yk- sinkertaistettuna (Desarnaud, 2018) Kuvio 6 Energiainfrastruktuurin arkkitehtuuri (mukaillen Desarnaud, 2018) SANS Instituutin (2015) mukaan turvallisuusarkkitehtuuri jakaa ICS-järjestelmäkokonai- suuden loogisesti yritysvyöhykkeeseen, demilitarisoitu vyöhykkeeseen (DMZ), tuotanto- vyöhykkeeseen ja aluevyöhykkeeseen. Tuotanto- ja aluevyöhyke muodostavat varsinai- sen ICS-verkon. Internet-yhteys tulisi sallia vain yritysvyöhykkeelle ja tiedonsiirron tulisi tapahtua ainoastaan DMZ-vyöhykkeen kautta etäyhteyspalvelimien avulla. Laitostek- niikka kuuluu tuotantovyöhykkeeseen. Aluevyöhyke sisältää kolme tasoa, joista korkein sisältää ihmisen ja koneen välisen käyttöliittymän (HMI) ja hälytysjärjestelmät. Keskiker- ros koostuu ohjelmoitavista logiikkaohjaimista (PLC), etäpääteyksiköistä (RTU) ja ha- jautetuista ohjausjärjestelmistä (DCS). Pohjakerros koostuu antureista ja fyysisistä toimi- laitteista (esim. pumput, moottorit, venttiilit jne.). Kaikki vyöhykkeet tulisi erottaa palo- muureilla ja niitä tulisi tarkkailla tunkeutumisen ilmaisujärjestelmillä (IDS). Tunkeutumi- sen estojärjestelmä (IPS) tulisi sijoittaa seuraamaan liikennettä yritysvyöhykkeen sisällä. 43 Erityistä huomiota olisi kiinnitettävä turvallisuustietoihin ja tapahtumien hallintajärjes- telmiin (SIEM) ja lokien keräämiseen, jotka erotetaan vyöhykkeistä omalla palomuurilla ja IDS-järjestelmillä. (Kovanen, Nuojua & Lehto, 2018) Tietojen välittämisen ja yhdistämisen tarve on järjestelmäkokonaisuudessa välttämätön, jotta laajasta toimintaympäristöstä kerättävää suurta tietomassaa voidaan hallita ja hyö- dyntää toiminnanohjaukseen. Energiatoimialan digitaalinen kehitys on toteutunut vii- veellä verrattuna muihin toimialoihin ja kohtaa jatkuvasti uusia haasteita energiateknii- kan murrosten, murrosteknologioiden syntymisen (esim. tekoäly) toimitusketjujen uu- distumisen, tuotanto- ja toimitusketjuista saatavan datan reaaliaikaisen hyödyntämis- mahdollisuuksien sekä samanaikaisesti laajentuvien kuluttajapalveluiden (esim. älymit- tarit) vuoksi. Tästä syystä energiantuotannon kustannushyötyä ja toimintavarmuutta on kyettävä seuramaan ja tuotantoa ohjaamaan kattavan datan avulla sekä kyettävä toteut- tamaan huolto- ja ylläpitopalveluissa tarvittavan datan hallittua ja turvallista saatavuutta. (Desarnaud, 2018). Euroopan kyberturvallisuusviraston (ENISA) mukaan (2020) uhkaympäristöllä tarkoite- taan tietämystä tietyssä asia-/sisältöyhteydessä ilmenevistä uhista sekä niihin liittyvistä kohteista, haavoittuvista kyvykkyyksistä, riskeistä, uhkatoimijoista ja kehityksestä (tren- dit). Kyberturvallisuus tulee ymmärtää usealla tasolla kokonaisuuden turvaamiseksi, jol- loin turvallisuus muodostuu ihmisen, prosessien ja teknologioiden toiminnasta (Kovanen 2021, viittaa Pöyhönen & Lehto, 2020). Jokaisella järjestelmän toimintakerroksella (kog- nitiivisella, palvelu-, semanttisella, syntaktisella, fyysisellä) turvataan tietopääomaa ja suojataan omaa toimintaa eri menetelmin. Ylin kognitiivinen kerros mahdollistaa käyttä- jän tietoisuuden ja tilannetiedon tulkinnan ja ymmärryksen toimintaympäristössä sekä siten mahdollistaa strategisen päätöksenteon (Kovanen 2021, viittaa Pöyhönen ja Lehto, 2020). 44 Kybertoimintaympäristöllä puolestaan tarkoitetaan yhdestä tai useammasta digitaali- sesta tietojärjestelmästä muodostuvaa toimintaympäristöä, esimerkiksi liikenteen oh- jausjärjestelmiä tai kuljetus- ja logistiikkajärjestelmiä (Kyberturvallisuuden sanasto, 2018). Kybertoimintaympäristöllä viitataan kybermaailman rinnakkaiskäsitteeseen, jolla tarkoitetaan digitaalisessa muodossa olevan informaation käsittelyyn tarkoitettujen tie- toverkkojen ja -laitteiden, tietojärjestelmien ja niiden käyttäjien sekä käyttöympäristöjen ja toimintaprosessien muodostamaan kokonaisuutta (Lehto, 2019). Turvallisuuskomi- tean 2018 julkaiseman Kyberturvallisuussanaston mukaan kyberturvallisuus tarkoittaa digitaalisen ja verkottuneen yhteiskunnan tai organisaation turvallisuutta ja sen vaiku- tusta niiden toimintoihin. Kyberturvallisuus on kybertoimintaympäristön tavoitetila, jossa siihen voidaan luottaa ja jossa sen toiminta turvataan. Kybertoimintaympäristön tietoturvalla tarkoitetaan oloja, joissa tietoturvariskit ovat hallinnassa. Tietoturvaan kuu- luu tietoaineistojen, laitteistojen, ohjelmistojen, tietoliikenteen ja toiminnan turvaami- nen. Kybertoimintaympäristön haavoittuvuuksia voi olla tietojärjestelmissä, proses- seissa ja ihmisen toiminnassa, ja niillä tarkoitetaan sellaisia heikkouksia, jotka mahdollis- tavat vahingon toteutumisen tai jota voidaan käyttää vahingon aiheuttamisessa. Kyber- häiriötilanne on toiminnalle haittaa ja/tai vaaraa aiheuttava tapahtuma tai kehityskulku kybertoimintaympäristössä. (Sanastokeskus TSK, 2018) Tietoja kokoavat ICT-järjestelmät ja niitä käyttävät organisaatiot ovat alttiita vahingoitta- ville toimille, kuten kaikki muutkin kybermaailmassa toimivat systeemit. Vahingoittami- seen liittyvät rakenteet, tekijät ja toimijat on tunnistettava, jotta sen jälkeen pystytään havainnollistamaan ja mallintamaan mahdollisia vahingoittamismenetelmiä. Tällä pyri- tään mahdollisimman kattavaan kyberfyysisten ja sosioteknisten järjestelmien sekä toi- minnan suojauksen suunnitteluun. Suunnittelun pohjalta voidaan harjoitella vahinko-, häiriö-, hätä- ja vaaratilanteiden varalta. Energia-alan kyberturvallisuuteen on tuotettu monien eri kansallisten ja kansainvälisten yhteisötoimijoiden, mm. Europan kyberturvallisuusviraston (ENISA) sekä USA:n kansalli- sen standardi- ja teknologiainstituutin (NIST) toimesta lukuisia ohjeistuksia, standardeja 45 ja sääntelyitä. Kansainväliset standardointiorganisaatiot (ISO) ovat julkaisseet useita ky- berturvallisuusstandardeja (ISO/IEC 27000: Information Technologies) ja riskienhallinta- standardeja (ISO/IEC31000: Implementation of risk management). Energia-alan erityi- nen standardi (ISO/IEC 27019: Information security controls for the energy utility in- dustry) julkaistiin osana ISO/IEC 27000 -sarjaa lokakuussa 2017. Euroopan komissio päi- vittää suosituksiaan ja sääntelyään energiaomavaraisuuden kehittämiseksi ja tuotannon suojaamiseksi2. (Euroopan komissio, 2019) USA:n energiaviraston 2012 luoma energiasektorin kyberturvallisuuskyvykkyyden kyp- syysmalli (C2M2 2022) sisältää ohjeistuksia kyberturvallisuuskäytäntöjen käyttöönot- toon ja hallintaan tiedon, tieto-, viestintä- ja operaatioteknologian varantojen sekä toi- mintaympäristön näkökulmista. Ohjeistuksessa tarkastellaan mm. muutos-, uhka-, riski-, tilanne-, tapahtuma- ja vastehallinnan ulottuvuuksia. (U.S. Department of Energy, 2022) Suomessa ohjeistuksesta ja huoltovarmuusriskien arvioinnista vastaavat tahot ovat val- tioneuvosto, Huoltovarmuuskeskus, Energiavirasto, kantaverkkoyhtiö ja jakeluverkon- haltijat. Suomen eri laeissa ilmaistujen velvoitteiden mukaisesti valtioneuvosto asettaa huoltovarmuuden yleiset tavoitteet, jotka määrittävät yleisen valmiustason suhteessa väestön vähimmäistarpeisin. Huoltovarmuuskeskus hyväksyy yleiset huoltovarmuustoi- menpiteet ja toimenpiteet vakavien poikkeusolojen varalta. Siirtoverkonhaltija varmistaa kantaverkon luotettavuuden ja jakeluverkonhaltijat jakeluverkon ja loppuasiakkaiden toimitusten luotettavuuden. (Euroopan komissio, 2016) Suomen Kyberturvallisuuskeskuksen mukaan kyberturvallisuuden kriisitilanteiden toi- mintamallit ovat usein puutteellisia. Haasteina on, että käytännön tilanteissa toiminta- mallit ulottuvat kumppaniverkostossa organisaatiorajojen yli, paperilla kuvatut toiminta- mallit eivät tositilanteessa kata kaikkia tarpeita ja viestintä sekä päätöksenteko eivät vält- 2 Critical infrastructure and cybersecurity https://energy.ec.europa.eu/topics/energy-security/critical-in- frastructure-and-cybersecurity_en 46 tämättä toimi oikein. Kyberturvallisuus mielletään usein tekniseksi, mutta ihmisten mer- kitys on siinä suurin. Tekninen tiedonvaihto yhdessä ihmisten yhteistyöverkostojen kanssa asiantuntijoista johtoon rakentavat kyberturvallisuutta. Suomessa on verkos- toiduttu hyvin ja yhteydenpito viranomaisten ja yritysten kesken on tiivistä. Kyberturval- lisuusharjoitukset edistävät yhteistoimintaa, josta esimerkkinä on Huoltovarmuuskes- kuksen Digipoolin organisoima TIETO20-harjoitus. Harjoituksen tarkoituksena on luoda menetelmiä ja parhaita käytänteitä, joilla autetaan kyberhyökkäyksen kohteeksi joutu- nutta toimijaa selviämään siitä ja muita välttämään hyökkäys. Kansallisen laajan häiriöti- lanteen hallintamallin kehittämisen lisäksi yhteinen asiantuntijuus kasvaa kokemuksia vaihtamalla ja vertaistukea saamalla. (Luukkainen, 2020) Huoltovarmuuskeskus ohjaa yrityksille kohdennetuissa kyberturvallisuussuosituksissaan tunnistamaan tietojen käsittelyyn ja tallennukseen liittyvät vaatimukset, varmistamaan palveluntarjoajan kyvyn turvata tietojen eheys ja saatavuus sekä varmistamaan lainsää- dännön huomiointi sopimuskäytännöissä. Yritysten tulee harjoitella toimintatavat häiriö- ja poikkeamatilanteisiin sekä varmistaa kyky tietoturvaloukkauksen tai sen uhan havait- semiseen. Yritysten tulee myös varautua selvittämään, mitä tietoja häiriö- tai loukkaus- tilanteessa voidaan käsitellä sekä käsittelyn toimijat ja käsittelyperusteet. (Huoltovar- muuskeskus, 2020) Häiriötilanteissa oleellinen osa johtamista ja päätöksentekoa on olla tietoinen tilanteesta. Tilannetietoisuus saavutetaan tilannekuvan avulla, mikä on tärkeä kaikilla hallinnollisilla tasoilla eli paikallisella, alueellisella ja kansallisella. Häiriötilanteiden aikana tilannekuvaa muodostetaan ja päivitetään mahdollisimman reaaliaikaisesti. Varautuminen tarkoittaa toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mah- dollisesti tarvittavat tavanomaisesta poikkeavat toimenpiteet normaaliolojen häiriötilan- teissa ja poikkeusoloissa. (Tuominen, Rapeli & Mussalo-Rauhamaa, 2014) 47 Omaehtoisen harjoittelun merkitys on suuri kyberhäiriötilanteisiin varautumisessa. Val- miussuunnittelu on yksi varautumisen toimenpiteistä, johon tilannekuvan muodostami- sen kyky kuuluu (Turvallisuuskomitea, 2017). 4.3 Esimerkkejä uhista ja niiden seurauksista Energiatoimialalla kyberhyökkäyksiä tapahtuu päivittäin. Hyökkäysala on suuri ja tunkeu- tumisreittejä useita. Kohteina voivat olla laiteinfrastruktuuri, ICT-järjestelmät , tietokan- nat tai henkilöstö. Energianjakelussa järjestelmien suojaaminen on haastavaa niiden ym- päri vuorokauden, useille toimijoille ja useista maantieteellisistä paikoista saatavillaolo- velvoitteen vuoksi. (Westerdahl, 2019) Energiatoimialalla dokumentoitiin maailmanlaajuisesti 1982–2018 seuraavia kyberta- pahtumia tapahtumatyypin ollessa sabotaasi, vakoilu, tietovarkaus, tiedustelu ja kiristys, ja toimijan ollessa sisäinen tai ulkoinen (Desarnaud, 2018): − haittaohjelma SCADA-järjestelmässä − virus ohjausjärjestelmässä − hätävaroitusjärjestelmän aktivointi kaappaamalla sitä ohjaava tietokone − jakelua ohjaavan paneelin haltuunotto − virhe SCADA-järjestelmän tietokannan kehitystyössä − tunkeutuminen järjestelmäoperaattorin sisäverkkoon − parametrinäytön sammuttaminen madolla − tietokoneiden hallintajärjestelmän päivityksestä johtuva tuotannonohjausjärjes- telmän virhe − mato laitteistonohjausjärjestelmässä − tietomurto projektitietokantaan − vahingollinen koodinosa verkossa − pitkäaikainen tekninen tiedonsiirto (yritysvakoilu) − tietojen muuttaminen, poisto tai varastaminen − kovalevyjen tuhoaminen 48 − laitteen, komponentin tai ohjausjärjestelmän haltuunotto etähallintaan − palvelun estäminen palvelunestohyökkäyksellä − laitteiden, tuotantokomponenttien tai -kokonaisuuksien suunnitelmien, kuvaus- ten, käyttöohjeiden tai mittaustiedon varastaminen − sähköasemien irtikytkentä verkosta, tuotannonohjausjärjestelmän vahingoitta- minen. On oletettavaa, että kybertapahtumat monipuolistuvat edelleen teknologioiden kehitty- essä ja samanaikaisesti uusien haavoittuvuuksien ilmetessä. Kybertapahtuma vaikuttaa aina tilannekuvan saatavuuteen ja tilanneymmärryksen muodostumiseen havainnoinnin kautta. Kyberturvallisuus on myös sosiaalinen haaste inhimillisiin heikkouksiin kohdistu- vina manipulointeina, mutta myös järjestelmien suunnittelupuutteina (Mujinga, Kroeze & Elof, 2017). Turvaketju ei ole aukoton, mikäli käyttäjät eivät pysty tulkitsemaan oikein virheilmoituksia tai varoitusviestejä, tai heillä on mahdollisuus ohittaa suojausmekanis- meja. Hyökkäyksen tavoitteena voi olla järjestelmän tai palvelun toimivuuden keskeyttäminen, luottamuksellisuuden heikentäminen tietoihin pääsemiseksi, tietojen saatavuuden estä- minen, tai tietojen eheyden rikkominen muuttamalla laitteiston tai järjestelmän toimin- taa tai poistamalla komponentteja toiminnasta (Desarnaud, 2018). Hyökkääjä voi toimia taloudellisista tai (geo)poliittisista lähtökohdista, jolloin motiivina voi olla tiedonhankinta kilpailuasetelmasta, kyvykkyyksistä, huoltovarmuudesta sekä samalla myös resilienssistä (resilienssiä on käsitelty tarkemmin seuraavassa pääkappaleessa). Motiivi vaihtelee toi- mijan mukaisesti, joka voi olla valtio, yksittäinen ihminen tai rikollisryhmä. Kaikki tavoit- televat omaa etua, joko kasvattamalla omaa tietopääomaa ja salaamalla omaa toimintaa, tai julkisena voimannäyttönä. Erilaisten hyökkäystyyppien torjumiseksi tulee soveltaa useita samanaikaisiakin keinoja. Kyberturvallisuusteknologialla voidaan suojautua vain tiettyyn tasoon asti hyökkäyksen nopeuden tai laajuuden vuoksi. Tehokas torjunta muodostuu myös inhimillisestä toimin- 49 nasta ja hyvästä turvallisuuskulttuurista. Tietojenkalastelua (phishing) ei voida täysin tor- jua pelkällä teknisellä haittaohjelmien suodatuksella. Lisäksi on huomioitava, että suurin osa haittaohjelmatartunnoista tapahtuu hallinta- ja valvontatasolla operaattoreiden työ- asemien ja käyttöliittymien kautta. Kyberhyökkäysprosessin (ICS Cyber Kill Chain) ensim- mäisen vaiheessa hankitaan tietoa havainnon avulla (reconnaissance) sekä tutkimalla kohdetta avoimen lähdekoodin tiedonkeruutyökaluilla tai hakemalla tietoa julkisista läh- teistä. Tiedonkeruu voidaan tehdä etäohjatusti salakuuntelemalla tai -kuvaamalla elekt- ronisia viestintävälineitä (ml. älykellot ja -puhelimet) (Westerdahl, 2019). Hyökkääjän ta- voitteena on paljastaa heikkoudet ja tunnistaa ne tiedot, jotka tukevat hyökkääjää hy- väksikäyttämään kohteena olevan järjestelmän osia. Hyökkääjää hyödyttävät tiedot käyt- täjistä, verkosta, palvelimista, käyttäjähallinnasta ja tileistä sekä tiedot prosesseista, pro- tokollista, toimintatavoista ja menettelyistä, teknisten haavoittuvuustietojen ohella. Tie- dustelussa voidaan käyttää valtavaa tietomäärää kohteen sitä havaitsematta. (Assante & Lee, 2015) Vuonna 2017 tehdyssä kyselyssä hieman yli kaksi kolmasosaa tietotekniikan toimijoista katsoivat ICS-järjestelmiin kohdistuvien uhkien olevan vakavia tai kriittisiä. Erityistä huolta aiheuttivat teollinen internet (Industrial Internet of Things) sekä informaatio- ja toimintateknologioiden lähentyminen. Huomiota on kiinnitettävä älyverkoiksi kutsuttu- jen tietoverkkojen standardien ja protokollien yhteentoimivuuteen ja niiden omaksumi- seen, teknisiin riippuvuuksiin ja järjestelmien monimutkaisuuteen. (Kovanen, Nuojua & Lehto, 2018) On arvioitu, että voi vanhentuneiden järjestelmien haavoittuvuuspäivitykset ja haittaoh- jelmien käyttöönotot voivat aiheuttaa käytössä olevien laitteistojen toiminnan keskeyty- misen tai toiminnan muuttumisen jopa viidesosalla yhteensopimattomuusvirheiden vuoksi. Em. syystä tuotantoriskien torjumiseksi on mahdollista, että laitteistoja ja järjes- telmiä päivitetään harvoin. Eräs kuuluisimmista esimerkeistä tulee Japanista 2011 on- nettomuuden kohdanneesta Fukushiman ydinvoimalasta, jonka operaattorille (Tokyo 50 Electric Power Company TEPCO) annettiin 2015 kehotus päivittää 48 000 vanhentuneella käyttöjärjestelmällä (Windows XP) edelleen toimivaa työasemaa. (Desarnaud, 2018) Energiatuotantoon ja jakeluun kohdistuvien hyökkäyksen seuraukset ovat arvioitavissa tutkimalla energian tuotannon ja jakelun häiriöiden vaikutuksia kansallisilla tasoilla. Massiiviset sähkökatkokset, kuten New Yorkissa 14.