Rataverkon asetinlaitteeseen kohdistuvien kyberturvallisuusriskien ja uhkien hallintakeinojen selkeyttäminen
Marola, Elena (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023061524003
https://urn.fi/URN:NBN:fi:amk-2023061524003
Tiivistelmä
Tämä opinnäytetyö käsittelee rataverkon asetinlaitteen kyberturvallisuusriskien ja uhkien hallintaa, sekä siihen kohdistuvia ohjeistuksia ja vaatimuksia. Nykyinen Suomessa käytössä oleva junan kulunvalvontajärjestelmä tulee elinkaarensa päähän. Edessä on siis suuri muutos raideliikenteen hallintajärjestelmän osalta. Rautatiet kuuluvat oleellisena osana Suomen infrastruktuuriin. Tämän tiedon lisäksi kyberturvallisuuden noussut uhkataso on viime aikoina vakiintunut. Tämän takia kriittisen infrastruktuurin suojaaminen kyberuhilta on tärkeää.
Asetinlaite on turvalaite, jonka tehtävänä on varmistaa junalle eheä sekä turvallinen kulkutie yhdessä liikenteenohjauksen kanssa. Asetinlaitteen kohtaamia kyberuhkia ja riskejä tulisi tunnistaa sekä hallita riskienhallinnan keinoin. Työn teoria pohjautuu alan julkaisuihin, ohjeistuksiin, standardeihin ja lakeihin aiheeseen liittyen.
Opinnäytetyö on kehittämistyö, jonka tavoitteena on selkeyttää asetinlaitteen kyberturvallisuusriskien ja uhkien hallintaan kohdistuvia ohjeistuksia. Menetelminä hyödynsin teorialähtöistä sisällönanalyysia, työpajoja sekä kybermittaria. Teorialähtöisen sisällönanalyysin avulla tarkastelin ohjeistuksia ja standardeja asetinlaitteen kyberturvallisuuteen kohdistuen. Työpajoissa keskityin yhdessä toimeksiantajan asiantuntijoiden kanssa tunnistamaan riskejä ja luomaan selkeää kokonaisuutta aiheen tiimoilta. Työpajojen tulokset kasasin kybermittaria apuna käyttäen tarkastuslistaksi. Tarkastuslista toimii käytettävänä tuloksena toimeksiantajan riskienhallinnassa.
Kehittämistyön tuloksissa ilmeni asetinlaitteen kyberturvallisuuden tason olevan tällaisenaan vajavainen. Rautatieliikenteen hallintajärjestelmä tulee muuttumaan vuosien 2028–2040 aikana, jonka vuoksi uusia ohjeistuksia ja toimintamalleja kehitetään. Myös kyberturvallisuuden huomioiminen lisääntyy entisestään. Tarkastuslistan avulla asetinlaitteen kyberturvallisuutta osataan huomioida tästä eteenpäin toimeksiantajan osalta.
Asetinlaite on turvalaite, jonka tehtävänä on varmistaa junalle eheä sekä turvallinen kulkutie yhdessä liikenteenohjauksen kanssa. Asetinlaitteen kohtaamia kyberuhkia ja riskejä tulisi tunnistaa sekä hallita riskienhallinnan keinoin. Työn teoria pohjautuu alan julkaisuihin, ohjeistuksiin, standardeihin ja lakeihin aiheeseen liittyen.
Opinnäytetyö on kehittämistyö, jonka tavoitteena on selkeyttää asetinlaitteen kyberturvallisuusriskien ja uhkien hallintaan kohdistuvia ohjeistuksia. Menetelminä hyödynsin teorialähtöistä sisällönanalyysia, työpajoja sekä kybermittaria. Teorialähtöisen sisällönanalyysin avulla tarkastelin ohjeistuksia ja standardeja asetinlaitteen kyberturvallisuuteen kohdistuen. Työpajoissa keskityin yhdessä toimeksiantajan asiantuntijoiden kanssa tunnistamaan riskejä ja luomaan selkeää kokonaisuutta aiheen tiimoilta. Työpajojen tulokset kasasin kybermittaria apuna käyttäen tarkastuslistaksi. Tarkastuslista toimii käytettävänä tuloksena toimeksiantajan riskienhallinnassa.
Kehittämistyön tuloksissa ilmeni asetinlaitteen kyberturvallisuuden tason olevan tällaisenaan vajavainen. Rautatieliikenteen hallintajärjestelmä tulee muuttumaan vuosien 2028–2040 aikana, jonka vuoksi uusia ohjeistuksia ja toimintamalleja kehitetään. Myös kyberturvallisuuden huomioiminen lisääntyy entisestään. Tarkastuslistan avulla asetinlaitteen kyberturvallisuutta osataan huomioida tästä eteenpäin toimeksiantajan osalta.