Energiayhtiöiden myyntisektori on yhä useammin hybiridivaikuttamisen ja kyberhyökkäysten kohteena, toteaa Mikko Suorsa tuoreessa tuotantotalousalan väitöstutkimuksessaan.
Väitös on parhaillaan tarkastettavana Vaasan yliopistossa.
Suorsa huomauttaa tutkimuksessaan, että energiayhtiöiden myyntiorganisaatiot käsittelevät miljoonien eurooppalaisten arkaluonteisia henkilötietoja sekä kulutus- ja paikkatietoja. Ne ovat myös tiiviisti yhteydessä laajoihin energiajärjestelmiin, jotka ovat keskeisiä yhteiskunnan toimintojen jatkuvuudelle.
Puutteet myyntiorganisaatioiden järjestelmien kyberturvallisuudessa voivat Suorsan mukaan tarjota hyökkääjille väylän energiateollisuuden koko arvoketjuun.
Tämä voi johtaa identiteettivarkauksiin, keskeyttää yrityksen myyntitoiminnan ja aiheuttaa sille merkittäviä taloudellisia tappioita sekä heikentää myös kriittisen infrastruktuurin toimintaa ja huoltovarmuutta.
– Ukrainan sodan kyberoperaatiot ovat osoittaneet, että IT-järjestelmiin kohdistuvat hyökkäykset voivat mahdollistaa pääsyn myös sähköntuotannon ja -siirron ohjausjärjestelmiin, Suorsa varoittaa tiedotteessa.
Kolme työkalua ratkaisuksi
Ratkaisuksi hän esittää kyberturvallisuuden hallintaa, joka vahvistaa energiayhtiöiden kykyä sietää häiriöitä ja nopeaa kyberhyökkäyksistä selviytymistä osana kriittisen infrastruktuurin turvaamista.
– Turvallisuuskulttuuri vahvistuu, kun tietoturva kytketään osaksi johtamista, työntekijöiden tavoitteita sekä systemaattista ja myönteistä palautetta. Henkilöstöä tulee myös aktiivisesti kannustaa raportoimaan havaittuja riskejä ja tietoturvapoikkeamia, Suorsa sanoo.
Suorsan väitöstutkimus on ensimmäisiä tutkimuksia, joka keskittyy erityisesti energia-alan myyntiorganisaatioihin.
Suorsa toimii nykyään Vattenfallin kyberturvallisuuspäällikkönä Saksassa.
Vaasan seudulla toimii Pohjoismaiden suurin energiateknologiayritysten keskittymä, johon kuuluu yli 180 yritystä.