–15. elokuuta 2003, haastavat kansa- kunnan sietokyvyn. Tämä kaksi päivää kestänyt sähkökatkos kasvatti kuolleisuuden mää- rää noin neljänneksellä (n=90) kyseisen elokuun aikana. Kuolemat johtuivat pääasiassa sairauksien hoidossa käytettävien lääkinnällisten laitteiden rajoitetusta käytöstä ja hi- taammasta ensihoidon vasteajasta. (Kovanen, Nuojua & Lehto, 2018) Sähkönjakeluhäiriöt voivat olla mittavia, esimerkiksi Saksassa korkeajännitelinjan irtikyt- kentä 2006 aiheutti sähkökatkoksen kuudessa (6) maassa 15 miljoonalle ihmisille. Ukrai- nassa 23.12.2015 toteutettu kyberhyökkäys alueellisille sähköverkko-operaattoreille ai- heutti usean tunnin kestävän sähkökatkoksen yli 200 000 ihmiselle. Operaattorit joutui- vat menemään sähköasemille fyysisesti paikan päälle, sillä etäohjaus ei toiminut tietolii- kenneyhteyksien ollessa poikki. Fyysisen läsnäolon tarve asemilla kesti useiden viikkojen ajan hyökkäyksen jälkeen. Hyökkäyksellä katkaistiin virta noin kolmestakymmenestä (30) asemasta ja se toteutettiin hyödyntämällä tietojenkalastelua ja käyttämällä syvällistä tie- toutta teollisuuden ohjausjärjestelmistä (ICS). Ukrainan tapahtuma oli ensimmäinen, jolla oli fyysisiä käytännön vaikutuksia sähkönjakeluun. Kyberhyökkäyksen taloudelliset vaikutukset voivat olla merkittävät ja mm. USA:ssa hyökkäyksen kustannusten on arvi- oitu olevan noin 2,5 miljoonasta dollarista yhteen triljoonaan dollariin. (Desarnaud, 2018) Irlantilainen sähkönsiirtoverkonhaltija EirGrid joutui elokuussa 2017 kyberhyökkäyksen kohteeksi. Hyökkäys toteutettiin reitittämällä verkkoliikenne uudelleen. Verkko-operaat- tori Vodafone ja Irlannin kansallinen Kyberturvallisuuskeskus arvioivat hyökkäyksen to- teuttajana olleen valtiollisen toimijan. (Kovanen, Njuojua & Lehto, 2018) 51 Ukrainan energialaitoksiin kohdistetuista hyökkäyksistä on lukuisia esimerkkejä tälläkin ajanhetkellä Venäjän yrittäessä heikentää Ukrainan selviytymistä ja huoltovarmuutta eri- tyisesti talvikaudella. Poliittisen motivaation omaavien kyberhyökkäysten määrä kasvaa edelleen samalla kuin valtiollisten toimijoiden, erityisesti Venäjän, Kiinan, Iranin ja Poh- jois-Korean tiedustelu haavoittuvuuksien etsimiseksi kriittisestä infrastruktuurista lisään- tyy (Mission Support Center, 2016, viittaa Clapper, 2016) Suomen suojelupoliisin (2024) mukaan kriittinen infrastruktuuri on jatkuvasti altis erityi- sesti tiedustelun ja vaikuttamisen uhalle Venäjän taholta. Myös Svenska Kraftnät´n (2024) uhkakuvan mukaan ulkovaltojen (erit. Kiina, Venäjä) tiedonkeruu on suurin uhka Ruotsin sähkönsaannille terrorismin ja järjestäytyneen rikollisuuden toiminnan lisäksi. Energia- alan toimijoilla tulee olla avoimiin lähteisiin perustuvaa jaettavaa tietoa toimintaympä- ristön muutoksista tarvittavien varautumistoimenpiteiden toteuttamiseksi. Energiatoimialan haavoittuvuutta lisää erityisesti se, että erilaiset alihankinta- ja toimi- tusketjut ovat sekä laajoja että vain muutaman kriittisen päätoimittajan varassa esim. komponenttivalmistuksen ja huollon suhteen ulottuen oman maan rajojen ulkopuolelle. Tällaisen toimittajan joutuessa esim. kyberhyökkäyksen kohteeksi aiheutuu kerrannais- vaikutusta monelle samasta toimittajatahosta riippuvaiselle osapuolelle. Lisäksi on mah- dollista, että uhkatoimija ns. soluttautuu toimitusketjuun mukaan esim. osaomistajana tai alihankinnan kautta, jolloin hyökkäysala kasvaa. Hyökkäysalaa muodostaa myös ener- giahuollon fyysinen infrastruktuuri, mikä voi vaurioitua esim. räjähdehyökkäyksen oheis- vauriona varsinaisen kohteen ollessa toinen. Tähän uhkaan herätty Ruotsissa järjestäyty- neen rikollisuuden ja jengien aiheuttamien uhkien vuoksi. (Westerdahl, 2019) 52 5 Uhkahavainnoinnin tiedonkäsittelyn tukeminen Järjestelmäratkaisujen toiminnallisuuksien tulee edellä kuvatun mukaisesti tukea uhka- tilannekuvan muodostamista ja visualisointia, monenvälistä ja ajantasaista tilannetiedon jakamista, uhka- ja riskianalyysia vaikutustenarviointeineen, heikkouksien ja haavoittu- vuuksien tunnistamista, turvallisuustilanteen arviointia, turvallisuus- ja valmiustilan ase- mointia sekä torjunta- ja kontrollitoimien seurantaa. Näille edellä kuvattujen muutos-, uhka-, riski-, tilanne-, tapahtuma- ja vastehallinnan ulottuvuuksien toiminnoille luodaan dokumentoitavat, vakiinnutettavat ja ylläpidettävät menettelyt, politiikat ja ohjeistukset. Työvoimaan, välineisiin ja talouteen liittyvät resurssit varataan ja valtuutetaan toteutusta varten. Hallintaulottuvuuksien toimintojen tehokkuutta seurataan ja arvioidaan. (U.S. Department of Energy, 2022) Vuonna 2016 tehdyn tutkimuksen (RSA Research) mukaan kansainvälisistä yrityksistä vain noin viidennes kykeni nopeaan tai erittäin nopeaan kyberhyökkäysten havainnoin- tiin, sillä ne eivät joko kokoa tarvittavia tietoja tai hyödynnä keräämiään tietoja (Yoran, 2016) . Tämän pääluvun alaluvuissa tarkastellaan edellä mainitun valossa uhkiin varau- tumista resilienssin näkökulmasta, tilannekuvan ja ennakoinnin välistä suhdetta, uhka- tiedon hankintaa ja jalostamista tietotuotteeksi järjestelmäteknisissä ratkaisuissa sekä yhteistoimintaa ja harjoittelua osana uhkiin varautumista. 5.1 Uhkatiedon merkitys varautumiseen Informaatio on tietyssä muodossa, merkityssisällössä ja käyttöyhteydessä olevaa uu- tuusarvon omaavaa välitettävää ja tietyssä viitekehyksessä tulkittavaa tietoa (Rantamäki & Jalonen, 2022, viittaa Davenport & Prusak, 1998). Toimijat voivat rakentaa omia tieto- kantojaan ilmiö- ja uhkatiedon keräämiseen ja käsittelyyn sekä niiden muutosten ja kes- kinäisten vaikutusten seurantaan (Rubin, 2024). Edellä mainitulla muodostetaan organi- saatiolle palautuvuutta ja palautumiskykyä (Nevalainen, Tukiainen & Myllymäki, 2021) sekä kimmoisuutta ja sietokykyä, huolimatta siitä, että kaikkeen ei voi aina varautua. Re- 53 silienssillä tarkoitetaan kriisinkestävyyttä eli yksilöiden, yhteisöjen ja instituutioiden toi- mintakyvyn ylläpitoa muuttuvissa olosuhteissa sekä valmiutta kohdata ja palautua häiri- öistä ja kriiseistä. Resilienssi ilmentyy jatkuvan varuillaan olon, tarkkailun, ennakoinnin ja kokemuksesta oppimisen kautta. Resilienssiä voidaan määritellä myös sosio-ekologi- sesti, jolloin kuvataan yhteisöjen ja yhteiskuntien ennakoimattomissa olosuhteissa sekä alati monimutkaistuvassa ympäristössä toteutettaviin vakautta edistäviin itseorganisoi- tumisen, resurssienhallinnan ja päätöksenteon toimiin hajautetun turvallisuusvastuun periaatteella. Resilienssi ei ole sidottu ainoastaan nykyhetkeen vaan se liittyy myös men- neisyyden ja tulevaisuuden tilanteisiin osana sitä, mitä toimenpiteitä toteutetaan ennen kriisitilannetta, jotta resilienssi toteutuu ko. kriisin aikana sekä sen tapahtuma-ajankoh- dan jälkeen. Resilienssin olemassaolo ei itsessään vähennä uhkia tai niiden toteutumisen todennäköisyyttä, eikä sen suojelemiseksi tai arvioimiseksi ole vielä olemassa muodol- lista järjestelmää sen kansainvälisen yhteistyönkin ollessa vielä varsin kehittymätöntä. (Moilanen, 2021b, viittaa Kyberturvallisuuden sanasto, 2018, Adger, 2003, Kaufmann, 2017 ja Hyvönen, 2019) Tietojen hankintaa ja arviointia tulisi toteuttaa mahdollisimman kokonaisvaltaisesti re- silienssin ylläpitämiseksi. Tällöin rakennetaan informaatioresilienssin kyvykkyyttä, jossa pyritään varmistamaan organisaatiolle hyödyllisen informaation saatavuus, torjumaan väärän ja harhaanjohtavan informaation aiheuttamia ongelmia toiminnalle sekä raken- tamaan ennakointinäkökulmasta proaktiivista varautumiskyvykkyyttä kriisitilanteisiin. Informaatioresilienssillä on suhde myös huoltovarmuuteen, sillä kansallinen huoltovar- muus on samalla myös tiedon huoltovarmuutta. (Rantamäki & Jalonen, 2022) Energiatoimijat voivat hyödyntää Maailman energiajärjestön (World Energy Council) ke- hittämää viitekehystä tarkistuslistana resilienssinsä kehittämiseen. Viitekehys erottautuu tavanomaisesta riskienhallinnasta jatkuvan oppimisen periaatteen soveltamisella sen si- jaan, että sillä pyrittäisiin hallitsemaan tulevaisuutta vähentämällä epävarmuutta. Toi- mintaa vahvistetaan systeemitasolla ennakoinnin, vahvan yhteistyön ja kokeilevan vaste- 54 toiminnan avulla, jolloin muutoksiin reagoinnista tulee dynaamista. Dynaamiselle re- silienssille on ominaista verkostoituminen ja liittoutuminen toimialan eri toimijoiden, strategisten kumppaneiden ja lainvalvonnan edustajien kanssa. Tällä kanavien ja meka- nismien luonnilla ja niiden valmiina ololla häiriö- ja poikkeustilanteissa voidaan vahvistaa tilannetietoisuutta ja kyvykkyyttä vastatoimiin. Tietojärjestelmätasolla tämä ilmenee esi- merkiksi siten, että turvallisuuskontrollit ovat hajautettuja ja kattavat laajalti eri operoin- tialueita, jolloin poikkeus- ja häiriötilanteissa ne voivat automaattisesti siirtyä suojausti- laan. Tähän tarvitaan tietoa muutoksista, niiden automaattista arviointia sekä ennalta määrättyjä toimenpiteitä, jotta toimintaprosessi saadaan sujuvaksi ja katkeamattomaksi. (World Energy Council, 2019) Resilienssin määritelmä eroaa antihaurauden (engl. antifragility) määritelmästä siinä, että resilientti järjestelmä palautuu entiselleen häiriön kohdatessaan, mutta antihauras järjestelmä vahvistuu häiriön tapahduttua kasvattamalla aina kyvykkyyttään sopeutua niihin (Taleb & West, 2023). Tämän mukaisesti uhkatilanteista oppiminen ja sen hyödyn- täminen varautumiseen olisi siten enemmän antihaurautta kuin resilienssiä. 5.2 Tilannekuva ja tilannetietoisuus Varautuminen ja toiminnan jatkuvuuden varmistaminen edellyttää kyvykkyyttä muodos- taa tilannekuva. Tilannekuvalla tarkoitetaan koottua kuvausta vallitsevista olosuhteista, käsillä olevan tilanteen synnyttäneistä tapahtumista, tilannetta koskevista taustatie- doista ja tilanteen kehittymistä koskevista arvioista sekä eri toimijoiden toimintavalmiuk- sista (Kokonaisturvallisuuden sanasto; Sanastokeskus TSK 50, 2017). Tilannekuva muo- dostuu inhimillisestä ymmärryksestä ja tulkinnasta tapahtuneista asioista, niihin vaikut- taneista olosuhteista, eri osapuolten tavoitteista ja mahdollisista kehitysvaihtoehdoista, toimintaan liittyvien päätösten tekemiseksi (Turvallisuuskomitea, 2017). Teknisen tiedon lisäksi tietoisuus ja ymmärrys tilannekuvasta pitää sisällään myös kyvykkyyden arvioida tilanteeseen johtaneita syitä ja kykyä ennustaa tilanteen jatkokehittymistä. Tätä kuva- 55 taan tilannetajulla, mikä syntyy eri toimijoiden tietotaidon, roolien ja toimintaympäris- töjen pohjalta muodostetuista tilannekuvista. Tilannekuvia voi siten olla useampi. (Huo- vila ja muut, 2010) Tilannetietoisuus muodostetaan tilannekuvien avulla. Yleinen suomalainen ontologia määrittelee tilannetietoisuuden seuraavasti: "Kuvaus tai käsitys vallitsevasta tilanteesta, sen taustatekijöistä ja tilanteen kehittymisen mahdollisista vaihtoehdoista" (FINTO, 2019). Tilannetietoisuuden käsite on siinä määritelty kuuluvaksi sotatieteen tai työsuo- jelun ontologiaan. YSO viittaa FAST: iin, joka puolestaan viittaa Wikipedian määritelmään tilannetietoisuudesta ”ympäristötekijöiden havaitsemisena” (FAST, Wikipedia, 2019). Ti- lannetietoisuus on toimijan kykyä seurata, ymmärtää, arvioida ja jatkuvasti päivittää ha- vaintoja toimintaympäristöstään (Endsley, 2015; 1995). Toisin sanoen tilannetietoisuus on ympärillä olevien tapahtumien tiedostamista ja tietämistä, jatkuvaa ympäristötiedon hankintaa ja yhdistämistä aiempaan tietoon yhtenäisen mielikuvan muodostamiseksi, sekä tämän mielikuvan käyttöä havaintojen ohjaamiseksi ja tulevien tapahtumien enna- koimiseksi (Blasch ja muut, 2006; Endsley, 2000). Tilannetietoisuutta tarvitaan luotettavuuden ylläpitämiseksi sekä tapahtumien ennakoi- miseksi ja niihin vastaamiseksi. Ensimmäisen havaitsemisen tason tavoitteena on havaita tiedot tilanteesta, tilanteeseen liittyvistä tekijöistä sekä toimintaympäristön muutoksista liittyen resursseihin, prosesseihin ja muihin merkityksellisiin tarkkailtaviin kohteisiin. Saatujen tilannetietojen ts. tilanteen tunnistamisen pohjalta muodostetaan käsitys tilan- teen vaikutuksista omaan toimintaan, jolloin tilanteeseen reagoivat toimenpiteet voi- daan toteuttaa ja saada niiden vasteesta uutta tietoa tuleviin tapahtumiin varautumista varten. (NERC 2017, viittaa Endsley 1995) Uhkien hallinnan kannalta tilannetietoisuutta tulee tukea strategisella tiedustelulla. Stra- tegisen tiedustelun harjoittaminen tuottaa tulevaisuutta koskevaa tietoutta ja arvioita sekä helpottaa johtotason päätöksentekoa (Joint Chiefs Of Staff, 2013). Tiedustelulla py- 56 ritään vähentämään epävarmuutta erilaisissa uhka- ja konfliktitilanteissa, kuten esim. lii- ketoimintatiedustelun keinoin kilpailuasetelman vallitessa (Niemelä 2021, viittaa Clark 2020 ja Liebowitz 2006). Havaintoja tehdään muutoksista ja kehityskuluista sekä ulkopuolisten toimijoiden tarkoi- tusperistä ja tavoitteista, jotka voivat muodostua suoranaisiksi kyberriskeiksi, tai jotka voivat muutoin merkittävästi vaikuttaa toimialaan. Tulkitut ja arvotetut havainnot vie- dään päätöksentekoprosesseihin, joilla valmistaudutaan ennakolta häiriö- ja poikkeusti- lanteisiin. Hajautunut tilannetietoisuus tarkoittaa keskinäisessä vuorovaikutus- ja vies- tintäprosessissa olevien inhimillisten ja/tai ei-inhimillisten toimijoiden toisiaan täyden- tävään toimintaan (Franssila, 2020, viittaa Stanton ym., 2006 ja 2007). Inhimillinen ja tekninen kyvykkyys havainnointiin ja tilannetietoisuuteen sekä ihmisen ja koneen vuo- rovaikutuksen (Human Computer Interaction HCI) tuki ovat edellytyksiä järjestelmän au- tonomisella toiminnalle (Ailisto, 2018), jossa tietoa hankitaan ympäristöstä. Tietoa täy- tyy ylläpitää ja päivittää, sillä ympäristö muuttuu ajassa (Franssila, 2020, viittaa Gutwin & Greenberg, 2002). Toimintaympäristön muutoksen seuranta alkaa tarkkailtavien toi- mijoiden määrittämisellä, jonka jälkeen muutoksen lähde paikallistetaan ja sen tapahtu- misen todennäköisyys arvioidaan muutosten vaikutusten ennakoimiseksi (Rubin, 2024). Maa- ja metsätalousministeriön 2019 teettämässä selvityksessä vesihuollon häiriötilan- teista osoitettiin, että tilannekuvan muodostaminen häiriötilanteessa on haastavaa. Kai- kissa selvityksen esimerkkitapauksissa tilannekuva oli aluksi ollut väärä. Selvityksessä to- dettiin, että vesihuoltolaitoksen tulisi heti häiriötilanteen alussa panostaa tilannekuvan luomiseen ja korjaavien toimenpiteiden nopeaan aloittamiseen (Belinskij & Saarinen, 2019). Sosiaali- ja terveysministeriön teettämässä selvityksessä sairaanhoitopiirien alu- eellisesta varautumisesta kävi puolestaan ilmi, että alueellisen valmiussuunnitelman kä- site ymmärrettiin eri tavoin (Tuominen, Rapeli & Mussalo-Rauhamaa, 2014). Käsite on tiedon yksikkö tai ajattelun perusyksikkö tai ajatustiivistymä (Tieteen termipankki, 2020), jonka tulkitseminen eri tavoin tai ymmärtäminen väärin heikentää suunnittelua, toimin- taa, viestintää ja tehtävien suorittamista. Väyläviraston (2011) tutkimuksessa puolestaan 57 todettiin, että tilannetietoisuutta ja tilannekuvaa termeinä tai niiden edellytyksiä ei oltu määritetty operatiivisen liikenteenhallinnan näkökulmasta ennen ko. julkaistua tutki- musta, jolloin erot termien käytössä ovat saattaneet heikentää toimijoiden kanssakäy- mistä ja lisätä väärinkäsityksiä (Väylä, 2011). Kaikki edellä kuvatut toimivat esimerkkeinä siitä, millaisia haasteita tilannekuvaan luomiseen liittyy osana varautumista. 5.3 Aikakäsitys, tulevaisuus ja ennakointi varautumisen lähtökohtana Edellisessä alaluvussa kuvatun resilienssin, ml. informaatioresilienssin, toteuttaminen vaatii kykyä jäsentää tulevaisuuteen liittyvää tuntematonta eli kykyä ennakoida, jotta tu- levaisuutta muokkaavia tapahtumaketjuja ja nykyhetken ilmiöitä voidaan tunnistaa jo varhaisessa vaiheessa ja että niihin voidaan varautua. Varautumisenhallinta muodostuu heikkojen signaalien havainnoinnin kyvystä, kyvystä hankkia ja jakaa kriittistä tietoa sekä kyvystä näiden pohjalta tehdä ja toteuttaa päätöksiä. (Rantamäki & Jalonen, 2022, viittaa Blay, 2020; Brasset & Vaughan-Williams, 2015; Boin & Lodge, 2016; Donovan & Oppen- heimer, 2016) Varautumisessa tarvitaan siten tulevaisuudentuntemusta. Niiniluoto (1999) viitaa Belliin (1997) kuvatessaan tulevaisuuden tutkimuksen tehtäviksi mm. mahdollisten, todennä- köisten ja tulevaisuuskuvien tutkimisen. Alla olevassa kuviossa on kuvattu tämän tutki- muksen kontekstissa tulevaisuuden tutkimuksen muiden Bellin nimeämien tehtävien yh- teyttä toiminnan suunnitteluun ja tulevaisuuden hallintaan. 58 Kuvio 7 Tulevaisuuden hallinta, mukaillen Niiniluoto (1999) Niiniluoto (1999) kuvaa tulevaisuuden tutkimisen olevan luotaamista sekä oman ja yh- teisen toiminnan vastuullista harkintaa, suunnittelua ja rakentamista. Niiniluoto (1999) viittaa edelleen RAND-yhtiön matemaatikkoon Olaf Helmeriin, jonka mukaan kohta- lonuskoinen sivustakatsojan käsitys tulevaisuudesta arvaamattomana ja välttämättö- mänä ei enää päde, sillä olemme oppineet ymmärtämään, että erilaiset tulevaisuudet ovat mahdollisia ja että niihin voi vaikuttaa oman toimintamme väliintuloina. Tulevaisuu- den tutkimisen tehtävissä on havaittavissa yhtymäkohtia myös tiedusteluanalyysin (ks. alaluku 3.4) prosessivaiheisiin ja riskienhallinnan prosessin tehtäviin, mitkä nekin tavoit- televat tulevaisuuden hallintaa. Tulevaisuuden hallinta edellyttää kykyä havaita ennusmerkkejä toimintaympäristössä esiin nousevista tulevaisuuden kannalta merkittävistä asioista tai muutoksista, jolloin tu- levaisuuden tutkiminen on muutoksen tutkimista ennusmerkkien avulla. Näitä ennus- merkkejä kutsutaan heikoiksi signaaleiksi, joiden avulla voidaan tunnistaa oletuksia tule- vaisuusnäkymistä ja kehityskuluista sekä toimia toivottavan tulevaisuuden saamiseksi. 