Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari Kenttä - Sonera

11.2.2014SoneraJari Kenttä

Kiinteistöautomaatio- ja turvallisuusjärjestelmä -palveluiden suojaaminen

Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen11.2.2014

Miksi asia on ajankohtainen?

• Arvoketjut ovat pirstaloituneet, jatkuvuuden varmistaminen edellyttää uusia keinoja

• Asiantuntijat kytketään prosesseihin etäyhteyksillä

• Kustannustehokkuuden vaatimukset– Kyky nopeaan reagointiin– Mittaaminen ja kehittäminen– Energiatehokkuus ja

ympäristön kuormituksen vähentäminen

11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen

Toimintatavat ovat muuttuneet

Ennen• Poikkeamat ja häiriöt tarkistettiin

paikan päällä

• Tarkistamisen yhteydessä päätettiin mahdollisista jatkotoimenpiteistä

• Puutteellisten tietojen takia ylläpitoon liittyvät viat tulivat harvoin kerralla kuntoon – useita käyntejä

Nyt• Poikkeamat ja häiriöt pyritään

selvittämään etäpalvelupisteestähyödyntämällä tilannekuvaa useasta eri valvonta- ja automaatiojärjestelmästä

• Paikan päällä suoritettavat tehtävät pyritään siirtämään edullisempaan ajankohtaan.

• Välittömästi paikan päällä suoritetaan vain välttämättömät toimenpiteet


Australiassa alkuvuodesta 2013

Herald-Sun 15.3.

• Huijarit kaappasivat kasinon valvontakameroiden kuvat ja hyödynsivät kamerakuvia pokerihuijauksessa

• Hakkerit saivat huijattua 32 miljoonaa Australian dollaria (yli 25M€)


Suomessa – Aalto Yliopisto julkaisee selvitystyön tuloksia 20.3.2013


2013 - Tietoturvatutkija Paul McMillan

MTV3 18.11.2013:

• McMillan löysi lokakuussa Suomesta 173 järjestelmää avoimesta internetistä

• Globaalisti löysi yli 30 000 haavoittuvaista järjestelmää


Helmikuussa 2014

Krebs on Security:

• Target kauppaketjun maksupäätteisiin päästiin tunkeutumaan ilmastointi-/jäähdytysjärjestelmän etäyhteyden avulla

• Arvion mukaan luottokorttitietoja varastettiin n. 40 tuhatta ja käyttäjätietoja yli 70 miljoonaa


2013 Joulukuussa – Aalto Yliopisto päivittää tilannekuvaa

HS 20.12.2013

• Suojaamattomien laitteiden määrä on pysynyt suurin piirtein samana


Mikä neuvoksi?

Tyypillinen tilanne useassa toimipisteessä operoivassa organisaatiossa

• Eri kiinteistössä on eri valmistajien järjestelmiä ja laitteita, jotka eivät ole keskenään yhteensopivia

• Osa järjestelmistä liittyy kiinteistöön ja osa yksittäisiin tilankäyttäjiin

• Kulutuksen hallintaan ja turvallisuuteen liittyvät ratkaisut lisääntyvät jatkuvasti

• Kokonaisuuden hallinta on haastavaa ja vastuut jakaantuneet eri henkilöille

– Eri aikaan hankittuja järjestelmiä– Ei ole liitetty keskitettyyn hallintaan– Yhteensopivuusongelmat– Kokonaisuutta ei ole suunniteltu vaan tilanne on

syntynyt vuosien aikana

• Kokonaisuus on altis häiriöille, osakokonaisuuksissa on vaihtelevia turva- ja laatutasoja


Asiakkaan toimipisteet

Kiinteistötekniikan ja palveluiden yhdistämisen yleiskuva

AsiakkaanvastuuhenkilötAsiakkaanvastuuhenkilötAsiakkaanvastuuhenkilöt

Paloilmoitin

Kulunvalvonta jatyöajanhallinta

Kiinteistö-automaatioKameravalvonta

Murtovalvonta

Kulutusmittaus

HätäkeskusHätäkeskusHätäkeskus

Vartiointiliikkeet

Kiinteistöhuolto

Kohdejärjestelmien mobiilitylläpitopalvelut



Järjestelmäpalvelutpalvelutuottajien

konesaleista

kiinteistöliittymä


Energiatehokkuus-palvelut

Asiakkaan valvomo

Miten toteuttaa tiedonvälitys turvallisesti

kiinteistöjärjestelmien ja palveluntarjoajien

välillä ?

Case Ovenia

• Tarkastelun piirissä olleella OvenianSpondalla on yli 100 toimipistettä joissa operoi useita eri järjestelmätoimittajia ja järjestelmiin liittyviä muita palvelutuottajia

• Olemassa olevat yhteysratkaisut sisältävät useita eri teknologiaratkaisuja

• Erilaiset muutokset esimerkiksi palvelukumppaneiden osalta ovat työläitä hallita

• Ovenia halusi rakentaa Spondalletietoturvallisen kokonaisratkaisun, jolla

a) välitetään kiinteistöautomaatio- ja turvallisuusjärjestelmien tilannekuva sovituille tahoille

b) muodostetaan yhteyskäytännöt etätoimenpiteiden mahdollistamiseksi

c) hallitaan helposti muutoksia järjestelmä-ja kumppaniverkostossa

Ovenia pähkinänkuoressa:

• Perustettu 1980

• Liikevaihto n. 40M€ (2012)

• Henkilöstöä yli 500

• Visio– Ovenia on Suomen paras kiinteistöjohtamis- ja

isännöintipalveluiden tuottaja ja alan kehityksen suunnannäyttäjä. Tavoitteenamme on olla kiinteistöjohtoalan kiinnostavin työnantaja.

• Missio– Teemme kiinteistön omistamisen ja käytön helpoksi.

• Ovenian tarjoamat palvelut kattavat kiinteistöjen johtamiseen tarvittavien palvelujen kokonaisuuden:

– AM-palvelut (vuokraus, salkun hallintopalvelu kiinteistöomistajille, vuokrahallinto)

– PM-palvelut (ylläpidon johtaminen, tekniset palvelut, rakennuttamispalvelut)

– FM-palvelut (kiinteistöpalvelut, yrityspalvelut, Business Parkit)


Case OveniaKiinteistö- ja turvallisuuspalveluiden kytkentä loppuasiakkaan järjestelmäresursseihin roolipohjaisesti ja tietoturvallisesti

Järjestelmä-ratkaisut

Sonera Alerta

Energiatehokkuus-palvelut

Palvelu-roolit

KiinteistöhuoltoJärjestelmienylläpitopalvelut

Vartiointiliike Konesali-palvelut

Hätäkeskus

Kameravalvonta

Kulunvalvonta ja työajanhallinta

Rikosilmoitin

Kulutusmittaus

11.2.2014

112

Kiinteistöautomaatio

Paloilmoitin

Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen

Käytännön vinkkejä oman toiminnan suunnitteluun

Huomioi järjestelmien ja palveluiden elinkaari

Hankinta ja käyttöönotto

Käyttö ja ylläpito

MuutoksetKäyttö ja ylläpito

Korvaavaan ratkaisun

suunnittelu


sonera_securitytwitter.com/sonera_security


Technology

Kiinteistöautomaatio- ja turvajärjestelmät - Tietoturvatapahtuma 2014 - Jari Kenttä - Sonera