Tuleeko tuutista liikaa ATK-jargonia? Kyberturvallisuutta ihmiseltä ihmiselle!

Meillä on nyt Black Friday ja Cyber Monday. Mutta tiedätkö, mitä cyber-sana tarkoittaa ja miten se liittyy satamien turvallisuuteen?

Yhdysvalloista levinneet alennusmyyntipäivät saapuivat meillekin tänne peräpohjolaan kymmenisen vuotta sitten. Black Friday, musta perjantai, on amerikkalaisen kiitospäivän, eli marraskuun neljännen torstain jälkeinen perjantai.

Käsitteen sana ”musta” kuvastaa voitollista myyntilukua kirjanpidossa, sillä positiiviset luvut merkitään mustilla numeroilla. Tappio puolestaan merkitään kirjanpidossa punaisella.

Seuraavana arkipäivänä vietetään Cyber Monday -kybermaanantaipäivää, joka viittaa puolestaan verkkokauppaan. Mutta mitä tarkoittaa Cyber-etuliite?

Matemaatikko Norbert Wiener (1894–1964) päätti vuonna 1948 käyttää antiikin kreikankielistä sanaa κυβερνήτης, englanniksi cybernetic, kuvaamaan erilaisten automaatiojärjestelmien säätö- ja palautesilmukoiden toimintaa. Alkuperäinen sana kubernḗtēs tarkoittaa kapteenia, ohjaajaa, lentäjää ja opasta.

Tieteen termipankki määrittelee kybernetiikan kommunikaation ja kontrollointijärjestelmien tieteeksi. 1960-luvun loppupuolen brittiläisessä Doctor Who -televisiosarjassa esiintyivät puolestaan cybermen-olennot.

Kyberturvallisuus on osa turvallisuutta – myös työturvallisuutta!

Kybernetiikalla on ollut suuri vaikutus järjestelmien suunnitteluun ja ohjaukseen, tietojenkäsittelyyn, biologiaan, filosofiaan ja yhteiskuntajärjestelmään. Satamat ovat kriittistä infrastruktuuria eli välttämättömiä toimintoja yhteiskunnallemme.

Yhteistyössä Kymenlaaksossa toimivien satamalogistiikan yritysten ja henkilöstön kanssa toteutamme talven, kevään ja kesän 2023 aikana Satamalogistiikan kyberhygienia -hankkeen, jossa kartoitamme satamien ja niissä toimivien yritysten sekä työntekijöiden todellisia uhkatekijöitä työturvallisuudessa. Yhdessä tunnistamme, ehkäisemme, varaudumme ja harjoittelemme sähköisten ja verkotettujen järjestelmien häiriöitä varten. Lisäksi selvitämme mahdollisia kyber- ja hybridivaikuttamisen kohteita.

Logistiikassa on useita työvaiheita, jotka vaikuttavat työturvallisuuteen. Työturvallisuus koostuu niin työympäristöstä ja -yhteisöstä kuin turvallisuuden osaamisesta ja johtamisesta. Kehitämme satamalogistiikan yrityksissä käytännön taitojen osaamista ja ymmärrystä sekä henkilöstön tietotaidon lisäämistä kyberuhkien ja hybridivaikuttamisen torjunnassa.

Työolojen tulee olla kunnossa ja työntekijöiden turvallista suorittaa työtehtäviään. Paras keino estää vahinkojen syntymistä on ennaltaehkäisevä turvallisuustyö – myös kyberturvallisuudessa!

Kohti turvallisempaa digitaalista yhteiskuntaa

Digitalisaatio kasvaa koko ajan myös satamalogistiikan alalla. Talven aikana kartoitamme ja arvioimme satamalogistiikan todellisia kyberuhka- ja hybridivaikuttamistekijöitä, ja keväällä tuotamme näiden keskustelujen ja arvioinnin tuloksista infomateriaalin yritysten käyttöön. Samalla luomme harjoituksia, joilla voidaan testata ja kouluttaa varautumista erilaisiin häiriötilanteisiin satamiin liittyvissä työyhteisöissä.