59 Heikot signaalit eivät itsessään ole ennusteita, eivätkä ne siten suoraan ainoana vaihto- ehtona mitä tulee tapahtumaan. (Dufva & Rowley, 2022, viittaa Hiltunen, 2010) Toimintaympäristön aikakäsitys muodostuu toiminnan mm. teknologiajärjestelmien, tuotannon ja vuorovaikutuksen rytmeistä. Rytmit tulevat sitä selkeämmiksi, mitä enem- män ja säännöllisemmin niitä noudatetaan, jolloin ne saavat aikaan toiminnan kaavan, johon toimintaympäristön toimijat sopeutuvat ja sitoutuvat. Rytmien muodostamat kaa- vat mahdollistavat ennustettavuuden. Asioiden visualisoinnin nopeus kuvastuu fyysisten, elektronisten ja digitaalisten järjestelmien kautta, jotka sallivat myös ajan ja paikan riip- pumattomuuden toimijan yhtäaikaisella läsnäololla useassa eri sijainnissa. Toisistaan eroteltavissa olevien toimintaympäristön tapahtumien rytmien muutokset ilmenevät ta- pahtumajonojen muodostumisena tai niiden katoamisina riippumatta tapahtuman ai- heuttajan tai sen päättäjän fyysisestä tai virtuaalisesti sijainnista. Tietovirrat voivat olla katkeamattomia ja siten samalla ajattomia tai aikamääreistä vapaita niin kutsuttuja het- kittäisiä ikuisuuksia tai temporaalia järjestyksiä ilman järjestystä (Kamppinen, 1999, viit- taa Castells, 1996). Saatujen tietojen nopean vanhentumisen vuoksi kyky hallita saman- aikaisuutta ja reaaliaikaisuutta on toimijoille kilpailuetu. (Kamppinen, 1999) Tarve tulevaisuuden ennakoinnille on olemassa seuraavassa kuviossa kuvattujen ele- menttien mahdollistamana. Ennakointi on huolenpitoa tulevaisuudesta sekä kykyä nähdä asioita ennen niiden tapahtumista (Malaska, 2013, viittaa Oxford English Dicti- onary 5. painos, 2002). Toimintaympäristön dynaamisuus eli ajallisen tilan ja ympäröivän maailman rakenne sallii intentionaalisen toiminnan ja intressien syntymisen. Muutokset, niiden suunta ja nopeus voidaan tunnistaa etukäteen, jolloin valintojen tekeminen tulee mahdolliseksi. Ennakoinnit ja ennusteet, jotka eivät vastanneet reaalimaailman kehitystä, auttavat tästä huolimatta ymmärtämään toimintaa ja seurauksia. Kokonaisuudesta muo- dostuu tulevaisuustietoa, joka on luonteeltaan faktuaalista tietoa yleisempää ja moni- puolisempaa. (Malaska, 2013) 60 Kuvio 8 Tulevaisuustieto (mukaillen Endsley, 2015; 1995 ja Malaska, 2013) Tulevaisuustiedon sanoittaminen edellyttää tarkasteltavan kohteen (järjestelmän tai toi- mintaympäristö) tuntemista (Borg, 2013). Ennakoinnissa merkittäviä ovat tapahtumat, joiden esiintyminen ei ole vielä varmuudella määräytynyt tai vahvistunut, toisin sanoen niiden totuusarvoa ei ole vielä määritettävissä. Tällöin voidaan arvioida tapahtumien ja samalla vaihtoehtoisten tulevaisuuksien todennäköisyyksiä. Todennäköisyyksien arvi- ointi edellyttää puhtaasti laskennallisten menetelmien lisäksi myös luovaa tieteellistä mielikuvitusta, jotta vaihtoehtoiset vielä tuntemattomat tulevaisuudet kyetään kuvaa- maan edes jollain tasolla. (Niiniluoto, 1993) Ennakoinnin tarve perustuu toimintaympäristön (ts. maailman) dynaamisiin ajallisiin, ti- lallisiin ja rakenteellisiin muutoksiin, jotka tarjoavat tilaisuuksia synnyttäen uusia mah- dollisuuksia toimijoiden tarkoituksille, kiinnostuksenkohteille ja tavoitteille valinnan va- pauden periaatetta toteuttaen. Edellä kuvatut muutokset niiden kohteineen, suuntaliik- keineen, tekijöineen ja nopeuksineen voivat olla ennakoitavissa. (Malaska, 2013, viittaa Flechtheim, 1966) 61 Muutoksen syntymistä on pyritty kuvaamaan ns. tulevaisuuskolmiolla, jossa aiempi toi- minta asettaa ehtoja tulevalle toiminnalle ja siten myös tulevaisuuden syntymiselle. Reu- naehtoja voivat asettaa käyttöön valitut säätely- ymv. järjestelmät. Muutosta voidaan pyrkiä sekä tiedostamatta että tarkoituksellisesti vastustamaan, lieventämään, torju- maan ja estämään. Muutosnopeutta voidaan myös haluta viivästyttää, mutta siitä huoli- matta tulevaisuus on jo olemassa. Tästä ilmiötason esimerkkinä on mm. ilmastonmuutos tai tekoälyteknologioiden käyttö. (Dufva & Rowley 2022) Kuvio 9 Tulevaisuuskolmio, mukaillen Dufva & Rowley, 2022, viittaa Inayatullah, 2008 Edellä kuvatun mukaisesti tarvitaan tietomallien muodostamiseksi dataa menneestä, olemassa olevasta, nykyhetken tilanteesta sekä tulevasta. Ennen kuin uhkatiedon ke- ruuta voidaan ryhtyä suorittamaan, tulee ymmärtää menneisyyden, nykyhetken ja ole- tetun tulevaisuuden vaikutus mahdolliseen tulevaisuuteen. Uhkien torjunnan kyvykkyys on edellä kuvatun mukaisesti vahvasti sidoksissa aikaan, sillä torjunnallisen toimenpiteen oikea-aikaisuus syntyy toiminnan suhteuttamisesta sekä reagoinnin nopeudesta tapah- tumaan (Halonen, 2015, viittaa Hackathon, 2004). Tällöin reagointiviiveellä voi olla arvoa lisäävä tai vähentävä vaikutus. 62 Uhkatiedon kerääminen palvelee myös riskienhallintaa, sillä tiedon järjestämisen ja kä- sittelyn avulla voidaan muodostaa tunnuslukuja ja funktioita nimenomaisesti tulevaisuu- den arvioiden laskemiseksi. Tämä näkyy erityisesti operatiivisten riskien mittaamisessa ja seurannassa, jolloin puutteellisista tai epäonnistuneista toiminnallisista, inhimillisistä tai järjestelmäprosesseista aiheutuvan menetyksen tai tappion riskille annetaan oletus- arvo. (MSO, 2014) 5.4 Teknologinen analyysikyvykkyys uhkien hallinnassa Jo vuosituhannen alkupuolella havaittiin (Mayer, Steinecke & Quick, 2011, viittaa Fuld, 2003), että valtaosa organisaatioista yllättyi toimintaympäristön muutosten voimakkuu- desta ja vaikutuksista omaan toimintaan puutteellisen tiedonkeruun tai tiedon hyödyn- tämisen seurauksena. ICT-järjestelmien, erityisesti analyysi- ja analytiikkajärjestelmien vaatimusmäärittelyissä ei kenties ole osattu ottaa huomioon tietotarpeiden laajuutta ns. 360 asteen tutkanäkymän tapaan tai heikkoja signaaleja ei ole osattu kääntää käytännön indikaattoreiksi. Syy-seuraussuhteet jäävät todentamatta, mikäli tiedonkeruussa ja -pro- sessoinnissa on jouduttu säästämään esim. kaupallisten tietokantojen korkeiden lisens- sikustannusten vuoksi. Järjestelmien käyttöliittymät ja rajapinnat ovat voineet olla puut- teellisesti suunniteltuja, jolloin käyttöaste jää matalaksi tai visualisoitua tietoa on vaikeaa jatkojalostaa. Datatieteelliset ja matemaattiset tulosesitykset voivat olla epäyhteneviä suhteessa heuristisiin ja asiantuntija-arvioihin, mikä vaikeuttaa päätöksentekoa. Mah- dollisuudet ja uhat tulisi saattaa samalle näkymälle ts. samaan portfolioon arvioinnin ja päätöksenteon helpottamiseksi. Järjestelmäratkaisuissa olisi tuettava myös skenaarioi- den visualisointia. Luotettavuuden kannalta erityisen tärkeää on harjoittaa retrospektii- vistä tietojen ja tulosten tarkastelua sekä varmistaa tarkastelun kattavuus tietojen riittä- vän laajan jakamisen kautta. (Mayer, Steinecke & Quick, 2011) Tunnistamalla omassa toiminnassaan edellä kuvatut haasteet ja hyödyntämällä tiedon käsittelyyn ja toiminnan turvallisuuteen liittyviä viitekehyksiä, voivat toimijat muodostaa tietomalleja digitaalisen tietojenkäsittelyn pohjaksi. Tietomalleja voidaan hyödyntää 63 aiemmissa alaluvuissa esitetyn mukaisesti ennustavina sisältäen tietoa tulevista tapah- tumista, ohjaavina tukemaan optimointia ja päätöksiä toteutettavista toimenpiteistä sekä kognitiivisina informoimaan ja visualisoimaan esim. koneoppimiseen pohjautuvien teknologioiden avulla sellaisesta, mitä ei vielä tiedetä. Liiketoiminta-analytiikka on lähtökohtaisesti eräs yleisimmistä yritystoimijan tiedon kä- sittelyyn liittyvistä käsitteistä. Se on perinteisesti jaettu kuvailevaan, ennakoivaan ja oh- jaavaan analytiikkaan. Kuvailevan liittyessä menneen ja nykytilan raportointiin tuotetaan ennakoivalla analytiikalla tietoa siitä, mitä on tapahtumassa ja mistä syystä. Ennakoivaa analytiikaa toteutetaan tiedon-, sisällön- ja medianlouhinnan teknologioin, mm. tun- neanalyysin (engl. sentiment analysis3) tai mielipidelouhinnan keinoin. Viimeksi mainit- tua sovelletaan erityisesti markkinoinnissa ja asiakaspalvelussa sekä viestintämedioissa luokittelemalla koneoppimisen kielimallien avulla ilmaisuja esim. myönteisiksi, kieltei- siksi tai neutraaleiksi. Näin voidaan järjestelmällisesti tunnistaa ja analysoida kokemuk- sellisia tietoja sekä sidosryhmien tunnetiloja, mielipiteitä ja asenteita. Ohjaavan ylimmän tason analytiikan simuloivilla ja optimoivilla sekä päätöksentekoa mallintavilla välineillä pyritään organisaation kannalta parhaisiin mahdollisiin päätöksiin ja toimenpiteisiin. Analyysikyvykkyys muodostuu edellä kuvatun yhteistoiminnasta kerätä ja käsitellä sekä organisaatiosta itsestään että sen toimintaympäristöstä peräisin olevaa monimuotoista ja nopeasti muuttuvaa laajaa tietomassaa. (Sharda, Delen & Turban, 2018) Edellä kuvattua analytiikkaa toteuttavien sosioteknisten järjestelmien painopiste on enemmän tietämysteknologissa kuin tuotantoteknologissa ratkaisuissa. Järjestelmien tulee tarjota ratkaisuja työssä kohdattavien poikkeavuuksien käsittelyyn sekä tehtävien- hallinnan että analyysin keinoin. Tämä ilmentyy organisaation järjestelmäkokonaisuu- dessa sen elementtien keskinäisen vuorovaikutusten diagnosoivina ja analysoivina toi- minnallisuuksina. Järjestelmän ympäristössä on tunnistettava toimintaan vaikuttavat keskeiset tekijät, tyypilliset ongelmat, elementtien näkyvimmät vuorovaikutussuhteet, 3 Finto https://finto.fi/mesh/fi/page/D000090042?clang=en ja https://finto.fi/mesh/fi/page/D000090042 64 organisaation merkittävimmät vahvuudet suhteessa sen ympäristöön sekä sen ilmeisim- mät heikkoudet. (Appelbaum, 1997, viittaa Perrow, 1967) Uhan ollessa mikä tahansa mahdollisesti toimintaa, tavoitetta tai resursseja haittaava vaikutus, olosuhde tai tapahtuma, käynnistyy niiden tunnistaminen sekä niihin vastaa- minen aina torjunnan kannalta hyödyllisten tietojen keräämisellä luotettavista lähteistä. Kerättyä tietoa tulkitaan organisaation ja sen toiminnan kontekstissa, ja uusilla tiedoilla arvioidaan sekä täydennetään aiemmin luotuja uhkaprofiileja. Uhkaprofiilissa uhka on luonnehdittu ja tyypitelty sen todennäköisen aikomuksen, kyvykkyyden, haittavaikutuk- sen ja kohteen perusteella. Profiloinnin avulla vaikutetaan uhkien tunnistamiseen, riski- analyysiin sekä tilannekuvan rakentamiseen. Uhkien hallinnan ensimmäisenä edellytyk- senä on sisäisten ja ulkoisten tiedonlähteiden tunnistaminen ja yksilöinti vähintään ta- pauskohtaisesti. Uhasta kattavasti tietoa tuottavia tietolähteitä kohdellaan ensisijaisina ja niitä seurataan aktiivisesti. Uhkatietoa kerätään ja tulkitaan järjestelmällisesti uhkien ja kohteidensa tunnistamiseksi, analysoimiseksi ja asettamiseksi tärkeysjärjestykseen. Uhkien vaikutukset toiminnalle osoitetaan ja organisaation toiminnan kannalta merki- tyksellisten uhkien vastatoimet määritetään. Uhkavaste sisältää ennalta määrättyjen vastatoimien toteuttamisen. Uhkaprofiili muodostetaan uhkien tunnistettujen ominai- suuksien, kuten uhkatoimijatyyppien, motiivien, tavoitteiden, kyvykkyyksien ja uhkien kohteiden avulla, ja sitä päivitetään toimintaympäristön tapahtumien ja järjestelmämuu- tosten pohjalta. Tiedot uhista suojataan ja niitä vaihdetaan turvallisella ja mahdollisim- man ajantasaisella tavalla eri sidosryhmien ja analysointikeskittymien kanssa nopean ja kattavan reagoinnin mahdollistamiseksi. (U.S. Department of Energy, 2022) Tilannetietoisuutta rakennetaan dynaamisessa toimintaympäristössä uhkien ajantasai- sen havaitsemisen ja uhkavasteen pohjalta, jossa ennalta määrätyt reagointitoimenpi- teet ovat sovitettu suhteessa toimintaympäristössä tapahtuviin muutoksiin. Kyvykkyys liikkua joustavasti reagoinnin eri tilojen ja toimien välillä takaa tehokkaan ja oikeansuh- taisen vasteen tuottamisen uhkiin. Reagoinnin kehittämiseksi toimintaympäristön uhka- 65 tapahtumia seurataan ja lokitetaan eli koostetaan niistä ajantasaista ja aikajärjestyksel- listä tietoa. Tietoa kartutetaan tapahtuman ajankohdasta, aiheuttajista ja vaikutuksen laajuudesta, jotta pystytään tietämään mitä tapahtui, kenen toimesta ja milloin sekä ym- märtämään tapahtuman tarkoitusperiä ja juurisyitä (Kyberturvallisuuskeskus, 2024a). Keskitetysti kerätyn ja hyödynnettävän tiedon avulla parannetaan mahdollisuutta ha- vaita tiedon osista muodostuvasta suuremmasta tietokokonaisuudesta keskenään korre- loivaa asiayhteyttä, erottaa poikkeavat tapahtumankulut normaaleista ja havaita pitkän aikavälin kehitystä (Kyberturvallisuuskeskus, 2024a). Seurannan tulee perustua uhkapro- fiileihin toimenpiteiden kohdistamiseksi tärkeimmiksi valittuihin kohteisiin. Seurattavien tietojen ajanmukaisuutta ja kattavuutta sekä tietojen pohjalta luotujen tiedotusten (hä- lytykset) tarkoituksenmukaisuutta tarkastellaan ja arvioidaan säännöllisesti. Tapahtuma- hälytysten (esim. kynnysarvojen ylitys ym.) ja varoitusten asetuksia päivitetään uhkien havaitsemisen ja tunnistamisen vaatimusten mukaisesti. Toimintaympäristön muutosta ja poikkeamaa osoittavat tiedot (indikaattorit) määritetään ja niitä päivitetään havaittu- jen kehityskulkujen ja suoritettujen uhka- ja riskianalyysien pohjalta järjestelmällisesti. (U.S. Department of Energy, 2022) Tilannetiedon saatavuus varmistetaan määrittämällä tiedontarve sekä jakamisen mene- telmät, kanavat ja vastuut sekä sisäisten että ulkoisten sidosryhmien kesken. Tiedonja- kamisen käytännöistä sovitaan normaali- ja poikkeusolot sekä hätätilat huomioiden. Ja- ettavaa tilannetietoa yhdistetään ja koostetaan siten, että sen pohjalta on mahdollista muodostaa kokonaiskuva seurannan sekä yhteisymmärrys toiminnan ja vasteen tiloista. Suojaavat turvatoimet vakiinnutetaan luottamuksellisten, arkaluontoisten ja turvalli- suusluokitettujen tietojen välitystä varten. Tiedot esikäsitellään siten, että niiden keski- näiset ristiriitaisuudet, huonolaatuisuus tai tietopuutteet tulevat huomioiduksi analyy- sissa. Tiedon analyysiin on osoitettu riittävät inhimilliset ja tekniset resurssit. Tiedon vi- sualisointi ja raportointi toteutetaan mahdollisimman lähellä reaaliaikaisuutta (near- real-time) olevan tiedon tuottamisen ja toimittamisen tarpeita vastaavasti. Tiedon esit- tämisessä päätöksentekijöille hyödynnetään tilannekuvaan pohjautuvia työpöytänäky- miä. (U.S. Department of Energy, 2022) 66 Organisaation keräämää monilähteistä tietoa hyödynnetään toimintaympäristöön koh- distuvaan tiedustelulliseen analyysiin. Tietoa kerätään monipuolisesti tuotanto- ja toimi- tusketjusta kattaen taloudelliset, poliittiset, sosiaaliset ja ympäristöön liittyvät ulottu- vuudet. Tiedonhankintaa toteutetaan eri muotoisena inhimillisestä havaitsemisesta ku- vien, signaalien ja avointen lähteiden tietojen käsittelyyn. Hankittu tieto jalostetaan si- säisille ja ulkoisille sidosryhmille jaettaviksi tietotuotteiksi mahdollisimman kattavaa uh- kien- ja riskienhallintaa varten. (NIST, 2020) Toimintaympäristön ja itselle tärkeiden kohteiden tietojen keräämistä, käsittelyä ja jaka- mista tehdään tiedonkäsittelyn ja tietoliikenteen teknologioiden mahdollistamana kaik- kialla ja kaikkien toimesta ja siten ei yksinomaan esim. muiden toimintaympäristön toi- mijoiden tai eriytettynä tiedustelun ja turvallisuuden erityisalojen ja näiden omien orga- nisaatioiden toimesta. Tämä aiheuttaa myös datan määrän jatkuvaa kasvua suhteessa inhimilliseen tiedonkäsittelykykyyn. Se mitä aiemmin tehtiin käsityönä ja inhimillisen päättelyn, intuition tai heuristiikkojen avulla, on osattava määritellä digitaalisiksi tehtä- viksi koneellisten ja laskennallisten analyysien mallintamiseksi. Mikäli digitaaliset mallit eivät olekaan kattavia tai yhteensopivia ihmisen mentaaliseen malliin, jää hyöty uusien teknologioiden, kuten tekoälyn, soveltamisesta riittämättömäksi. Huolimatta siitä, että mallien muodostamisessa onnistuttaisiin, jää riski monimuotoisen ja -lähteisen datan kä- sittelyyn ja noutamiseen käyttöön aina tarvittaessa tilanteen vaatiessa useilla erilaisilla tietoteknisillä ratkaisuilla, sillä yksi järjestelmä ei taivu kaikkeen. Tämä toisaalta puoltaa tiedon keräämistä, käsittelyä, jakamista ja tärkeysjärjestykseen asettamista hajautetusti, kohdekohtaisesti tai erikoistuneiden toimintayksikköjen toimesta. Järjestelmäratkai- suissa täytyy kuitenkin tällöin olla vahva tuki datan luokittelulle ja indeksoinnille, varas- toinnille sekä ajanmukaiselle visualisoinnille tietojen koostamista ja yhdistämistä varten. (Vinci, 2020; Katz, 2020a ja Katz, 2020b) 67 Suurten ja toisistaan poikkeavien datamassojen hyödyntämistä voi lisäksi haitata toimi- joiden riippuvuus vanhoista (engl. legacy) tietojärjestelmistä, tietämättömyys uusista tie- don hyödyntämisen käytännöistä ja teknologioista sekä joidenkin yksittäisten toiminto- jen priorisointi tai osaoptimointi (Pherson & Pherson, 2017). Pelkän teknologisen ana- lyysikyvykkyyden varaan ei voi kuitenkaan jättäytyä inhimillisen analyysiresurssin kustan- nuksella, sillä laadukas analyysi pohjautuu kriittiseen inhimilliseen ajatteluun, asiayhtey- teen ja arviointiin päätöksentekoa varten, joilla torjutaan teknistä analyysitulosta vääris- tävää tai sen laatua heikentävää epämääräistä, epäluotettavaa, epätäydellistä, vanhen- tunutta, virheellisesti syötettyä tai tulkittavissa olevan data vaikutusta (Pherson & Pher- son, 2017). Suurten datamassojen käsittely ei myöskään suoraan paljasta asioiden tai tekijöiden syy- seuraussuhteita, monimutkaisuutta, tarkoitusperiä tai aikomuksia, vaikka se paljastaakin korrelaatioita. Välitön arvo tulee siitä, että datamassojen käsittelyllä voidaan vastata ky- symykseen "mitä", eikä niinkään pyrkimällä saamaan vastausta kysymykseen "miksi". (Katz 2020b) Inhimillistä osaamista tarvitaan mallissa sovellettavien tietokenttien tunnistamiseen, tie- don puhdistamiseen sen laadun ja käyttövalmiuden varmistamiseksi sekä tuloksellisten algoritmien laadintaan. Datakokonaisuuden heikot kohdat ja uudet käyttömahdollisuu- det täytyy osata tunnistaa ja niistä osata viestiä teknistä rakentamista varten. Eri tekno- logioiden, kuten mm. datanlouhinta ja -fuusio, luonnollisen kielen käsittely, kuvan ja pu- heentunnistus, sosiaalisen median analysointi, todennäköisyys- ja kvanttilaskenta sekä koneoppiminen, osaamisesta tulee kilpailuvaltti (Vinci, 2020). Koneoppimista ja automa- tisointia hyödyntävät itsenäiset järjestelmät toteuttavat analyysiprosessia tai vähintään sen keskeisiä osia, jolloin niiden merkitys teknisten asiaintuntijaroolien (esim. datatietei- lijät, integraatio-, tietokanta- ja koneoppimisasiantuntijat ymv.) ja toiminnallisten asian- tuntijaroolien (analyytikot, liiketoimintavastaavat ymv.) yhteensaattajina ja vuorovaiku- tuksen edistäjinä kasvaa. (Katz, 2020a) 68 5.5 Uhkien havaitsemista tukevan tietotuotteen kehittämisessä huomi- oitavia seikkoja Tilannetietoisuuden muodostamiseksi on välttämätöntä kerätä tietoa riittävän laajalti, kuten edellä tuodaan useaan otteeseen esille. Monialaisten ja -ulottuvuuksisten kybe- ruhkien seuranta ja analysointi edellyttää suurten tietojoukkojen käsittelyä ja visualisoin- tia. Painotus on ollut paljolti teknisessä ulottuvuudessa perinteisten kyberturvallisuus- menetelmien keskittyessä fyysiseen ja virtuaaliseen infrastruktuuriin (mm. laitteistot, koodit). Uhkien sosiaaliset, poliittiset, taloudelliset ym. ulottuvuudet on kuitenkin otet- tava enenevässä määrin huomioon kokonaiskäsityksen saamiseksi uhkatilanteesta. Uhkien havaitsemisen ja toimintaympäristön tuntemisen kyvykkyyksillä on suora yhteys organisaation menestymiseen ja selviytymiseen. Mitä enemmän käytetään erilaisia pis- temäisiä ja toisistaan erillään olevia hajautettuja järjestelmäteknisiä ratkaisuja eri koh- dealueiden tietojen keräämiseen ja visualisointiin, sitä enemmän tulee haasteellisem- maksi sovittaa tietoa yhteen sekä laadullisesti että määrällisesti tai muodostaa niille mer- kitystä ja painoarvoa laajan datamassan kokonaisuudessa manuaalisin tai toisistaan eril- lään olevien käsittelyprosessein. Tästä syystä fuusioalustaratkaisu, joka tarjoaa tietojen nopean koostamisen, yhdistämisen ja visualisoinnin yhteiset toiminnallisuudet automa- tisoituna, helpottaa monilähteisen ja -ulottuvuuksisen tiedon tulkintaa ja luo edellytyk- sen toimintaympäristön ajantasaiselle ymmärtämiselle. (Sharda, Delen & Turban, 2018) Erilaisten tietotyyppien kerääminen ja analysointi kultakin eri ulottuvuudelta aiheuttaa mittavia toiminnallisia ja metodologisia haasteita, joita voidaan ratkaista datan fuusio- menetelmien hyödyntämisellä. Datafuusiolla tarkoitetaan tietojen yhdistämisen proses- sia, jossa useita erilaisia tietolähteitä yhdistetään sellaisen analyysin ja ymmärryksen ta- son saavuttamiseksi, joka ei olisi mahdollista yhdellä datapisteellä. Fuusiotekniikat sekä nopeasti kehittyvät jäsenneltyä ja jäsentämätöntä tietoa käsittelemään pystyvät data- analytiikan ja visualisoinnin alustat tarjoavat uusia mahdollisuuksia kyberavaruuden uh- 69 kien teknisten, sosiaalisten ja poliittisten ulottuvuuksien tutkimiseen. Tietojen yhdistä- minen on monitasoinen ja -tahoinen prosessiksi, joka käsittelee useista lähteistä peräisin olevia tietoja automaattisen havaitsemisen, yhdistämisen, korrelaation ja arvioinnin me- netelmin. Data-termin asemasta voidaan käyttää tieto-termiä (engl. information fusion), jolloin fuusion merkitys kattaa sen teorian, tekniikat ja työkalut useiden lähteiden (esim. sensorit, tietokannat, ihmisten tuottamat tiedot ymv.) muodostaman synergian tuotta- miseksi siten, että toiminnan tulos on parempi tai yhteisöllinen merkitys suurempi kuin hyödynnettäessä vain yhtä lähdettä. Näin ollen fuusiomenetelmät kattavat useita erilai- sia omat määrityksensä ja terminologiansa omaavia tieteenaloja. (McMahon, Rohozinski & Canada, 2013, viittaa U.S. Department of Defence, 1991 ja Dasarathy, 2001) Tällaisella tietolähteitä ja visualisointeja yhteen kokoavalla kognitiivisella arkkitehtuurilla pyritään simuloimaan inhimillisen havaitsemisen ja tulkinnan rakennetta datan jalosta- misessa tietoudeksi ihmisen ja koneen välisessä vuorovaikutuksessa havaittavuuden, hallittavuuden ja tilannetietoisuuden kontekstissa (Fernandez ja muut, 2017). Alla ole- vassa kuviossa on tutkijan oma karkea tulkinta siitä, miten havainnointi jakaantuu inhi- milliseen aistipohjaiseen ja konepohjaiseen havaitsemiseen. 70 Kuvio 10 Havainnoinnin ajalliset tasot ja mahdolliset vaikeudet Havaitsemista tukevat erityyppiset visualisoinnit sisältävät ns. yhdellä silmäyksellä näh- tävää tai yleiskatsauksenomaista tietoa tilasta, attribuuteista ja tarkkailtavan ympäristön dynamiikasta, ja vastaavat kysymyksiin ”Mitä ympäristössä on tapahtumassa?” (Sharda, Delen & Turban, 2018). Suurien organisaatioiden valvomot voivat käsitellä jopa tuhansia teknisiä hälytyksiä vuorokaudessa. Näistä kaksi kolmasosaa voi olla jatkotoimia aiheutta- mattomia noin kolmasosan edellyttäessä inhimillistä arviointia. Tietokuormitus johtuu teknisten järjestelmien puutteellisista kyvyistä suodattaa hälytysten laukeamisen aiheut- tavaa oleellista tietoa havaituista poikkeavuuksista. (Francis, 2017) Automatisoidun tiedonkäsittelyn sekä analyysijärjestelmäpuutteiden tuottamien vää- rien hälytysten ohella tiedonkulkua ja havaitsemista voivat haitata viiveet hälytysten toi- mittamisessa ja vastaanottamisessa, tiedon visualisoinnin ongelmat, puuttuvat sisältö- tiedot ja puutteet niiden päivitys-, muutos- ja korjaustoiminnallisuuksissa sekä varoitta- misen ja tilanne- ja riskiarvion perustuminen pelkkään ennusteeseen huomioimatta itse havaintoa (Huovila ja muut, 2010). Lisäksi havaitsemiseen vaikuttavat oleellisesti tiedon 71 kattavuus (tietolähteiden määrä ja laatu) sekä tietovirtojen käsittelyn ja havainnollista- misen tekninen tehokkuus. Havaitsemista vaikeuttavat puutteet havaintotiedon laa- dussa ja saatavuudessa, ylimääräinen samanaikainen tiedon kuormitus (esim. suoranai- nen häirintä), ennakkoasenteet ja havaitsemista ohjaavat odotukset sekä puutteet tark- kailun ja seurannan kohdistamisessa. Nämä voivat saada aikaan havaintovääristymiä, olennaisten havaintojen erottelukyvyn menetystä sekä keskeisen havaintotiedon jää- mistä pimentoon, mitkä johtavat tilannetietoisuuden menettämiseen. (Himanen, 2013, viittaa Endsley, 1988 ja 1995, Jones & Endsley, 1996, Oksamaa, 2012 ja TSTJSOM, 2010) Työskentely tilannekeskusten, kuten energiantuotantolaitosten valvomoiden ja organi- saatioiden operatiivisten johtokeskusten kaltaisissa ympäristöissä on luonteeltaan mo- nimutkaista ja dynaamista johtuen jatkuvista muutoksista havaintoympäristössä. Käyttä- jien on reagoitava nopeasti ja tehtävä päätöksiä ajan paineessa. Tilannekuvan on oltava täydellinen ja tarkka. Tilannetietoisuus muodostuu havaitsemiskyvystä eli esimerkiksi va- roitussignaalien kuulemisesta tai hälytysmerkkien näkemisestä näytöllä. Lisäksi käyttä- jän on kyettävä keskittämään huomionsa havaittuun tietoon ja tulkitsemaan tilanteen muutoksia. Käyttäjän on saatava mielikuva tilanteesta ja ylläpidettävä sitä sekä kyettävä arvioimaan mahdollisia muutoksia ja odottamattomia tapahtumakulkuja (SKYbrary, 2019). Käyttäjän kognitiiviset toiminnot on tunnistettava tietyn vaaditun tehtävän tai työn suorittamiseksi sekä varmistettava, että työympäristö on sopiva tehtävävaatimuk- siin. (Kalakoski, 2016) Tilannetietoisuuden päätehtävät koostuvat kognitiivisista tehtävistä, kuten seurannasta ja havaitsemisesta, tilanteen arvioinnista, reagoinnin suunnittelusta ja reagoinnin toteut- tamisesta. Seuranta ja havaitseminen puolestaan koostuvat toiminnoista, jotka liittyvät tiedon saamiseen ympäristöstä. Nykyisissä prosessijärjestelmissä näitä tehtäviä tuetaan erilaisten anturien ja signaalinkäsittelymenetelmien avulla, joiden avulla poimitaan tie- toa järjestelmien dynaamisesta ympäristöstä. (Naderpour, Nazir & Lu, 2015, viittaa O´Hara ja muut, 2011) 72 Sensoriteknologiaa hyödyntävien järjestelmien ja laitteiden käytön lisääntyessä tuote- taan samalla lisää hälytystoiminnallisuutta, jolloin käyttäjä voi väsyä toistuviin hälytyksiin (Gaba, Lau & Desaulniers, 2013). Hälytysväsymyksellä tarkoitetaan käyttäjän siedätty- mistä hälytysärsykkeeseen, mikä aiheuttaa aistikuormitusta ja johtaa hälytysvasteen ts. reagoinnin viivästymiseen tai puuttumiseen (West, Abbott & Probst, 2018).4 5.6 Tiedonhankkimistekniikoita Uhkien ja myös riskien hallinnassa tiedon saatavuuden merkitys on suuri. U.S. National Institute of Standards and Technology (NIST) ja the North American Electric Reliability Corporation (NERC) energiatoimialalle (sähköntuotanto) kehittämän riskienhallintamal- lin mukaisesti organisaation liiketoimintatavoitteiden saavuttamisen yhtenä edellytyk- senä on kyberturvallisuusriskien hallinta. Ko. riskienhallintamalli korostaa sitä, että ni- menomaan tietopohjaisella, organisaation läpikattavalla päätöksenteolla voidaan tehos- taa resurssijakoa, toiminnallista tehokkuutta sekä uhkiin ja riskeihin varautumista ja vas- tetta. (NIST, 2012) Uhkamallintaminen tuottaa tietoa riskienhallinnan lisäksi myös liiketoiminnan päätök- sentekoa tukevaan analytiikkaan, johon tulee kerätä monipuolista tietovarantoa uhkiin varautumisesta sekä riskienhallinnasta organisaation sisältä ja sen toimintaympäristöstä (MSO, 2014). Uhkamallinnusprosessi etenee uhkatoimijaan ja sen toiminnan tunnista- miseen ja määrittämiseen liittyvästä tiedonkeruusta uhan arviointiin ja lopulta torjunta- toimien suunnitteluun (OWASP, 2024). Tiedonhankkimiseen liittyviä menetelmiä, viitekehyksiä ja käsitteitä on lukuisia, mm. po- tentiaali-, kilpailija- tai toimija-analyysi. Asiakkaan tunteminen ja tunnistaminen (engl. 4 Vrt. esim. sairaalaympäristössä tehdyn tutkimuksen mukaan hoitohenkilökunta ei vastannut 70 %:iin lääkinnällisten laitteiden ja järjestelmien hälytyksistä (n=400 hälytystä). Kolmestakymmenestäneljästä merkittävästä, mahdollisesti henkeä uhkaavasta tilanteesta ilmoittavasta hälytyksestä 41 %:iin ei vastattu välittömästi. ECRI Institute; Clinical Alarms, 23.12.2013, Healthcare Risk, Quality, & Safety Guidance – Guidance, 23 December 2013. https://www.ecri.org/components/HRC/Pages/CritCare5.aspx?tab=2 73 Know Your Customer, KYC) on erityisesti finanssialalla sovellettu menetelmä sidosryh- mien riskienhallintaan (FCA, 2024). e-KYC viittaa sähköisten menetelmien avulla suori- tettaviin asiakkaan tunnistamisen digitalisiin todentamisprosesseihin (FATF, 2017). Suo- messa asiakkaan tuntemista ohjaa erityisesti Laki rahanpesun ja terrorismin rahoituksen estämisestä 28.6.2017/444, jonka kolmannessa luvussa kuvataan tuntemiseen ja tunnis- tamiseen liittyviä toimijoiden velvoitteita (Finlex, 2024). Sähkömarkkinatoimijat keräävät mm. markkinointi- ja asiakkuustietoa mm. asiak- kaidensa kanssa käytävien puhelinkeskustelujen, verkkokyselyiden, sosiaalisen median, sähköpostiviestinnän ja muiden kontaktipisteiden kautta. Asiakasviestintää voidaan tu- kea myös energiatuotteiden ja -palveluiden käytön automaattisen tiedonkeruun (mm. älysähkömittarit) avulla. Toimintaympäristön tietoekosysteemi on siten suuri eri sidos- ryhmien tuottaessa tietoa. Energiatoimialan muutosnopeuden vuoksi markkinakilpailu- asetelma on korostunut toimintamahdollisuuksien houkutellessa yhä enemmän uusia lii- ketoimintariskejä ottavia toimijoita. (Sharda, Delen & Turban, 2018) Toimintaympäristön muuttuessa mm. edellä mainitun kilpailuasetelman vahvistumisen myötä tulee uhkatiedon hallinnasta vakiintunut osa liiketoimintatiedon hallintaa, mikä puolestaan muodostuu liiketoiminta-analytiikasta eli liiketoiminnan päätöksentekoa tu- kevasta tiedonkäsittelyn tavasta faktapohjaisten järjestelmien avulla (Meretvuo, 2021, viittaa Dresner, 2015). Uhkatietoa hankitaan tiedustelullisin keinoin organisaation joh- don ohjaamana, sen analysoinnista ja sen jakelusta päätöksiä tekevälle taholla, jolloin puhutaan liiketoimintatiedustelusta (Meretvuo, 2021, viittaa Carlisle, 2005). Uhkatiedustelulla tarkoitetaan tutkimuksellista tietokoostetta uhista, niiden toteuttajista (toimijat) ja käytetyistä menetelmistä ja välineistä, jota hyödynnetään kohteena olevan organisaation uhkavasteessa eli uhkien havaitsemissa ja tehottomaksi tekemisessä en- nen kuin uhkatoimija saavuttaa tavoitteensa. Edellä kuvattua laajaa näkökulmaa pyri- 74 tään enenevässä määrin käyttämään kyberturvallisuuden toimialalla pelkästään tekno- logiaulottuvuuteen keskittyvän näkökulman asemasta. (McMahon, Rohozinski & Canada, 2013) Edellä kuvatun mukaisesti voidaan ajatella olevan olemassa myös yrityksiin kohdistuvaa vakoilua sekä sen torjumiseksi toteutettavia estämiseen, havaitsemiseen, harhauttami- seen ja neutralisointiin liittyviä toimia eli vastatiedustelua. Yritysvakoilun havaitsemi- sessa pyritään tunnistamaan tapahtunut asia sekä siihen liittyvät henkilöt, organisaatiot, olinpaikat ja sijainnit, ja keräämään todisteet tästä. Havaitsemiseen sisältyy myös vasta- tarkkailua eli pyritään havaitsemaan henkilöstöön ja toimitiloihin kohdistuva ulkopuoli- nen tarkkailu mm. yritys-/organisaatioturvallisuuden toteuttamin keinoin. Kontrolli- ja estämistoimien tehtävänä on myös osoittaa toimien läpäiseminen. Nämä faktatiedot, ml. myös esim. rikospaikkatiedot, rakentavat uhkatiedonhallinnan kokonaisuutta. (Meretvuo, 2021, viittaa Prunckun, 2012) Yritysvakoilun kohteena oleminen voidaan havaita esim. seuraamalla pimeän verkon anastettuja liiketoimintatietoja ja -salaisuuksia kauppaavilla markkinasivustoilla. Toimin- taympäristön muutostilanteet, kuten esim. menetetty kilpailuasema, pienellä erolla hä- vityt kilpailutukset, osake- ja markkinaosuusheilahtelut, henkilöstön siirtyminen kilpaili- jalle, kilpailijan viestinnällinen samankaltaisuus tai katoavat asiakkaat voivat kertoa yri- tysvakoilun kohteena olemisesta. (Meretvuo, 2021) Edellä olevan mukaisesti tiedon hankinta on laajaa ja tiedonhallinnan kannalta kapasi- teetikas ja kyvykäs tietotekninen ratkaisu on avainasemassa. Fuusiojärjestelmää voi ke- hittää edelleen järjestelmien järjestelmäksi. Tällä käsitteellä (engl. System of Systems) tarkoitetaan vastaanottavia, ohjaavia, yhteiskäyttöisiä tai virtuaalisia järjestelmäkokonai- suuksia, joiden valvonnan, johtamisen ja tiedonvälityksen elementit toimivat itsenäisesti tukien tilannetietoista päätöksentekoa (Pöyhönen 2020, viittaa U.S. Department of De- fense, 2008). Tilannetietoisuuden saavuttaminen riippuu tietolähteiden tuottaman tie- don käsittelykyvystä. 75 Tiedon keräämistä toimintaympäristöstä ja kybermaailmasta voidaan toteuttaa eri me- netelmillä datan lähteestä, tyypistä ja sisällöstä riippuen. Fyysisen kerroksen muodosta- vista tietokoneista, palvelimista ja muista tietoliikenneverkon rautainfrastruktuurista on saatavilla tunniste- ja vuorovaikutustietoja esim. geograafisesti visualisoitavaksi. Tietolii- kennepakettien seurannan ja lokitiedostojen avulla voidaan tunnistaa toimintaympäris- töjen toimijaosapuolten verkkokäyttäytymistä, minkä lisäksi toimijoiden toimintakult- tuurista ja sosiaalisesta käyttäytymisestä on saatavilla tietoa sosiaalisen median ja mui- den palvelukanavien välityksellä tapahtuvan vuorovaikutuksen kautta. (McMahon, Ro- hozinski & Canada, 2013) Eri lähteistä kerätty monimuotoinen data työstetään koneellisesti tai manuaalisesti käsi- teltävään muotoon nimeämällä, luokittelemalla, ryhmittelemällä ja puhdistamalla sitä. Datan ja sen lähteen luotettavuutta, todenperäisyyttä ja todennäköisyyttä arvioidaan sekä asetetaan se tärkeys- tai merkitysjärjestykseen. Näin saatua datatulosta tarkastel- laan edelleen ja asetetaan sen perusteella testattavia hypoteeseja. Dataa voidaan analy- soida monin eri menetelmin näkökulmasta tai ulottuvuudesta riippuen ja nykyjärjestel- mät tai analytiikka-alustat5 tarjoavat jo sekä mm. tilasto-, verkosto-, geokoodaus-, geo- grafiikka-, tila-, aika- ja kontekstianalyysityökaluja tai jopa API-rajapintapalveluita niihin. Erityisesti temaattisesti, ajallisesti ja maantieteellisesti yhdistelty ja visualisoitu data aut- taa havaitsemaan tiettyyn toimintaympäristöön tai toimijoihin liittyvien tapahtumien, trendien ja uhkien kehittymistä. Automatisoidussa verkkoaineistojen sisältöanalytiikassa uudet luonnollisen kielen tekoälymallit sisältömoottoreineen helpottavat tapahtumatie- tojen keräämistä ja tukevat toimintaympäristön kehityskulkujen tulkintaa. Monipuolisia työkaluja tarjoavien analytiikka-alustojen käyttö edellyttää organisaation ja toimintaym- päristöjen muutosten seurannan kannalta tarkoituksenmukaisen ontologian määrittä- mistä sekä kyvykkyyttä rikastuttaa kertyvää tietoutta ja omaa uhkatietovarantoa uusien 5 Esimerkiksi tuotenimet: Apache (tuoteperhe), Palantir, i2 Analyst's Notebook, Maltego, Pajek, Gephi, GRAS, ymv. 76 datalähteiden yhdistämisen myötä. Alustaratkaisu tarjoaa yhteiskäyttöisen virtuaalisen ympäristön eri analyytikkorooleille ja lisää näin analyysitoiminnan kattavuutta. Asianmu- kainen järjestelmäratkaisu tukee myös päättelyn, johtopäätösten ja analyysin jäljitettä- vyyttä sallimalla läpinäkyvyyden eri prosessivaiheisiin aina tiedonkeruusta ja ensimmäis- ten hypoteesien tuottamisesta tulosten raportointiin asti. (McMahon, Rohozinski & Ca- nada, 2013) Toimintaympäristön tietojen keräämistä toteutetaan myös ns. avointen lähteiden tiedus- telulla (engl. Open Source Intelligence OSINT) esim. perinteisestä julkisesta mediasta ja avoimesta tietoverkosta, millä osaltaan varmistetaan aiemmin havaitsematta jääneiden uhkien havainnoimista (Pöyhönen, 2020, viittaa Lee ja Shon, 2016). Mediamonitoroinnin lisäksi organisaation sisäisillä lähteillä, kuten esim. markkina- ja kilpailija-analyyseilla ja asiakas- ja sidosryhmäpalautteilla täydennetään uhkatietovarantoa. Mitä enemmän erityisesti anonyyminä toimivaan uhkatoimijaan on liitettävissä mää- reitä ja lisätietoa, sitä enemmän saadaan tuotua esiin toimijan aikaan, paikkaan ja toi- mintaverkostoon liittyvää tietoa. Kyvyllä sitoa yksittäisiä tietoja toisiin tietoihin kasvate- taan havainnointikyvykkyyttä. Vahingoittamistarkoituksessa toimivat toimijat mukautu- vat nopeasti ja tilannekohtaisesti suojautumis- ja torjuntatoimiin, minkä vuoksi on tär- keää lisätä uhkatoimijoita ja uhka-alaa koskevaa akateemista, valtiollista ja toimialayh- teistyöverkostojen toteuttamaa tutkimusta. (Mission Support Center 2016, viittaa Clap- per, 2016) Tietojen käsittelyyn ja visualisointiin voidaan soveltaa myös erilaisia tekoälyteknologioita, joita jo nyt käytetään tukemaan mm. energian käytön ennusteissa sekä tuotannon, jake- lun ja varastoinnin hallinnassa. Seuraamalla, keräämällä ja analysoimalla toimintaympä- ristöstä saatavaa tietoa sekä ennakoimalla tulevia tarpeita ja vallitsevia olosuhteita, voi- daan tekoälyllä saada aikaan esim. energiankulutuksen vähentymistä ja siten myötävai- kuttaa kestävään kehitykseen teollisuuslaitoksissa, yrityksissä ja kotitalouksissa. Integroi- 77 malla tekoälyä kiinteistö-, laitos- ja teollisuusautomaatiojärjestelmiin saadaan hyödyn- nettäväksi seurantatietoa suuria