Huoltovarmuuskeskuksen Digipooli selvitti kyberturvallisuuden tilaa kriittisillä toimialoilla vuosina 2019–2020. Digipooli totesi selvityksessään näin:

”Kyberturvallisuusuhat ovat samankaltaisia kaikilla digitalisoituneen yhteiskunnan toimijoilla, joten uhkien tunnistamista ja hallintaa kannattaa toteuttaa julkisen sektorin ja yksityisen sektorin toimijoiden yhteistyönä. Kyberturvallisuutta tulee kehittää kaikilla tasoilla: yhteiskunnalle elintärkeitä palveluita tuottavissa organisaatioissa, huoltovarmuusorganisaation toimialapooleissa ja koko huoltovarmuusorganisaatiossa.” (Digipooli 2020.)

Logistiikan kehityskohteina Digipooli näkee kyberturvallisuuden tietotaidon jakamisen, kriittisten palveluiden ja riippuvuuksien tunnistamisen sekä kyberturvallisuushenkilöstön kehittämisen. Satamien ja merenkulun toimialan suhteen selvityksessä todetaan, että kyberturvallisuuden tietotaidon lisääminen, vastuukysymykset ja riskien hallinta ovat tärkeitä kehityskohteita. Samalla todetaan, että kaikki toimialat ovat kohtalaisen hyvässä tilanteessa, mutta yrityksien osalta hajonta on laaja. (Digipooli 2020.)

Kypsyysarviointi perustuu Cybersecurity Capability Maturity Model (C2M2) -malliin kriittisten toimialojen liiketoimintariskeissä. Kypsyystason arviointi perustuu asteikkoon 5 (kehitetään jatkuvasti riskilähtöisesti) numeroon 1 (ei tehdä).

Digipoolin mukaan ylimmän johdon sitoutuminen sekä tavoitteiden ja vastuiden asettaminen saavat aikaan pitkäaikaisen kyberturvallisuuden kehittymisen systemaattisesti ja riskiperusteisesti. Selvityksissä mitattiin näiden toteutumista, ja ne on esitetty oheisissa kuvissa prosenttiosuuksina (kuvat 1 ja 2). Onnistumisien ja kehityskohteitten lisäksi löytyy edelleen petrattavaa niin logistiikan kuin satamien ja merenkulun sektoreilla!  (Digipooli 2020.)

Miksi kyber-etuliite tuli tietoverkkoihin?

Mitä siis tarkoitetaan cyber-sanalla tietoverkoissa? Käsitteen voidaan todeta kuvaavan kaikkea internetin kautta verkottuvaa maailmaa. Käsite juontuu William Gibsonin kirjasta Neuromancer (suomeksi Neurovelho) vuodelta 1984.

Gibson loi termin cyberspace kirjan sankarin kyberavaruuden virtuaalimaailmaksi. Tämä kätevä sana cyber, suomeksi etuliitteenä käytettävä kyber, vahvistui 2000-luvulla ilmaisemaan lähes kaikkea internettiin, virtuaaliseen todellisuuteen ja tietoliikenteeseen liittyvää.

Ole valmiina!

Me annamme palttua kaikelle ammattislangille ja kerromme selvällä suomen kielellä, mitä ja mihin kannattaa varautua. Kyberhygieniatiimimme ottaa yhteyttä Haminan ja Kotkan satamissa toimiviin yrityksiin ja sovimme tapaamisia lähitulevaisuuteen.

Tehdään työstä turvallisempaa yhdessä.

Lähteet:
Huoltovarmuuskeskus. 2022. Digitaalinen turvallisuus 2030. Saatavissa: Digitaalinen turvallisuus 2030 – Huoltovarmuuskeskus [1.12.2022]

Huoltovarmuusorganisaation Digipooli. 2020. Kyberturvallisuuden nykytila eri toimialoilla – kartoituksen keskeiset havainnot. Saatavissa: https://www.huoltovarmuuskeskus.fi/files/b3671ecb5d0b5b431174fec9350e0251b75227ba/kyberturvallisuuden-nykytila-eri-toimialoilla2-verkkosivuille.pdf [1.12.2022]