määriä toiminnan ja järjestelmien vakaannuttamiseen, optimointiin ja ennakointiin sekä poikkeama- ja häiriötilanteiden hallintaan. Esimerkiksi uusiutuvan, erityisesti sääolosuhteista riippuvan tuuli- ja aurinkoenergian tuottajat voi- vat hyödyntää tekoälyavusteisesti kerättyä ja analysoitua sää- ja satelliittitietoa tuotan- non ennustamiseen, varastoinnin optimointiin sekä tarjonnan ja kysynnän tasapainotta- miseen. (Rozite, Miller & Oh, 2023) Tällaisessa toimintaympäristössä, missä tuotetaan inhimillisen käsittelykyvyn ylittäviä ta- pahtumamääriä taltiointia, seurantaa, lokitusta, hälyttämistä ja varoittamista varten, tu- lee haasteeksi riittävä ja tarkoituksenmukainen reagointi teratavuluokkaa olevan tieto- paljouden vallitessa. Teknisiä taktiikoita, työkaluja, menetelmiä ja prosesseja tulee kehit- tää edelleen, jotta analyytikkojen inhimilliseen analysointiin jäisi enemmän aikaa ja ana- lyysiresurssit kohdentuisivat tehokkaammin. Ihmisanalyytikoille ohjautuvaa datan mää- rää, muotoa ja laatua tulee optimoida, sillä koneen suorittamat analyysit eivät tällä ole vielä toiminnallisuudeltaan ja kattavuudeltaan riittäviä. Analysointi edellyttää ennen kaikkea ajattelemista omalle toiminnalle uhkaa tai vahinkoa aiheuttavan toimijan tavoin sekä luonteeltaan taistelullisen ja ketterästi tilanteisiin ja tapahtumakenttään sopeutu- van ajattelutavan omaksumista. (Johnson, 2019) 5.7 Tietoyhteistyöverkostot uhkien havaitsemisen apuna Jaettua tilannetietoisuutta tuetaan toimintaympäristön toimijoiden välisellä tietojen- vaihdolla, jota voidaan toteuttaa paikallisesti, alueellisesti tai globaalisti suojattujen tie- toverkkojen ja - tietoliikenteen sekä autorisoitujen käyttäjien kautta. Toimijat tuottavat ja saavat kollektiivisesti uhkatietoa yli maantieteellisten rajojen tarvittaessa myös toimi- aloilta. Tämä kehittää puolustuksellista kyvykkyyttä tehokkaammin kuin pelkästään yksin eriytettynä toimien. Jaetun tilannetietoisuuden ratkaisuissa tulee päättää seurattaviin kohteisiin liittyvän datan keräämisestä, käsittelystä ja jakamisesta sekä datan luottamuk- sellisesta ja turvallisesta välittämisesti. (Mission Support Center, 2016) 78 Tietoyhteistyöverkoston toimijoiden keskinäinen vuorovaikutus tuottaa systeemitason tilannetietoisuutta. Franssila (2020) tutki hajautuneiden energiansiirtojärjestelmien (verkot) ohjaustyötä, jossa merkittävimmät haasteet liittyvät ympäristön tilasta tehtä- vien havaintojen keräämiseen ja kokoamiseen, sekä (Hakala, 2021) tiedon jakamisen esi- tystapaan ja tiedon määrään suhteessa tiedon ymmärrettävyyteen ja selkeyteen. Tiedot toimijoiden identiteetistä, sijainnista, toiminnan kohteesta sekä tehtävistä tulisi visuali- soida havaitsemisen helpottamiseksi osana tilannetietoisuuden muodostumista. Tieto- puutteiden tulkittiin estävän ongelmanratkaisun koordinoimista ja tuottamista käytän- nön tasolla. (Franssila, 2020) Ympäristöstään havaintoja keräävän järjestelmän tiedot ovat osa järjestelmäkokonaisuu- den ontologista tietämysrakennetta. Sovellusalueen käsitteiden ja niiden välisten suhtei- den tietämysrakenteella mallinnetaan sovellusalueen tietoja eri kuvaustekniikoin (YSO, 2023). Ihmiset ja koneet tuottavat tilanteista malleja, jotka voidaan viestittää muille toi- mijoille jaetun ontologian eli jaetun ymmärryksen ja tietämyksen avulla, kuten seuraa- vassa kuviossa esitetään. Tavoitteet määrittävät käsiteltävien tilanteiden rajat. (Kokar & Endsley, 2012) 79 Kuvio 11 Tilanteen käsittely ihmisen ja koneen välillä (mukaillen Kokar & Endsley, 2012) Uhkatiedon ja kriisitilanteiden hallinnassa käsitteiden merkityksen selventäminen, mal- lintaminen ja standardisointi on oleellista, jotta tietojärjestelmät saadaan toteuttamaan yhteisesti ymmärretyn tiedon jakelua ja vaihtoa. Tätä mallinnusta on tehty mm. W3C- työryhmässä “Emergency Information Interoperability Framework Incubator Group6 ” (Huovila ja muut, 2010). Automaattiseen ja rakenteelliseen tiedonjakoon kyberuhista voidaan hyödyntää esim. OASIS-yhteisön (2017–2024) kehittämää uhkatietokieltä (STIX) sekä tiedonvälitysmekanismia (TAXII). Yhdysvaltain kotimaan turvallisuusvirasto (Homeland Security) on kehittänyt ISE-SAR - standardin (Information Sharing Environment - Suspicious Activity Report) tiedon tuottamiseen ja jakamiseen liittovaltiotasolla eri virastojen kesken rikollisesta ja mahdollisesti terrorismiin liittyvästä toiminnasta. Tapahtumatietoa, johtolankoja tai muuta vihje- ja liitetietoa raportoidaan yhteiselle tiedonkäsittelyalustalle lainvalvontaviranomaisen, analyytikon tai tutkijan toimesta jaettavaksi muiden 6 https://www.w3.org/2005/Incubator/eiif/XGR-Framework-20090806/ 80 sidosryhmien tietoon. Raportti sisältää useisiin uhkatoimijaan liittyvien tietokenttien lisäksi tietoa myös tehdyistä ja tarvittavista jatkotoimista, sijaintitietoja, havainnoitsija- tietoa (mm. tunniste, organisaatio) sekä tiedon tuottamiseen, jakeluun ja hallintaan liit- tyviä perustietoja. Standardissa huomioidaan myös kriittistä infrastruktuuria ja energia- toimialaa määrittäviä tietoja, joihin liittyvää tapahtumaraportointia voidaan tarkentaa vapailla tekstikentillä. Seuraavassa kuviossa on esitetty standardin tietomalli. Kuvio 12 ISE-FS-200 tietomalli (ISE-SAR Functional Standard, 2015) Tietomalli sisältää uhkakuvauksen tarkennettuna uhan muodolla (esim. asiakaspalautteen kautta saatu uhkaus, jauhekirje tmv) tarkkoine tietoineen, epätavallisen toiminnan (esim. poikkeuksillinen kiinnostus kohteeseen) kuvauksen sekä havainnoinnin kuvauksen (esim. yksittäisen kansalaisen uhkatapahtuman havaitsemistilanne). (Homeland Security, 2022) 81 Uhkien ja kriisien hallinnassa riittävien ja tarkoituksenmukaisten toimenpiteiden valinta tapahtuu seurauksena tilannekuvaymmärryksestä ja tilannekohtaisesta analysointiky- vystä, ollen osa organisaation päätöksentekoprosessia riski- ja vakavuusluokitteluineen. Eri sidosryhmien (esim. analysointikeskukset ja keskitetyt asiantuntijaverkostot) kautta tapahtuva havainto-, ennakkovaroitus- ja arkaluonteisten tietojen vaihtaminen, parhai- den käytäntöjen jakaminen ja muu luottamusverkostoyhteistyö kehittää tilannekuvaym- märrystä ja tilannekohtaista analysointikyvykkyyttä. Tämän tietoyhteistyön rakennetta kuvataan seuraavassa kuviossa, jossa organisaatio muodostaa vuorovaikutukseen perus- tuvaa tilannekuvaa. Tietoyhteistyöverkostoja7 hyödynnetään tilannekuvapalveluina sekä proaktiiviseen, ennakoivaan ja varautuvaan analyysi- ja turvallisuustoimintaan. (Pöyhö- nen, 2020) 7 Esimerkiksi Energy Expert Cyber Security Platform EECSP https://energy.ec.europa.eu/publications/en- ergy-expert-cyber-security-platform-eecsp-expert-group_en ja KRIVAT https://www.erillisverkot.fi/palve- lut/krivat/ sekä European network of Cybersecurity centres and competence Hub for innovation and Op- erations ECHO https://echonetwork.eu/welcome-to-echo/ ja Pan-European Network to Counter Hybrid Threats https://euhybnet.eu/ 82 Kuvio 13 Tietoyhteistyön kehikko (mukaillen Pöyhönen, 2020) Sosiaaliset tietoyhteistyöverkostot mahdollistavat osaltaan informaatioresilienssiä vuo- rovaikuttamalla yhteiskunnassa ja sen yhteisöissä tiedon rakentamisen, sen merkityksel- listämisen ja jakamisen kautta. Näin muodostetuissa fyysisissä, sosiaalisissa ja virtuaali- sissa tietoympäristöissä toimijat voivat etsiä, tuottaa, käyttää, tulkita ja välittää infor- maatiota sekä muodollisten ennalta sovittujen käytäntöjen että vapaan vuorovaikutuk- sen prosessien mukaisesti. Tietoympäristöissä tuotetaan näin monitahoisesti uutta tie- toa ja ymmärrystä sekä vahvistetaan samalla päätöksenteon tietopohjaa. (Rantamäki & Jalonen, 2022, viittaa Lloyd, 2015 ja 2014; Vårheim 2017; Shankar ym., 2016; Scholl & Patin, 2014; Savolainen, 2020; Andersson, 2015; Lloyd & Wilkinson, 2019; Tabasso, 2019; Brassett & Vaughan-Williams, 2015; Athayde ym., 2017; Hopp & Ferrucci, 2020; Torfing, 2019; Raisio, 2018) EU:n tasolla pyritään vahvasti yhteisiin tiedonkäsittelypalveluihin. EU:n datastrategian tavoitteena on varmistaa Euroopan maailmanlaajuinen kilpailukyky ja datasuvereniteetti. 83 Yhteisillä eurooppalaisilla data-avaruuksilla varmistetaan, että saataville tulee enemmän dataa käytettäväksi taloudessa, yhteiskunnassa ja tutkimuksessa, samalla kun dataa tuottavat yritykset ja yksityishenkilöt pysyvät hallinnassa. Komissio tukee yhteisten eu- rooppalaisten data-avaruuksien kehittämistä strategisilla ja yleistä etua koskevilla aloilla, millä taataan datan saatavuus ja yhteiskunnallinen hyödynnettävyys. Jaetun tilanneym- märryksen periaatetta noudattavat keskitetyt tiedonjako- ja analyysikeskukset sekä luot- tamusverkostot, kuten esimerkiksi European Energy Information Sharing & Analysis Centre EE-ISAC8 ja Pan-European Network to Counter Hybrid Threats9 edistävät useilla tasoilla energia- ja kriittisen infrastruktuurin turvallisuutta ja resilienssiä. (Euroopan ko- missio, 2020) Euroopan komissio on esim. tiedonannossaan 1.2.2008 määritellyt yhteisen ympäristö- tietojärjestelmän (Shared Environmental Information System SEIS) periaatteet, joilla py- ritään tietojen integroitavuuteen sekä tietojen keruun, vaihdon ja käytön tehokkuuteen ympäristöpoliittisten toimien suunnittelussa ja toteuttamisessa. Periaatteen mukaisesti järjestelmän tietoja hallinnoidaan hajautetusti, mutta ne kerätään vain kerran ja anne- taan kaikkien osapuolien käyttöön. Tietojen käsittelyn tulee perustua yleisiin ja vapaisin avoimen lähdekoodin välineisiin. Eduiksi on kuvailtu tietovirtoihin ja tiedottamiseen liit- tyvien menettelyjen yksinkertaistumista, tietojen saatavuuden ja tehokkaan hyödyntä- misen tehostumista sekä myös kansalaisten vaikutusmahdollisuuksien sekä kyvykkyyden parantumista nopeaan toimintaan erityisesti kriisitilanteissa. (EU EUR-Lex, 2011) Suomessa suomalaisiin huoltovarmuuskriittisiin yrityksiin ja organisaatioihin kohdistu- vien uhkien havainnointiin ja niistä varoittamiseen on luotu Liikenne- ja viestintävirasto Traficomin hallinnoima HAVARO-palvelu. Havaitseminen toteutetaan teknisesti tarkkai- lemalla sensoreiden avulla palvelun hankkineiden yritysten tietoliikennettä. Tietoliiken- nepoikkeamat analysoidaan palvelun toimesta ja yritystä varoitetaan uhasta. Palvelulla 8 https://ee-isac.eu 9 https://euhybnet.eu/about/ 84 tuetaan kansallista kyberturvallisuustilannekuvaa samalla huoltovarmuutta varmistaen. (Kyberturvallisuuskeskus, 2024b). Tiedonvälitysverkostojen mahdollistamalla sidosryhmäyhteistyöllä, kuten esim. toi- mialan sisäisillä liittoumilla sekä yhteyksillä lainsäädännön ja sääntelyn kehittäjiin ja stra- tegisiin kumppaneihin tehostetaan varautumista. Yhteistyön kautta vakiinnutetuilla vies- tintäkanavilla pidetään yllä tilannetietoisuutta ja mahdollistetaan nopea uhkavaste, mikä rakentaa dynaamista resilienssiä. Dynaaminen resilienssi muodostuu kyvykkyydestä jat- kuvaan tilannetietoisuuteen, ketteryyteen ja nopeuteen vasteen muodostamisessa, ky- vystä ennakointiin sekä sopeutumis-, uusiutumis- ja joustamiskyvyistä suunnitella ja rea- goida päivittyvien tietojen mukaisesti. USA:ssa on mm. muodostettu energiatoimialan kyberosaajien verkosto (the Cyber Mutual Assistance Program) tarjoamaan yrityksille ja organisaatioille asiantuntijatukea uhka- ja häiriötilanteissa. (World Energy Council, 2019) Yhdysvalloissa toimii lisäksi Energiaviraston alaisuudessa kyber- ja energiaturvallisuutta sekä kriisivastetta koordinoiva virasto (Office of Cybersecurity, Energy Security, and Emergency Response in U.S. Department of Energy CESER), jonka toimialalla energiasek- torin kyberturvallisuus on yksi kolmesta päätoimialueesta. Tilannetietoisuuden ylläpito, tiedonjako ja riskianalyysi ovat viraston varautumis- ja valmiussuunnitteluun kuuluvia tehtäviä. CESER tekee kiinteää yhteistyötä energiasektorin toimijoiden kanssa uhkien ja riskien havaitsemiseksi ja niiden torjumiseksi. Se auttaa toimijoita luomaan uhkien hal- lintaan ja arviointiin liittyvää kyvykkyyttä tarjoamalla asiantuntemustaan operatiivisten uhkatyökalujen kehittämisessä ja käytössä. CESER tekee yhteistyötä myös tiedusteluyh- teisön kanssa erityisesti uhka- ja tiedustelutiedon jakamisessa. Se tuo myös esille valtion (hallituksen) ja yksityissektorin yhteistyön merkitystä uhkien hallinnassa nykyisessä dy- naamisessa teknologia- ja uhkaympäristössä, jota uhkien vakavuus, kohde ja luonne voi- daan nopeasti määritellä sekä toteuttaa tarvittavat torjuntatoimet. (U.S. Department of Energy, 2024) 85 Yhdysvaltain energiavirasto koordinoi myös sähköalaan liittyvän tiedon jakamista Elect- ricity Information Sharing and Analysis Center (E-ISAC) -keskuksen avulla. E-ISAC toteut- taa kyberturvallisuusriskien tiedonjaon ohjelmaa (The Cybersecurity Risk Information Sharing Program CRISP), jonka tarkoituksena on saattaa ajankohtainen uhkatieto ener- giasektorin toimijoiden saataville sekä kehittää tilannekuvatyökaluja ja edistyksellisiä sensori- ja uhka-analyysitekniikoita. Myös tässä ohjelmassa tehdään yhteistyötä kansal- lisen tiedusteluyhteisön kanssa. CRISP-ohjelmaan osallistuu noin 75 % kaikista Yhdysval- tojen mannermaisista energia-alan toimijoista. (U.S. Departmen of Energy, 2024) Lisäksi Yhdysvaltain energiaviraston alaisuudessa on kehitetty CyOTE- ja CCE-metodolo- giat yhteistyössä Idahon kansallisen laboratorion (Idaho National Laboratory INL) kanssa. CyOTE:n eli Cybersecurity for the Operational Technology Environment -metodologian keskeisenä tavoitteena on mahdollistaa energia-alan toimijan uhkien havaitseminen ja lieventämistoimenpiteiden käynnistäminen. CCE:n eli Consequence-driven Cyber-infor- med Engineering -metodologialla tavoitellaan strategisten suojaavien ja uhkia lieventä- vien keinojen toteuttaminen. CyOTE:n metodologiassa ensimmäisessä havaitsemiseen liittyvissä vaiheessa lähdetään siitä, että inhimillinen toimija tunnistaa tietoisesti käyn- nistävän alkutapahtuman, joka voi olla automaattinen hälytys tai varoitus, ihmisen käyt- täytymismalli tai poikkeama liiketoimintaprosessissa. CyOTE:ssa on luotu useita erityyp- pisiä työkaluja mm. tapahtumienhallintaan ja hyökkäysten mallintamiseen (CyOTE, 2024). (U.S. Department of Energy & Idaho National Laboratory, 2022) Yhdysvaltojen energiaviraston alaisuudessa toimivan yhteisen energia-alan sääntelyn ko- mission 3.5.2023 julkaisemassa aloitteessa kehotetaan toimijoita investoimaan yhteisiin kyberturvallisuusteknologiahankkeisiin sekä osallistumaan uhkatiedon jakamiseen liitty- viin ohjelmiin. Tällä tavoitellaan mm. yksittäisille toimijoille aiheutuvien seuranta- ja sen- soriteknologioiden kehittämiseen ja ylläpitoon liittyvien kustannuksellisten esteiden poistamista. (Federal Energy Regulatory Commission, 2023) 86 Yhteistyöverkostojen toiminnan seuraamiseen ja yhteistyön hyötyjen arviointiin voidaan hyödyntää erilaisia työkaluja. Myös kyberturvallisuuden kyvykkyyden mittareihin sisälly- tetään enenevässä määrin myös ympäristön tilannekuvan seurantaa, kuten mm. NCSI- mittarin (National Cyber Security Index10) tapahtumien ja kriisinhallinnan osa-alueita toi- mintaympäristön analysointikyky-indikaattoreineen (Pöyhönen, 2020). Mittaamisessa tarkastellaan myös tietojenvaihtoon, havaitsemiseen ja ennakkovaroittamiseen liittyvien yhteistyöjärjestelyiden ja toimintaverkostoyhteistyön prosesseja (Pöyhönen, 2020). 5.8 Yhteistyöhön perustuva harjoittelu Keskeisenä kysymyksenä on se, miten tilannetietoisuutta voidaan harjoitella silloin, kun kyse on laajemmasta kontekstista kuin esim. tunkeutumisen havaitsemisesta tietojärjes- telmään. Periaatteena tulisi olla, että harjoittelu kattaa myös teknisten riskitilanteiden lisäksi myös mm. markkinoihin, politiikkaan ja ympäristöön liittyviä uhka- ja riskitilanteita, jolloin varaudutaan esim. tuotannon ja kysynnän välisiin häiriötilanteisiin, terrorismin vaaratilanteisiin tai luonnonilmiöiden aiheuttamiin vahinkoihin. Harjoittelusuunnittelua ohjaa myös lainsäädäntö (esim. poikkeusoloihin ja hätä- tai valmiustilaan liittyvät lait) ja muu unioni- ja kansallisen tason sääntely organisaatio-, toimiala-, kokonais- tai kansalli- sen turvallisuuden alakohtaisine riskimäärittelyineen, -kehikkoineen ja -skenaarioineen. Harjoitteluun tulisi valita sellainen skenaario, mikä muodostaa laajuudeltaan riittävän kattavan otoksen organisaation strategisella, taktisella ja operatiivisella tasolla huomioi- den monipuolisesti toimintaympäristön uhkaulottuvuudet. Tilannekuva- ja valvontajärjestelmien teknisen suorituskyky- ja kuormitustestauksen ohella harjoittelun tulisi sisältää myös inhimillisen havainnointikyvyn testausta kuormi- tustilanteissa, jotta saadaan kattava käsitys sosioteknisen järjestelmän yhteentoimivuu- desta. Tämän lähtökohdan perustelut on esitetty edeltävässä uhkien havaitsemista ja 10 https://www.kyberturvallisuuskeskus.fi/en/our-services/situation-awareness-and-network-manage- ment/kybermittari-cybermeter ja https://ncsi.ega.ee/indicators/ 87 torjuntaa tukevan tietotuotteen ja järjestelmäratkaisun kehittämisessä huomioitavia seikkoja käsittelevässä alaluvussa. Valitun harjoitteluskenaarion taustatapahtuma voi olla esimerkiksi energiavarantojen käytön, tuotannon tai jakelun estävä luonnonkatastrofi, radioaktiivisten tai kemiallisten aineiden hallitsematon päästö, kyberhaittaohjelma, sabotaasi, vandalismi, terrorismi tai sota, tai mikä tahansa muu reagointi- ja vastatoimia edellyttävä inhimillinen tai luonnon toiminta. Tapahtumia voidaan luokitella niiden vaikutusalaltaan paikallisiksi, kunta- tai aluetasolla ilmeneviksi tai kansallisiksi. Erilaisten säännösten kuvatessa näinkin laajasti toiminnalle aiheutuvia uhkia ja riskejä on luontevaa pyrkiä myös harjoittelussa huomioi- maan näihin johtavat tapahtumakulut varautumiskyvykkyyden parantamiseksi. Energiatoimialalla kyberharjoitusympäristön luominen on haastavaa erityisesti vanhen- tuneiden laite-, ICT- ja operaatiojärjestelmien vuoksi. Teknisessä kyberturvallisuustes- tauksessa yksittäisten testattavien komponenttien vastaavuus tuotannossa käytettäviin tulee olla aukotonta, jolloin käytännössä turvallisuusharjoittelussa käytettävä ympäristö on siten kahdennettava reaalimaailmaa vastaavaksi (Baylon, Brunt & Livingstone, 2015) Organisaation kyvykkyys havainnoida poikkeavaa toimintaa on oleellinen lähtökohta har- joittelulle (Pöyhönen, 2020). Harjoituksilla mallinnetaan ja simuloidaan riskien laukea- mista ja sen vaikutuksia sekä niistä toipumista. Harjoitusten avulla voidaan todentaa ris- keihin varautumisen kyvykkyyttä. Harjoitus toimii organisaation kohtaamana kriisitilan- teena, jonka vaikutuksia ja tapahtuma-ajankohtaa voidaan suunnittelulla hallita. Lii- kenne- ja viestintäviraston Kyberturvallisuuskeskus yhdessä Huoltovarmuuskeskuksen kanssa (2019) on kuvannut, että harjoittelulla etsitään prosessien ja toimintatapojen heikkouksia, eikä ihmisten heikkouksia. Harjoitusohjeessa todetaan lisäksi, että laaja- alaisesti verkottuneen toimintaympäristön häiriö- ym. tilanteiden vaikutuksia on arvioi- tava pelkkää teknistä tietojärjestelmätasoa pidemmälle. Harjoittelun päätavoite asete- taan ydintoiminnan turvallisuudelle tärkeästä strategisesta tavoitteesta, josta johdetaan 88 harjoituksen yksittäiset harjoitustavoitteet. Harjoitustavoitteena voi olla esimerkiksi uh- kien havaitseminen tai muu vastaava reagointivalmiuteen liittyvä teema. Kokonaisvaltai- sen harjoittelun suunnittelussa sovelletaan moninaisten teemojen lisäksi myös erilaisia harjoitustyyppejä, kuten esimerkiksi yhteis- ja juurisyyharjoituksia. Toimintaympäristön verkostojen toimivuutta ja uhkatilannekuvaa voidaan testata yhteisharjoituksilla, mikä kehittää myös jaetun käsityksen ja yhteisymmärryksen kehittämiseen vahinkoa tuotta- van toimijan (hyökkääjä) tarkoitusperistä, toimintatavoista ja tavoitteista. Juurisyyharjoi- tus soveltuu puolestaan kokonaisvaltaiseen tarkasteluun lauenneiden riskien alkuperäi- sistä aiheuttajista. Kokonaisvaltaisuus ilmenee myös harjoitusten taustakuvauksina, joilla valotetaan riskien laukeamiseen johtaneita poliittisia, taloudellisia, sosiaalisia ja ympä- ristöön liittyviä tapahtumia. (Traficom, 2019) Huoltovarmuuskeskuksen energia-alan toimijoille laatiman harjoitusohjeen (2024) har- joittelun tavoitteina on parantaa valmiutta kohdata häiriöitä, vahvistaa yhteistyötä ja viestintää, tarkastaa materiaalisen varautumisen tila ja kohottaa henkilöstön valmiuksia. Ohjeessa kehotetaan hyödyntämään alueellisten uhkien tunnistamiseen Tuovi-portaalia. Ohjeessa kuvataan organisaatiokohtaisten harjoitusten lisäksi myös paikallisten, alueel- listen, alakohtaisten ja kansallisten harjoitusten toteuttamista eri harjoitustyyppeineen sekä harjoituspalautteen keräämisen merkitystä oppina tulevaan. (Huoltovarmuuskes- kus, 2024) Organisaation toimintaympäristön ulottuvuudet kattavalla harjoitustoiminnalla tavoitel- laan parempaa turvallisuuskulttuuria, kriisinsietokykyä sekä ymmärrystä vahinko- ja hait- tatapahtumien laajoista asiayhteyksistä, riippuvuuksista ja vaikutuksista. Suomen kansal- lisista yhteisharjoituksista saaduissa palautteissa on käynyt ilmi toiveet uudenlaisista har- joitusmalleista ja realistisimmista skenaarioista sekä harjoittelun monimuotoisuudesta ja toiminnan kattavuudesta. Tätä kuvattiin esimerkiksi organisaation toiminnan kannalta kriittisen materiaalin tilaus- ja toimintaketjun häiriöinä, toimitiloihin liittyvinä asioina sekä syvempänä toimialakohtaisuutena (Rousku, 2019) 89 6 Tulokset Johdannossa esitetyn mukaisesti tutkielman tavoitteena on vastata siihen, mitä energia- turvallisuus on, millaisista tekijöistä toimintaympäristön uhat voivat muodostua, millai- sia tietoja energia-alan toimijan kannattaa kerätä toimintaympäristöstään uhkiin varau- tumiseksi sekä miten inhimillisen havainnoinnin osuutta esitellään tietojärjestelmärat- kaisuissa. Tutkimuksen neljännessä pääluvussa vastataan kysymyksiin energiaturvalli- suudesta ja toimintaympäristön uhkatekijöistä. Viidennessä pääluvussa kuvataan uhkiin liittyvien tietojen hankintaa ja käsittelyä vastaamalla kysymykseen tietojen keräämisestä. Toisessa pääluvussa kuvataan läpikäydyn tutkimusaineiston avulla inhimillisen havain- noinnin esille tuontia järjestelmäratkaisuissa. Energiaturvallisuus on turvallisuuden sektorirajat ylittävää energian saatavuutta, ener- giantoimituksen ja -jakelun keskeytymättömyyttä, energian tuotannon ja kulutuksen ta- sapainoa sekä markkinahintojen kohtuullisuutta ja kilpailukykyä. Energiaturvallisuutta on tarkasteltava moniulotteisena ja monitieteellisesti. Huolimatta teknologiakeskeisyy- den painoarvon kasvamisesta on varottava yksiulotteista kokonaisuuden sekä syy-seu- raustapahtumaketjut huomiotta jättävää tarkastelutapaa. Energiaturvallisuutta varmis- tetaan useilla kansallisilla sekä yhteisöjen välisillä sopimuksilla, ohjeistuksilla ja säänte- lyillä, jotta päivittäin tapahtuvien kansallisesti ja alueellisesti ilmenevien uhkatilanteiden hallinnassa onnistuttaisiin hyökkäysalan ollessa suuri. Uhat ovat monitahoisia aina yksit- täisistä toimijoista valtiollisiin ja muodostuvat myös itsestään esim. poliittisten tai yhteis- kunnallisten linjauksen aikaansaamina. Uhkien havainnoinnin tulee tällöin olla kattavaa käyttäen erilaisia menetelmiä ja välineitä monien uhkaulottuvuuksien seurantaan. So- veltuvien tietojärjestelmäratkaisujen, kuten monilähdetietoja yhdistävien fuusiojärjes- telmien, hyödyntäminen sekä verkostoyhteistyö tiedon jakamisessa ja harjoittelussa muodostavat resilienssiä myös informaation osalta. Yleistävänä kirjallisuuskatsauksesta muodostettuna johtopäätöksenä on, että inhimilli- sen havainnoinnin asema, merkitys ja yhteensovittaminen teknologioihin toimintaympä- 90 ristöstään monilähdetietoa keräävissä sosioteknisissä järjestelmissä ansaitsee lisää tar- kentavaa ja määrittävää tutkimusta eri tieteenalojen näkökulmista. Erityisesti kybertur- vallisuuden tutkimus on vahvasti teknologiapainotteista ja uhkateema näkyy valtaosin siinä. Aiemmista tutkimuksista koostettu analyysi vastaa tavoitettaan asetetun hakuehdon ja - tulosten mukaisesti. Samalla tämän kuitenkin voidaan havaita heikentävän tutkimustu- loksen arvoa, sillä kohdentamalla hakua toisin esim. liiketoimintatiedusteluun tai tiedon- hallintaan liittyvään aineistoon olisi tuloksella voinut olla vahvempi asiayhteys havaitse- miseen. Tutkielmassa kuitenkin pyrittiin tarkastelemaan havaitsemisen osuutta osana monilähdetietoa keräävästä sosioteknisestä järjestelmästä tilannetietoisuuden viiteke- hyksen ja uhkateeman kautta, millä avarrettiin kohdealuetta tavanomaisen liiketoimin- tatiedonhallinnan, BI:n ja data-analytiikan käsitteiden ulkopuolelle. Inhimillisen toimijan osuus tiedonhallinnan toteutuksessa on edelleen merkittävä. Tie- don arvoketjun datan havainto- tai hankintavaiheesta kuvataan muodostuvan valitun da- tan määrältään riittävän tehokkaasta keräämisestä ja teknisestä prosessoinnista, jossa inhimillistä havainto-, tulkinta- ja päättelykykyä (engl. human grey perception ability; fuzzy evaluation) tarvitaan kuitenkin edelleen muodostamaan kokonaiskuvaa tilanteesta ja myös osallistumaan itse analysointiin esim. opetettaessa koneoppimisen malleja (Li ja muut, 2019). Inhimillisellä tulkinnalla ja päätöksenteolla on merkittävä rooli uuden datan luomisessa eri teknologioiden avulla sekä datan yhdistämisessä, muuntamisessa ja kääntämisessä (engl. datafication) digitaalisista sekä analogisista aineistoista, ja dataksi tuottamisen prosessia tulisikin tutkia myös tästä näkökulmasta (Lercari ja muut, 2021). Becerran (2021) julkaisussa on huomattavaa, että nimenomaisesti inhimilliseen havain- nointiin liittyviä laatukriteereitä, -piirteitä tai -tekijöitä ei kuitenkaan ole erikseen ni- 91 metty tai ryhmitelty; lähin liittyvä käsite on saavutettavuus (engl. accessibility), jolla vii- tataan vain mitattavaan kykyyn käyttää saatavilla olevia tietoja nopeasti ja helposti. Tämä voi selittyä sillä, että kyse ei ole tiedon laadusta, vaan havainnoijan omasta piirteestä tai toiminnasta. Toisaalta tiedolla itsessään voi olla ominaisuuksia, jotka edesauttavat ha- vainnointia ja havaintojen käsittelyä. Becerra (2021) esittääkin jatkotutkimusaiheina kog- nitiivisen taakan ja moniaistiärsykkeiden tutkimista osana tiedon esittämisen vaikutuksia käyttäjän havainnointiin ja päätöksenteon nopeuteen. Etäaistintaa (engl. remote sensing) kuvataan datafuusiossa valtaosin sensoreiden tai an- tureiden sekä raakadatan (signaalit) näkökulmasta, eikä inhimillistä osuutta ole senso- reita painottavissa julkaisuissa juurikaan käsitelty. Inhimillistä osuutta tai ns. väliintuloa datafuusioprosessiin esitetään lähinnä tiedon visualisointiin liittyen, jolloin perusteena on inhimillisen havainto- ja käsityskyvyn ylittävä datan määrä. Lisäksi määritellään usein havainto- tai huomiokyvyn häiriöiden olevan syynä vaaratilanteisiin (Benyon, 2011). In- himillisen käyttäjän jakaantunut huomiokyky useita samanaikaisia tehtäviä suorittaessa voi johtaa reagoinnin ja päätöksenteon vaikeuksiin. Useat yhtäaikaiset ja peräkkäiset hä- lytykset voivat kuormittaa havaitsemista ja siten aiheuttaa siinä puutteita. Toisaalta jat- kuva kuormitus voi saada aikaan ajatusvääristymää, joka ilmenee mm. tapahtumakulku- jen toiminnalle haitallisina ennakko-oletuksina tai havaintotietojen valikoimisena. Edellä kuvatulle sopivia tutkimuskohteita ovat moninaiset valvonta- ja tarkkailutehtävät erityistyötiloineen. Datafuusiojärjestelmien lisääntyessä ja muuttuessa kompleksisimmiksi tarvitaan lisää tutkimusta monimuotoisen ja -lähteisen datan käsittelystä ihmisen ja järjestelmän vuo- rovaikutuksen sekä kontekstualisoinnin näkökulmista (Wang ja muut, 2023; Karagianno- poulou ja muut, 2022). Datafuusiojärjestelmien, erityisesti verkkoturvallisuuden järjes- telmien, algoritmien ja mallien vertailulle ei vielä ole riittävän laadukasta tieteellistä poh- jaa standardoitujen data-aineistojen puuttumisen ja sovellutusten tai sovellusalueiden erilaisuuden vuoksi (Li ja muut, 2019). 92 Aiemman tutkimuksen kirjallisuuskatsauksen aineistossa yllättää virtuaalisen, lisätyn ja immersiivisen todellisuuden vähäinen yhteys, vaikka julkaisut olivat teknologiapainottei- sia. Myös tekoälyratkaisujen hyödyntäminen inhimillisten havaintojen tekijänä ja proses- soijana jäi tässä hakutuloksessa erittäin vähäiseksi. Voidaan todeta myös, että toimi- tai sovellusalakohtaista tutkimusta tarvitaan yleisesti ottaen enemmän. Informaatioon liittyvän uhkien- ja riskienhallinnan kontekstissa uhkien ymmärtämisessä ja tunnistamisessa niiden kaikissa ulottuvuuksissaan on edelleen puutteita, eikä esim. hallintotieteellisessä resilienssitutkimuksessakaan ei ole vielä riittävästi huomioitu infor- maation merkityksellisyyttä riskien ja uhkien tunnistamisessa tai niihin vastaamisessa (Rantamäki & Jalonen, 2022, viittaa Imperiale & Vanclay, 2020). Kokonaisvaltaisen tilan- nekuvan saamiseksi tulisi kerätä tietoa uhkatoimijoiden identiteeteistä, motivaatioista ja tavoitteista, strategioista ja kyvykkyyksistä, kuten kyberturvallisuuden semanttisessa uh- kaluokittelumallissa (Bromander, Jøsang, & Eian, 2016) esitetään. Yhteenvetona voidaan todeta, että kirjallisuuskatsauksen tuloksessa korostuu päällim- mäisenä tarve lisätutkimukselle. Tässä merkittävinä tekijöinä ovat havaitsemisen tutki- misen monitieteellisyys eri näkökulmien mukaan, uhkatiedonhallinnan sovellutusaluei- den kirjavuus sekä yleisen maailmantilanteen aiheuttamat voimakkaat toimintaympäris- tön muutokset erityisesti energiatoimialalla. 93 7 Diskussio Tämän tutkielman johdanto ja neljäs pääluku johdattelivat tutkimusaiheeseen esittele- mällä aiheen ajankohtaisuutta ja tärkeyttä tosielämän esimerkein. Johdannossa esiteltiin myös tutkielman tavoite, aineisto, tutkimusmenetelmät ja rajaus. Tutkielman viitekehys muodostui useista asiakokonaisuuksien pääluvuista. Näistä ensimmäisissä (pääluvut 2 ja 3) luotiin katsaus aiempaan tutkimukseen ja teoriapohjaan. Energiatoimialaa ja -turval- lisuutta, sen sääntelyä ja ohjausta, informaatio- ja kommunikaatiojärjestelmiä sekä alaan kohdistuvia uhkia käsiteltiin neljännessä pääluvussa. Tutkielman seuraava viides pääluku kuvaa uhkien havaitsemista, havainnoinnin edellytyksiä ja sen tukemista järjestel- mäsovellusalueilla. Kirjallisuuskatsauksen tulokset esitellään yhteenvetona kuudennessa pääluvussa. Tutkielman päättää diskussio-pääluku johtopäätöksineen. Tässä diskussiossa tuotetaan myös yhteenveto tutkielman tavoitteiden toteutumisesta, arvioidaan sen luo- tettavuutta ja pätevyyttä sekä suositellaan lisätutkimuksia. Tutkijalle on tutkielman tekoaikana muodostunut käsitys, että energiatoimialan murros uusine teknologioineen vahvistaa entisestään toimijoiden, sidosryhmien sekä myös energiapalveluiden ja –tuotteiden välisiä kilpailuasetelmia nykyisessä kauppa- ja tulli- sotien vallitsemassa maailmassa. Samalla turvallisuuden käsite laajenee perinteisen so- dankäynnin ulkopuolelle. Varautumisen ja turvallisuuden ylläpitämisen näkökulmasta uhkien hallinnassa on varottava tyytymästä jo tietoon saatuihin asioihin, vaan toimijoi- den pitää pystyä ennakoimaan tulevaa. Tässä tulevaisuuden ennakoinnissa on mahdol- lista hyödyntää tulevaisuudentutkimuksen keinoja ja menetelmiä. Lisäksi, kuten Euroo- pan komission suosituksissa tulee esiin, yhteistyötä on tiivistettävä toimijoiden kesken sekä kansallisella että yhteisön tasolla. Tutkijan käsitys siitä, että energiatoimialalla saattaa edelleen olla puute kokonaisvaltai- sen tilannekuvan ja tapahtumaketjujen hahmottamisessa, on edelleen vahvistunut. Tie- dustelevia ja ennakoivia turvallisuuden menettelyjä tai käytäntöjä ei juurikaan tuoda esiin osana kokonaisketjua ja näkyvyys eri ulottuvuuksiin on rajoittunutta. Kyberturvalli- 94 suudessa painotus kohdentuu välittömiin operatiivisiin uhkiin varautumiseen, josta esi- merkkinä ovat tunkeutumisen havaitsemisen ja estämisen tekniset järjestelmät. Vahti-, Katakri-, Pitukri11- yms. -ohjeistuksissa painotetaan operatiivista ja reaaliaikaista vaste- pohjaista kyberturvallisuutta. Kyberhyökkäysten torjuntaa harjoitellaan, mutta hallinnol- liset rajat ja organisaation toimintayksiköiden siilot ylittävää laajaa uhka-analyysia ei vält- tämättä opetella tai harjoitella. Kykyä varautua ja valmistautua ennakkoon vahingollisten toimijoiden hyökkäyksiin ei käsitellä julkisuudessa, sillä toimet ovat keskittyneet itse hyökkäysten torjuntaan. Valtiollisten toimijoiden muodostamaan uhkaan on haasteel- lista varautua. Tiedusteluanalyysin keinojen hyödyntämistä on vaikea todentaa ulkopuo- lelta. Järjestelmä- ja komponenttihaavoittuvuudet ovat jatkuvassa kasvussa, sillä uusien tek- nologioiden käyttöönottojen myötä syntyy samalla uusia haavoittuvuuksia ja uhka-altis- tumisia. Ei ole syytä olettaa, että tämä kehitys pysähtyisi esim. edistyksellisten torjunta- toimien vuoksi, sillä kyseessä on jatkuva turvallisuusaukkojen tilkinnän prosessi. Ky- berhyökkäyksiä tapahtuu koko ajan suuria määriä, joten on aina vain ajan kysymys, mil- loin vakava häiriötilanne toteutuu tai päädytäänkö jopa energiakriisiin. Huolimatta ener- giantuotannon hajauttamisesta eri tuotantolaitoksiin, ja tätä kautta huoltovarmuuden toteuttamisesta, muodostaa energiariippuvuus nykyisissä rikkoutuneissa sähkömarkki- noissa suuren riskin. Edellä kuvatun pohjalta on perusteltua, että tutkielman vaihtoehtoisena toteuttamista- pana olisi voinut olla tapahtuma-analyysin tuottaminen ajankohtaisten energia-alaan kohdistuneiden häiriö- ym. tilanteiden kautta, jolloin tapahtumat olisi luokiteltu eri uh- kateemojen (sosiaaliset, ympäristöön liittyvät, taloudelliset, kyberturvallisuuteen liitty- vät jne.) alle ja analysoitu niitä. Tätä kuitenkin olisi vaikeuttanut se, että niiden pohjalta 11 https://www.kyberturvallisuuskeskus.fi/fi/julkaisut/pilvipalveluiden-turvallisuuden-arviointikriteeristo- pitukri 95 muodostunut kokonaiskuva olisi jäänyt puutteelliseksi, sillä kaikista tapahtumista ei tur- vallisuuskäytäntöjen vuoksi tiedoteta julkisesti, eikä kaikki ulottuvuudet kattavaa tieto- kantaa ole saatavilla. Tutkielman tuloksen arvoa heikentää se, ettei siinä ole kyetty kuvaamaan eritellen niitä tietoja, mitä tyypillisesti voidaan havainnoida inhimillisen toimijan toimesta verrattuna teknologiaperusteisesti (esim. kameravalvonta ja sensorijärjestelmät) toteutettavaan automatisoituun havainnointiin. Oletuksena kuitenkin on, että monimutkaisten ja laaja- alaisten toimintaympäristön uhkien havainnointi, analyysi ja tulkinta edellyttävät aina inhimillisen osuuden mukanaoloa. Tutkielman luotettavuutta puolestaan heikentää se, että tutkimusprosessin pitkittyessä osa lähdeaineistosta on nopean kehityksen vuoksi ehtinyt vanhentua. Esim. uutta sääntelyä on tehty ja niiden vaadittamalla tavalla on jo reagoitu. Haastetta tutkimusprosessiin on samalla aiheuttanut se, että uutta näkökul- maa on tarjolla ajankohtaisten tapahtumien, tilannekehitysten ja ilmiöiden myötä niin runsaasti, että tutkielmaraporttia on ollut vaikeuksia rajata kohdeaiheeseen pidättäyty- väksi. Tutkielman luotettavuutta pyrittiin varmistamaan valitsemalla aiemman tutkimuksen ai- neistoanalyysiin vain vertaisarvioidut tieteelliset artikkelit. Tutkielman pätevyyttä hei- kentää se, että aineisto on kerätty tutkijan oman teoreettisen päättelyn ja tulkinnan poh- jalta ja se ei sellaisenaan ole toistettavissa täsmälleen samoin tuloksin. Aineistoa ja hakutulokseen sisältyviä julkaisuja läpikäydessä tulee esiin muutamia mah- dollisessa jatkotutkimuksessa tarkennettavia käsitteitä. Näitä ovat esim. jaettu tilanne- tietoisuus (engl. shared awareness) ja yhteistoiminnallinen tiedustelu (engl. collabora- tive intelligence), joilla on yhteys tämän tutkielman kohteena olevaan inhimilliseen ha- vainnointiin. Jatkotutkimusta voi kohdentaa myös datan ominaisuuksien muutokseen havaintoverkossa (engl. perception network), jossa staattinen data on pysyvää koko ana- lyysin ajan, dynaamisen datan muuntuessa havaintotuloksen syntymisen ja siitä aiheu- tuneiden toimenpiteiden myötä (Li ja muut, 2019). 96 Jatkotutkimukseksi ehdotetaan myös tarkastelua liiketoimintatiedustelun aihealueesta ja sen yhteyksistä strategiseen ja operatiiviseen tiedusteluun kaupallisten organisaatioi- den tai kriittisen infrastruktuurin toimijoiden uhkahavainnoinnin kontekstissa sekä mah- dollisuudesta ns. venyttää liiketoimintatiedustelun käsitettä liiketoiminnallisen tiedon (BI) yli. Tutkimisen arvoista voi olla myös se, miten pienet, keskisuuret tai suuret energia-alan organisaatiot toteuttavat uhkien analysointia, esim. ovatko ne missä määrin investoineet tämän kyvykkyyden kehittämiseen ja miten toteutusvastuut on jaettu sekä organisaation sisällä että ulkoisen tuen turvin. Jatkotutkimusten aineiston hankinnassa on huomioi- tava, että useimmat tutkimukset edustavat kyberturvallisuusnäkökulmaa, ja että niistä- kin on saatavilla julkista tietoa vain rajatusti, kuten Kovanen, Nuojua & Lehto ovat jo aiemmin (2018) todenneet. Lisäksi kokonaan uusi tutkimuskohde voisi avautua ihmisen ja koneen yhdistymisestä havaintotietoja käsitteleväksi hybridiksi, joko transhumanismin hengessä tai esim. robotiikan, puolustus- tai sotilasteknologian kyvykkyyksien tarkaste- lun kautta. 97 Lähdeluettelo Ailisto, H. (2018), Tekoälyn käsitekartta. VTT Oy. Noudettu 19.9.2021 osoitteesta https://tietokayttoon.fi/docu- ments/1927382/2158283/Teko%C3%A4lyn+k%C3%A4sitekartta/a5c4b469- d8ae-4ce1-a5fc-f12981bae796 Albert, C. D., Baez, A. A., Hunter, L. Heslen, J. & Rutland, J. (2023). Epidemiological intel- ligence fusion centers: health security and COVID-19 in the Dominican Repub-lic. Intelligence and National Security, 38:1, 90–110, Noudettu 10.8.2024 osoit- teesta DOI: 10.1080/02684527.2022.2095601 Appelbaum, S. H. (1997). Socio-technical systems theory: an intervention strategy for organizational development. Management Decision 35/6 [1997] 452–463. © MCB University Press. ISSN 0021-1747, 2014. Noudettu 13.5.2024 osoitteesta https://www.researchgate.net/publication/235266179 Assante, M. J. & Lee, R. M. (2015, lokakuu). The Industrial Control System Cyber Kill Chain. SANS Institute. Noudettu 10.2.2021 osoitteesta https://icscsi.org/library/Docu- ments/White_Papers/SANS%20-%20ICS%20Cyber%20Kill%20Chain.pdf Baylon, C., Brunt, R. & Livingstone, D. (2015). Cyber Security at Civil Nuclear Facilities - Understanding the Risks, Chatham House Report. ISBN 978 1 78413 079 4. Chat- ham House, the Royal Institute of International Affairs. Noudettu 14.9.2020 osoitteesta https://www.chathamhouse.org/sites/default/files/field/field_docu- ment/20151005CyberSecurityNuclearBaylonBruntLivingstoneExecSumUp- date.pdf Becerra, M. A., Tobón, C., Castro-Ospina, A. E. & Peluffo-Ordóñez, D. H. (2021, 8. kesäkuuta) Information Quality Assessment for Data Fusion Systems. Data 2021, 6, 60. Noudettu 10.8.2024 osoitteesta https://doi.org/10.3390/data6060060 Belinskij, A. J. (2019). Selvitys vesihuollon häiriötilanteista: Lainsäädännön mukaisten vaatimusten täyttäminen ja toimenpidesuositukset. Maa- ja metsätalousminis- teriö. Noudettu 19.9.2020 osoitteesta https://stm.fi/docu- ments/1271139/1371655/Selvitys vesihuollon h%C3%A4iri%C3%B6tilanteista raportti 8_2019.pdf/c4dac2da-8f90-ff72-a396-b327ca8d02c9 98 Benyon, D. 2011. Designing Interactive Systems: A comprehensive guide to HCI and in- teraction design. Pearson Education Limited 2nd edition 2011. Blasch, E., Kadar, I., Salerno, J., Kokar, M. M., Das, S., Powell, G. M., Corkill, D. D. & Ruspini, E. H. 2006. Issues and Challenges in Situation Assessment (Level 2 Fusion). Jour- nal of Advances in Information Fusion, Vol 1, 2 December 2006. Noudettu 14.10.2020 osoitteesta https://www.academia.edu/8939577/Issues_and_Chal- lenges_in_Situation_Assessment_Level_2_Fusion_ Bolado-Lavin, R., Gracceva, F., Zeniewski, P., Zastera, P., Vanhoorn, L. & Menqolini, A. (2012). European Commission, Joint Research Centre, Institute for Energy and Transport. JRC 68735, EUR 25227 EN, ISBN 978-92-79-23118-6 (pdf), ISSN 1831- 9424 (online). doi: 10.2790/44771. Luxembourg: Publications Office of the Eu- ropean Union, 2012.Noudettu 10.2.2022 osoitteesta https://ec.europa.eu/en- ergy/sites/ener/files/documents/jrc68735_best_practices_and_methodologi- cal_guidelines_for_conducting_gas_risk_assessments.pdf Borg, O. (2013). Tulevaisuuksista tietämisen lähtökohdat. Tulevaisuudentutkimuksen tie- deidentiteetti ja suhde muihin tieteisiin. Teoksessa Kuusi, O., Bergman, T. & Sal- minen, H. Miten tutkimme tulevaisuuksia? 3. uudistettu painos, kappale 5, s. 43– 56. Helsinki. Tulevaisuuden tutkimuksen seura ry. Bromander, S., Jøsang, A. ja Eian, M. (2016, marraskuu). Semantic Cyberthreat Model- ling. 11th International Conference on Semantic Technologies in Intelligence, De- fense, and Security (STIDS 2016), Fairfax VA, USA, November 2016. Csernatori, R. & Martins, B. O. (2023, 19. kesäkuuta). Disruptive Technologies for Security and Defence: Temporality, Performativity and Imagination. Geopolitics. Noudettu 10.8.2024 osoitteesta DOI: 10.1080/14650045.2023.2224235 Daskalakis, E., Remoundiou, K., Peppes, N., Alexakis, T., Demestichas, K., Adamopoulou, E. & Sykas, E. (2022, 25. toukokuuta). Applications of Fusion Techniques in E-Com- merce Environments: A Literature Review. Sensors 2022, 22, 3998. Noudettu 10.8.2024 osoitteesta https://doi.org/10.3390/s22113998 Desarnaud, G. (2018, tammikuu). Cyber Attacks and Energy Infrastructures - Anticipat- ing Risks, Études de l´Ifri. ISBN: 987-2-36567-724-0. Ifri Center for Energy. 99 Noudettu 14.9.2020 osoitteesta https://www.ifri.org/sites/default/files/at- oms/files/desarnaud_cyber_attacks_energy_infrastructures_2017_2.pdf Dorsser, C. von, & Taneja, P. (2019). An integrated three-layered foresight framework. Foresight, Vol 22 No 2 2020, pp. 250-272. Emerald Publishing Limited, ISSN 1463- 6689. Noudettu 10.8.2024 osoitteesta http://dx.doi.org/10.1108/FS-05-2019- 0039 Dufva, M. & Rowley, C. (2022, 2. tammikuuta). Heikot signaalit 2022. Noudettu 13.4.2024 osoitteesta https://www.sitra.fi/julkaisut/heikot-signaalit-2022/#esipuhe Endsley, M. R., 2000. Theoretical underpinnings of Situation Awareness: A critical review. In Endsley, M. R. & Garland D., J. (Eds.): Situation Awareness Analysis and Meas- urement. PDF document. Noudettu 15.2.2020 osoitteesta https://www.re- searchgate.net/publication/230745477_Theoretical_underpinnings_of_situ- ation_awareness_A_critical_review Energiavirasto / Energy Authority. (2023, 16. tammikuuta 2023). Risk Preparedness Plan of Finland. In accordance with Regulation (EU) 2019/941 of the European Par- liament and of the Council of 5 June 2019 on risk-preparedness in the electricity sector and repealing Directive 2005/89/EC. 1393/443/2021. Noudettu 17.11.2024 osoitteesta https://energiavirasto.fi/docu- ments/11120570/12722768/Risk+Preparedness+Plan+of+Finland+pub- lic.pdf/e4c9880b-e8cb-f5aa-dfb0-597b0ad2ea33/Risk+Prepared- ness+Plan+of+Finland+public.pdf?t=1675325213136 Energiavirasto. (n.d.). Toimitusvarmuus. Riskeihin varautuminen sähköalalla. Noudettu 17.11.2024 osoitteesta https://energiavirasto.fi/toimitusvarmuus Euroopan komissio. (2019, 14. kesäkuuta). Euroopan parlamentin ja neuvoston asetus (EU) 2019/941, annettu 5 päivänä kesäkuuta 2019, riskeihin varautumisesta säh- köalalla ja direktiivinen 2005/89/EY kumoamisesta. Noudettu 17.11.2024 osoit- teesta https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CE- LEX:32019R0941 100 Euroopan komissio. (2022, 14. kesäkuuta). Komission lausunto, annettu 14.6.2022, ris- keihin varautumisesta sähköalalla ja direktiivin 2005/89/EY kumoamisesta an-ne- tun asetuksen (EU) 2019/941 mukaisesti Suomen toimivaltaisen viranomaisen Euroopan komissiolle toimittamasta riskeihinvarautumissuunnitelmasta. Nou- dettu 17.11.2024 osoitteesta https://energy.ec.europa.eu/document/down- load/96384e58-72d0-49bb-8b83-142610bf114f_fi?fi- lename=C_2022_3863_1_FI_ACT_part1_v2 Finland.pdf European Comission. (2014, 28. toukokuuta). Communication from the Comission to the European Parliament and the Council - European Energy Security Strategy, SWD(2014) 330 final(COM(2014) 330 final). Brussels. Noudettu 13.9.2020 osoit- teesta https://www.eesc.europa.eu/resources/docs/european-energy-security- strategy.pdf European Comission. (2019, 3. huhtikuuta). Commission recommendations of 3.4.2019 on cybersecurity in the energy sector, C(2019) 2400 final(SWD(2019) 1240 final). Brussels. Noudettu 12.9.2020 osoitteesta https://ec.europa.eu/energy/si- tes/ener/files/commission_recommendation_on_cybersecu- rity_in_the_energy_sector_c2019_2400_final.pdf European Comission. (2020, 14. syyskuuta). Long-term strategies. Noudettu 14.9.2020 osoitteesta https://ec.europa.eu/info/energy-climate-change-environment/ove- rall-targets/long-term-strategies_en European Comission. (2020). Regulation on risk-preparedness in the electricity sector. Noudettu 26.9.2020 osoitteesta https://ec.europa.eu/energy/topics/energy-se- curity/security-electricity-supply_en?redir=1 European Union Agency for Cybersecurity. (2020). Threat Landscape through the years, 2020. Noudettu 2.12.2022 osoitteesta https://www.enisa.eu- ropa.eu/topics/threat-risk-management/threats-and-trends/enisa-threat-lands- cape FATF. (2013-2017). Anti-Money Laundering and Terrorist Financing Measures and Finan- cial Inclusion - With a supplement on customer due diligence. FATF Guidance, 101 November 2017, Paris. Noudettu 19.4.2024 osoitteesta www.fatf-gafi.org/publi- cations/financialinclusion/documents/financial-inclusion-cdd-2017.html FCA. (2024). Overview of KYC Screening Types. Noudettu 19.4.2024 osoitteesta https://financialcrimeacademy.org/overview-of-kyc-screening-types/ Fernandez, F., Sanchez, A., Velez, J. & Moreno, B. (2017). A Cognitive Architecture Frame- work for Critical Situation Awareness Systems. IWINAC 2017. Part I, LNCS 10337, pp. 53–62, 2017. Springer International Publishing AG 2017. DOI: 10.1007/978- 3-319-59740-9 6. Noudettu 18.11.2020 osoitteesta https://pub- lik.tuwien.ac.at/files/publik_266621.pdf Finlex.(2017). Laki rahanpesun ja terrorismin rahoittamisen estämisestä 28.6.2017/444. Noudettu 19.4.2024 osoitteesta https://finlex.fi/fi/laki/ajan- tasa/2017/20170444#L3 Fjäder, C. (2019). Security of supply in Finland and the role of the National Emergency Supply Agency. October 2019. Noudettu 10.10.2020 osoitteesta https://puolus- tusvoimat.fi/documents/2182132/16308001/20191031+NESA.pdf/37fc0c01- 17e7-f5ae-2194-7719466febb0/20191031+NESA.pdf Franssila, H. (2020, maaliskuu). Jaetun tilannetietoisuuden ylläpidon käytännöt hajau- tuneen työn yhteisöissä. Tampereen yliopisto, yhteiskuntatieteiden tiedekunta. Pro gradu. Maaliskuu 2020. Noudettu 10.3.2022 osoitteesta https://trepo.tuni.fi Freedman, L. (2013). Strategy : a history. Oxford University Press, USA. EBSCOhost, e- kirja. Gaba, D. M., Lau, N. & Desaulniers, D. (2013). Human Factors and Human Reliability in Healthcare and Nuclear Power. Risk and Reliability in Healthcare and Nuclear Power, AAMI. Noudettu 3.9.2020 osoitteesta https://www.nrc.gov/docs/ML1301/ML13017A267.pdf Gruszczack, A. (2022). Intelligence Fusion for the European Union's Common Security and Defence Policy. Politeja, No. 4(79), 2022, pp. 131–150. Noudettu 10.8.2024 osoitteesta https://doi.org/10.12797/Politeja.19.2022.79.08 Hakala, J. (2021, huhtikuu). Tilannetietoisuuden muodostuminen ja merkitys johtami- sessa ja päätöksenteossa. Johtamisen ja talouden tiedekunta, turvallisuushallin- 102 non maisteriohjelma. Pro gradu. Huhtikuu 2021. Noudettu 10.3.2022 osoitteesta https://trepo.tuni.fi Halonen, H. (2015). Tiedolla johtamisen näyttämö ja kulissit. teoksessa: Tiedolla johta- minen hallinnossa: teoriaa ja käytäntöjä, s. 40–68. Tampereen yliopistopaino. Noudettu 30.10.2023 osoitteesta https://koppa.jyu.fi/avoimet/hum/menetel- mapolkuja/menetelmapolku/ongelmanasettelu/teorian-muodostaminen Hevner, A. R., Salvatore, T. M., Park, J. & Ram, S. (2004, maaliskuu). Design Science in Information System Research. MIS Quarterly, Vol. 28 No. 1, pp. 75-105/March 2004. Himanen, P. (2013). Ilmavoimien taistelujohtajan tehtäväanalyysi – tilannetietoisen pää- töksenteon tarkastelu Critical Decision Methodin avulla. Pro gradu. Maan-puo- lustuskorkeakoulu. Homeland Security. (2022, 7. heinäkuuta). ISE-SAR Functional Standard. ISE-FS-200, v. 1.5.5, 23.2.2015. Noudettu 21.11.2024 osoitteesta https://www.dhs.gov/publi- cation/ise-sar-functional-standard Homeland Security Systems Engineering and Development Institute HSSEDI™. (2018, huhtikuu). Cyber Threat Modeling: Survey, Assessment, and Representative Framework. April 7, 2018. Toim. Deborah J. Bodeau, Catherine D. McCollum, Da- vid B. Fox. Huoltovarmuuskeskus. (2020). Kyberhäiriötilanteet - Varautuminen ja toiminta. (Digi- pooli, Toim.) Huoltovarmuuskeskus. Noudettu 18.9.2020 osoitteesta https://cdn.huoltovarmuuskeskus.fi/app/uploads/2020/01/24095937/HVK-suo- situksia-kyberh%C3%A4iri%C3%B6tilanteessa.pdf Huovila, H., Korpi, J., Kortström. J., Kotovirta, V., Molarius, R., Nissilä, M., Mikkonen, P., Mäntyniemi, P., Rauhala, J., Tourula, T., Wessberg, N. & Yliaho, J. (2010). Uhkati- lanteiden hallinta. Hälytys-, tilannekuva- ja varoitusjärjestelmän kehittäminen. VTT tiedotteita 2543. VTT. Noudettu 20.9.2020 osoitteesta https://cris.vtt.fi/en/publications/managing-the-emergencies-developing-an- alarm-common-operational-p https://www.vtt.fi/inf/pdf/tiedot- teet/2010/T2543.pdf 103 Johnson, M. (2019, 20. toukokuuta). DISA seeks automated tools to identify potential cyber threats, conduct analysis. DISA Strategic Communication and Public Affairs. Noudettu 20.10.2024 osoitteesta https://disa.mil/NewsandEvents/2019/auto- mated-tools-cyber-threats-analysisJoint Chiefs Of Staff. (2013). Joint publication 2-0, joint intelligence. Noudettu 15.10.2024 osoitteesta https://www.jcs.mil/Por- tals/36/Documents/Doctrine/pubs/jp2_0.pdf Järvenpää, A-M., Kunttu, I. & Mäntyneva, M. (2020, heinäkuu). Using Foresight to Shape Future Expectations in Circular Economy SMEs. TIM Technology Innovation Man- agement Review. Noudettu 10.3.2021 osoitteesta https://timreview.ca/arti- cle/1374 Järvinen, P. (2021). Improving guidelines and developing a taxonomy of methodologies for research in information systems. University of Jyväskylä, 2021. JYU Disserta- tions. ISSN 2489-9003; 414, ISBN 978-951-39-8789-3. Noudettu 10.3.2024 osoit- teesta http://urn.fi/URN:ISBN:978-951-39-8789-3 Kalakoski, V. 2016. Cognitive ergonomics. Finnish Institute of Occupational Health. Nou- dettu 7.10.2020 osoitteesta https://oshwiki.eu/wiki/Cognitive_ergonomics Kamppinen, M. (1999). Enkelten aika: eri kulttuurien aikakäsitykset. Futura 1/99. UTU Moodle. Artikkeli esitetty 13.1.1999 Tieteen päivillä ja julkaistu Tieteen päivien yhteenvetojulkaisussa ”Matkalla tulevaisuuteen”. Karagiannopoulou, A., Tsertou, A., Tsimiklis, G. & Amditis, A. (2022, 4. maaliskuuta). Data Fusion in Earth Observation and the Role of Citizen as a Sensor: A Scoping Review of Applications, Methods and Future Trends. Remote Sens. 2022, 14, 1263. Nou- dettu 10.8.2024 osoitteesta https://doi.org/10.3390/rs14051263 Katz, B. (2020a, lokakuu). The Analytic Edge - Leveraging Emerging Technologies to Trans- form Intelligence Analysis. CSIS Briefs. October 2020. Noudettu 15.10.2020 osoit- teesta https://www.csis.org/analysis/analytic-edge-leveraging-emerging-tech- nologies-transform-intelligence-analysis Katz, B. ( 2020b, huhtikuu). The Intelligence Edge - Opportunities and Challenges from Emerging Technologies for U.S. Intelligence. CSIS Briefs. April 2020. Noudettu 104 15.10.2020 osoitteesta https://www.csis.org/analysis/intelligence-edge-oppor- tunities-and-challenges-emerging-technologies-us-intelligence Kitler, W. (2021). National Security Theory and Practice. The Publishing House of the So- ciety of Defence Knowledge. Warsaw 2021. ISBN 978-83-960228-3-7. Noudet-tu 14.8.2024 osoitteesta https://www.researchgate.net/publication/351117604 Kokar, M. & Endsley, M. (2012). Situation Awareness and Cognitive Modeling. IEEE In- telligent Systems, Volume: 27, Issue: 3, May-June 2012, p. 91 – 96. The IEEE Com- puter Society. Noudettu 12.3.2020 osoitteesta https://doi.org/10.1109/MIS.2012.61 Koppa (2009, 28. huhtikuuta, 2010, 25. helmikuuta, 2015, 23. huhtikuuta). Menetelmä- polku. Jyväskylän yliopisto, Digipalvelut, Korppi, Avoimen yliopiston Koppa. Nou- dettu 17.8.2020 osoitteesta https://koppa.jyu.fi/avoimet/hum/menetelmapol- kuja/menetelmapolku ja https://koppa.jyu.fi/avoimet/hum/menetelmapol- kuja/menetelmapolku/aineistonhankintamenetelmat/valmiit-dokumentit-ja- tuotetut-dokumentit Korhonen, A. (2024, 31. lokakuuta). Nyt se sanotaan suoraan: Venäjä on Suomen ener- giayhtiöitä päivittäin riivaavien verkkohyökkäysten taustalla – muukin vakoilu yhä yleisempää. MTV Uutiset 31.10.2024 klo 06:39. Noudettu 1.11.2024 osoitteesta https://www.mtvuutiset.fi/artikkeli/nyt-se-sanotaan-suoraan-venaja-on-suo- men-energiayhtioita-paivittain-riivaavien-verkkohyokkaysten-taustalla-muukin- vakoilu-yha-yleisempaa/9037988#gs.hnhot8 KORP Kielipankki (2024). Konkordanssihaku termistä "uhka". Noudettu 20.11.2024 osoit- teesta https://www.kielipankki.fi/tuki/korp/ Kovanen, T., Nuojua, V. & Lehto, M. (2018, 8.–9. maaliskuuta). Cyber Threat Landscape in Energy Sector. Toimittaja W. D. National Defense University. Proceedings of the 13th International Conference on Cyber Warfare and Security Kokoaja University of Jyväskylä. Noudettu 12.9.2020 osoitteesta https://www.re- searchgate.net/publication/338215941_Cyber_Threat_Lands- cape_in_Energy_Sector_Cyber_Threat_Landscape_in_Energy_Sector 105 Kovanen, T. (2021). Cyber-threat aspects in a complex system-of-systems environment: A case study in remote pilotage. University of Jyväskylä, 2021. JYU Dissertations. ISSN 2489-9003; 409, ISBN 978-951-39-8771-8 (PDF). Noudettu 10.2.2022 osoit- teesta http://urn.fi/URN:ISBN:978-951-39-8771-8 Kuusisto-Niemi, S. & Saranto, K. (2009). Sosiaali- ja terveydenhuollon tiedonhallinta - Pa- radigma tieteenalan perustana. Health and Human Services Informatics - Para- digmatic basis. Kuopion yliopisto, Terveyshallinnon ja -talouden laitos, Sosiaali- ja terveydenhuollon tietohallinto. FinJeHew 2009; 1(1), s. 19–23. Kyberturvallisuuskeskus (2023, 6. maaliskuuta). Näin keräät ja käytät lokitietoja. Nou- dettu 6.3.2023 osoitteesta KvantiMOTV (n.d.). Menetelmäopetuksen tietovaranto. Tampere. Yhteiskuntatieteelli- nen tietoarkisto. Noudettu 2.10.2024 osoitteesta https://www.fsd.tuni.fi/mene- telmaopetus/ Lehto, M. (2019, 26. huhtikuuta). Kybermaailman ilmiöitä ja määrittelyjä. Jyväskylän yli- opisto, Informaatioteknologian tiedekunnan julkaisu. 26.4.2019, v10.0, 13. Lercari, N., Jaffke, D., Campiani, A., Guillem, A., McAvoy, S., Delgado, G.J., Bevk Neeb, A. (2021, 15. lokakuuta). Building Cultural Heritage Resilience through Remote Sensing: An Integrated Approach Using Multi-Temporal Site Monitoring, Datafi- cation, and Web-GL Visualization. Remote Sens. 2021, 13, 4130. Noudettu 10.8.2024 osoitteesta https://doi.org/10.3390/rs13204130 Li, Y., Huang, G., Wang, C. & Li, Y. (2019). Analysis framework of network security situa- tional awareness and comparison of implementation methods. EURASIP Journal on Wireless Communications and Networking (2019) 2019:205. Noudettu 10.8.2024 osoitteesta https://doi.org/10.1186/s13638-019-1506-1 Luis, A., Garnett, K., Pollard, S. J. T., Lickorish, F., Jude, S. & Leinster, P. (2021, 25. touko- kuuta). Fusing strategic risk and futures methods to inform long‑term strategic planning: case of water utilities. Environment Systems and Decisions (2021) 41:523–540. Noudettu 10.8.2024 osoitteesta https://doi.org/10.1007/s10669- 021-09815-1 106 Luukkainen, K. (2020, 7. syyskuuta). Verkostoissa kyberturvallisuuden haasteita ratko- taan yhdessä. Suomi: Kyberturvallisuuskeskus. Noudettu 16.9.2020 osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkostoissa-kybertur- vallisuuden-haasteita-ratkotaan-yhdessa Malaska, P. (2013). Tulevaisuustietoisuudesta ja tulevaisuudesta tietämisestä: Tulevai- suus mielenkiinnon kohteena. Teoksessa Kuusi, O., Bergman, T. & Salminen, H. Miten tutkimme tulevaisuuksia? 3. uudistettu painos. Helsinki. Tulevaisuuden tutkimuksen seura ry, s. 14–22. Mayer, J., Steinecke, N. & Quick, R. (2011). Improving the Applicability of Environmental Scanning Systems: State of the Art and Future Research. University of St. Gallen. Darmstadt University of Technology. M. Nüttgens et al. (Eds.): Governance and Sustainability in IS, IFIP AICT 366, pp. 207–223, 2011. © IFIP Interna-tional Fed- eration for Information Processing 2011 McMahon, D., Rohozinski, R. & Canada, B. (2013, heinäkuu). The Dark Space Project. Scientific Authority Rodney Howes DRDC Centre for Security Science Contractor. Report DRDC CSS CR 2013-007 July 2013. The Minister of National Defence. Mission Support Center (2016, elokuu). Cyber Threat and Vulnerability Analysis of the U.S. Electric Sector. Analysis report. Idaho National Laboratory. August 2016. Meretvuo, M. (2021). Yritysvakoilu: tilannekuva, menetelmät ja estäminen. Jyväskylän yliopisto, 2021. Turvallisuus ja strateginen analyysi, pro gradu -tutkielma. Moilanen, P. (2021a). Turvallisuuden käsite ja sen muutos. Luento. Moodle. Jyväskylän yliopisto. Moilanen, P. (2021b)). Kompleksisuus ja resilienssi. Videoluento 28.4.2021. Jyväskylän yliopisto. Mujinga, M., Kroeze, J. H. & Eloff, M. (2017). A socio-technical approach to information security. Conference paper August 2017. Noudettu 14.4.2020 osoitteesta https://www.researchgate.net/publication/320288245 MSO Management Solutions (2014). Operational risk management in the energy indus- try. 107 Mäklin, E. (2024, 17. marraskuuta). Olkiluoto 3:n sähköntuotanto keskeytyi. Yle uutisar- tikkeli 17.11.2024 klo 18.07. Noudettu osoitteesta https://yle.fi/a/74-20125188 Naderpour, M., Nazir, S. & Lu, J. (2015, syyskuu). The Role of Situation Awareness in Ac- cidents of Large-scale Technological Systems. Process Safety and Environmental Protection, Volume 97, September 2015, Pages 13-24. Noudettu 28.11.2020 osoitteesta https://www.sciencedirect.com/science/arti- cle/abs/pii/S0957582015001032?via%3Dihub Nazir, H. M. J. & Han, W. (2022, 25. tammikuuta). Proliferation of Cyber Situational Awareness: Today’s Truly Pervasive Drive of Cybersecurity. Hindawi Security and Communication Networks, Volume 2022, Article ID 6015253, 16 pages. Noudettu 10.8.2024 osoitteesta https://doi.org/10.1155/2022/6015253 Nevalainen, R., Tukiainen M. ja Myllymäki, R. (2021). Resilienssi – Palaudu paremmaksi järjestelmäksi, organisaatioksi tai yhteiskunnaksi. Ketterät Kirjat Oy. Kirja. Niemelä, T. (2021). Strategisen tiedustelun tukeminen tiedonlouhinnalla – uutisdatasta tiedustelutiedoksi. Jyväskylän yliopisto, 2021, Kyberturvallisuus, pro gradu -tut- kielma. Noudettu 20.10.2024 osoitteesta https://jyx.jyu.fi/han- dle/123456789/76195 Niiniluoto, I. (1999). Avajaisesitelmä Tieteen päivillä 13.1.1999. Tieteellisten seurain val- tuuskunta. Turun yliopisto, Moodle, Tulevaisuudentutkimuksen tieteellinen pe- rusta. Niiniluoto, I. (2013). Tulevaisuustietoisuudesta ja tulevaisuudesta tietämisestä: Tulevai- suuksista tietämisen lähtökohdat: Tulevaisuudentutkimus - Tiedettä vai taidetta? Luku 3, teoksessa Kuusi, O., Bergman, T. & Salminen, H. Miten tutkimme tulevai- suuksia? 3. uudistettu painos. Helsinki. Tulevaisuuden tutkimuksen seura ry. s. 23–30. National Institute of Standards and Technology NIST. (2012). Risk assessment guidance. NIST Special Publication (SP) 800-30R1. Noudettu 10.11.2024 osoitteesta https://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf National Institute of Standards and Technology NIST. (2020, joulukuu). Security and Pri- vacy Controls for Federal Information Systems and Organizations. Special Publi- 108 cation 800-53 Revision 5, publication Date September 2020, updates Dec 2020. Noudettu 5.6.2024 osoitteesta DOI https://doi.org/10.6028/NIST.SP.800-53r5 Nitoslawski, S. A., Wong-Stevens, K., Steenberg, J. W. N., Witherspoon, K., Nesbitt, L., & Konijnendijk van den Bosch, C. C. (2021, 16. kesäkuuta). The digital forest: Map- ping a decade of knowledge on technological applications for forest ecosystems. Earth's Future, 9, e2021EF002123. Noudettu 10.8.2024 osoitteesta https://doi.org/10.1029/2021EF002123 North American Electric Reliability Corporation NERC. (2017, maaliskuu). NERC Reliabil- ity Guideline: Situational Awareness for the System Operator 12 Approved by the Operating Committee: March 7, 2017. Organization for the Advancement of Structured Information Standards OASIS. (2017- 2024). STIX. TAXII. The OASIS Cyber Threat Intelligence (CTI). Noudettu 17.11.2024 osoitteesta https://oasis-open.github.io/cti-documentation/ Ortamo, S. (2024, 21. huhtikuuta). Venäjä näyttää nyt tekevän kyberiskuja länsimaiden vesilaitoksiin – Mikko Hyppönen: ”Aikamoinen uutinen”. Yle uutisartikkeli, 21.4.2024 klo 10.30. Noudettu 21.4.2024 osoitteesta https://yle.fi/a/74- 20084689 OWASP. (n.d.). Threat Modeling. The Open Worldwide Application Security Project. Nou- dettu 20.10.2024 osoitteesta https://owasp.org/www-community/Threat_Mo- deling Pantsu, P. (2023, 15. maaliskuuta). Itä-Suomi ei ehkä jääkään tuulivoimapaitsioon – sel- vitysmies löysi keinoja sallia voimaloita: Awacs-tutkakone, sensoreita, mallia Bri- tanniasta. Yle uutisartikkeli 15.3.2023 klo 14.49, päivitetty 16.3.2023 klo 8.47. Noudettu 20.3.2023 osoitteesta https://yle.fi/a/74-20022237 Peffers, K., Tuunanen, T., Rothenberger, M. & Chatterjee, S. (2008). A Design Science Re- search Methodology for Information Systems Research. Journal of Management Information Systems, Winter 2007-8. Vol. 24, No. 3. M. E. Sharpe Inc. 45-77. Peters, M. A., Jandric, P. & Hayes, S. (2021, 11. tammikuuta). Biodigital Philosophy, Tech- nological Convergence, and Postdigital Knowledge Ecologies. Postdigital Science 109 and Education (2021) 3:370–388. Noudettu 10.8.2024 osoitteesta https://doi.org/10.1007/s42438-020-00211-7 Pherson, K. & Pherson, R. (2017). Critical Thinking for Strategic Intelligence (2nd ed.). Kindle Edition. Thousand Oaks. SAGE Publications and CQ Press. Second Edition. ISBN 978-1-5063-1688-8. s.24. Pilgrim, T. (2021, 25. huhtikuuta). MI6 checking nations ‘play fair’ over climate change commitments. The Standard, uutisartikkeli 25.4.2021. Noudettu 26.4.2021 osoit- teesta https://esdating.standard.co.uk/news/uk/richard-moore-mi6-china-ti- mes-radio-whitehall-b931605.html Pöyhönen, J. (2020). Kyberturvallisuuden johtaminen ja kehittäminen osana kriittisen infrastruktuurin organisaation toimintaa, Systeemiajattelu. ISBN 978-951-39- 8258-4 (PDF). JYU Dissertations 270. Noudettu 20.11.2020 osoitteesta http://urn.fi/URN:ISBN:978-951-39-8258-4 Rantamäki, A. & Jalonen, H. (2022). Hallinnan informaatioresilienssiä etsimässä – Tut- kimusmatka käsitteen juurille. Hallinnon Tutkimus 41 (1), 35–51, 2022. Rimppi, S. & Kivisaari, E. (2024, 30. lokakuuta). Uhkaako kolmas maailmansota? Näin asi- antuntijat arvioivat. Iltalehti 30.10.2024 klo 08:08. Noudettu 1.11.2024 osoit- teesta https://www.iltalehti.fi/ulkomaat/a/bce86330-2de3-41f2-a37b- d08b19c8b02c RiskIntelligence (2024). Understanding the difference between risk and threat. Noudet- tu 8.10.2024 osoitteesta https://www.riskintelligence.eu/background-and-gui- des/understanding-the-difference-between-risk-and-threat Rousku, K. (2019). Taisto19-harjoitusraportti ja yhteenveto. JUDO. Digi- ja väestötietovi- rasto. Rozite, V., Miller, J. & Oh, S. (2023, 2. marraskuuta). Why AI and energy are the new power couple. International Energy Agency IEA. Noudettu 10.12.2023 osoittees- ta https://www.iea.org/commentaries/why-ai-and-energy-are-the-new-power- couple Rubin, A. (n.d.) Toimintaympäristön muutosten tarkastelu. TOPI – tulevaisuudentutki- muksen oppimateriaali. Tulevaisuuden tutkimuskeskus, Turun kauppakorkea- 110 koulu, Turun yliopisto. Noudettu 10.11.2024 osoitteesta https://tulevai- suus.fi/menetelmat/toimintaympariston-muutosten-tarkastelu/ Saaranen-Kauppinen, A. & Puusniekka, A. (2006). KvaliMOTV - Menetelmäopetuksen tie- tovaranto. Verkkojulkaisu, Tampere, Yhteiskuntatieteellinen tietoarkisto. Nou- dettu 14.11.2024 osoitteesta https://www.fsd.uta.fi/menetelmaopetus/ Sharda, R., Delen, D. & Turban, E. (2018). Business Intelligence, Analytics, and Data Sci- ence: A Managerial Perspective. 4th edition. Pearson. Svenska Kraftnät. (2024, 15. toukokuuta). Öppen antagonistisk hotbild för svensk elför- sörjning. Ärende nr: Svk 2024/2196 Datum: 2024-05-15. pdf. Noudettu 15.5.2024 osoitteesta https://www.svk.se/siteassets/3.sakerhet-och-beredskap/saker- hetsskydd/dokument/oppen-antagonistisk-hotbild-for-svensk-elforsorjning.pdf Taleb, N. N., & West, J. (2023). Working with Convex Responses: Antifragility from Fi- nance to Oncology. Entropy (Basel), 2023 Feb 13;25(2):343. Noudettu 20.10.2024 osoitteesta doi: 10.3390/e25020343 TEPA-termipankki. (2020). Tilannekuva. Erikoisalojen sanastojen ja sanakirjojen koko- elma. Sanastokeskus TSK. Noudettu 4.12.2020 osoitteesta http://www.tsk.fi/tepa/fi/haku/tilannekuva Thiele, L. P. (2020, 5. syyskuuta). Integrating political and technological uncertainty into robust climate policy. Climatic Change (2020) 163:521–538. Noudettu 10.8.2024 osoitteesta https://doi.org/10.1007/s10584-020-02853-9 Tieteen termipankki. (2020). Käsite. https://www.tieteentermipankki.fi/wiki/Nimitys:kä- site Tieteen termipankki (2024, 26. helmikuuta). Taloustiede: innovaatio. Noudettu 14.3.2024 osoitteesta https://tieteentermipankki.fi/wiki/Taloustiede:innovaatio Tieteen termipankki (2016). Nimitys: sosio-tekninen järjestelmä. Noudettu 18.7.2024 osoitteesta https://www.tieteentermipankki.fi/wiki/Nimitys: sosio-tekninenjär- jestelmä Tieteen termipankki. (2020). Käsite. Noudettu 19.9.2020 osoitteesta https://www.tie- teentermipankki.fi/wiki/Nimitys:käsite Tieturi Oy. (2013, 15.–17. huhtikuuta). Vaatimusten määrittely ja hallinta. V. 6.5. 111 Traficom. (2019). Kyberharjoitusskenaariot 2020. Skenaarioesimerkkejä harjoituksen jär- jestäjälle. Traficomin julkaisuja 121/2019. Toimittaja Huoltovarmuuskeskus. Nou- dettu 16.8.2020 osoitteesta https://www.kyberturvallisuuskeskus.fi/sites/de- fault/files/media/file/Kyberharjoitusskenaariot2020.pdf Traficom. (2019). Kyberharjoitusohje - Käsikirja harjoituksen järjestäjälle. 26/2019. ISSN 2669-8757. Toimittaja Huoltovarmuuskeskus. Kyberturvallisuuskeskus. Tuominen, M., Rapeli, M. & Mussalo-Rauhamaa, H. (2014). Alueellinen varautuminen ja valmiussuunnittelu sairaanhoitopiireissä. STM. Sosiaali- ja terveysministeriön ra- portteja ja muistioita 2014:37. Noudettu 19.9.2020 osoitteesta http://urn.fi/URN:ISBN:978-952-00-3527-3 Turvallisuuskomitea. (2017). Yhteiskunnan turvallisuusstrategia. Valtioneuvoston peri- aatepäätös 2.11.2017. Valtioneuvosto. Noudettu 19.9.2020 osoitteesta https://turvallisuuskomitea.fi/wp-con- tent/uploads/2018/02/YTS_2017_suomi.pdf Turvallisuuskomitea. (2018). Kyberturvallisuuden sanasto. TSK52. Sanastokeskus TSK ry. Ukkonen, R. & Ruokangas, N. (2024, 20. heinäkuuta). Voimalinjan pitäisi tuoda halpaa sähköä Ruotsista, mutta asiantuntija pelkää, että Suomi jää nuolemaan näppe- jään. Yle uutisartikkeli, päivitetty 20.7.2024 klo 13.41. Noudettu 20.7.2024 osoit- teesta https://yle.fi/a/74-20100435?utm_source=sovial-media-share&utm_me- dium=social&utm_campaign=ylefiapp U.S. Department of Energy & U.S. Department of Homeland Security. (2022, kesäkuu). Cybersecurity Capablity Maturity Model C2M2. Version 2.1 June 2022. Noudettu 3.10.2024 osoitteesta https://www.energy.gov/ceser/cybersecurity-capability- maturity-model-c2m2 U.S. Department of Energy (n.d.). The President’s Critical Infrastructure Protection Board, Office of Energy Assurance. 202/287-1808; 301/903-3777- Noudettu 25.10.2020 osoitteesta https://www.energy.gov/sites/prod/files/oeprod/Documentsand- Media/21_Steps_-_SCADA.pdf 112 Vainio, J. (2016). Energiaturvallisuus Baltian maissa – Energiajärjestelmien muutos uu- delleenitsenäistymisestä nykypäivään. Pro gradu –tutkielma. Turun yliopisto, Po- litiikan tutkimuksen laitos, Yhteiskuntatieteellinen tiedekunta, Valtio-oppi. https://www.utupub.fi/bitstream/handle/10024/122832/gradu2016Julia_Vai- nio_valtio-oppi.pdf?sequence=2&isAllowed=y Vinci, A. (2020, 31. elokuuta). The Coming Revolution in Intelligence Affairs - How Artifi- cial Intelligence and Autonomous Systems Will Transform Espionage. The Foreign Affairs, August 31, 2020. Noudettu 15.10.2020 osoitteesta https://www.for- eignaffairs.com/articles/north-america/2020-08-31/coming-revolution-intelli- gence-affairs Väylä. (2011). Tilannetietoisuus ja tilannekuva. Noudettu 19.9.2020 osoitteesta https://julkaisut.vayla.fi/pdf3/lts_2011-54_tilannetietoisuus_ja_tilanne- kuva_web.pdf Wang, M., Song, G., Yu, Y. & Zhang, B. (2023, 19. toukokuuta). The Current Research Sta- tus of AI-Based Network Security Situational Awareness. Electronics 2023, 12, 2309. Noudettu 10.8.2024 osoitteesta https://doi.org/10.3390/electro- nics12102309 West P., Abbott, P. & Probst, P. 2014. Alarm Fatigue: A Concept Analysis. OJNI Volume 18, Number 2 1 June 2014. WWW document. Noudettu 20.10.2020 osoitteesta https://www.himss.org/alarm-fatigue-concept-analysis Westerdahl, K. (2019, 30. tammikuuta). Öppen hotbild för elsektorn. Januari 2020/287. Ruotsi. Noudettu 14.9.2020 osoitteesta https://www.energisakerhetsporta- len.se/media/10214/oeppen-hotbild-slutlig.pdf Whitworth, B. (2010, marraskuu). The social environment model: Small heroes and the evolution of human society. Massey University. Artikkeli. First Monday, Novem- ber 2010. Noudettu 5.6.2024 osoitteesta DOI: 10.5210/fm.v15i11.3173. World Energy Council (2019). Cyber challenges to the energy transition In Partnership with Marsh & McLennan Companies and Swiss Re Corporate Solutions. Insights brief 2019. 113 Yleinen suomalainen ontologia YSO. (2019 ja 2020). Tilannetietoisuus. Noudettu 3.8.2020 osoitteesta http://finto.fi/fi/ Yleinen suomalainen ontologia YSO. (2023). Ontologiat (tiedonhallinta). Noudettu 16.5.2024 osoitteesta http://www.yso.fi/onto/yso/p22929 Yoran, A. (2016, maaliskuu). RSA Research. RSA Conference. San Francisco, U.S. Noudettu osoitteesta https://www.rsaconference.com/library/blog/rsa-president-amit- yoran-our-problem-isnt-a-technology-problem Zhang , J. Feng, H., Liu, B. & Zhao, D. (2023, 27. helmikuuta). Survey of Technology in Network Security Situation Awareness. Sensors 2023, 23, 2608. Noudettu 10.8.2024 osoitteesta https://doi.org/10.3390/s23052608