× Kiinteistöliiton lakineuvonnan puhelinpalvelu on kiinni ke 8.10. Palvelemme jäseniä tuolloin kasvokkain Kiinteistömessujen osastolla 6r8. Puhelinneuvonta on auki normaalisti jälleen to 9.10. Tervetuloa Messukeskukseen!
× Kiinteistöliiton lakineuvonnan puhelinpalvelu on kiinni ke 8.10. Palvelemme jäseniä tuolloin kasvokkain Kiinteistömessujen osastolla 6r8. Puhelinneuvonta on auki normaalisti jälleen to 9.10. Tervetuloa Messukeskukseen!
  1. Suomen Kiinteistöliitto
  2. Taloyhtiöille
  3. Ajassa
  4. Kiinteistömessut 2025
  5. Kyberturvallisuus

Kyberturvallisuus asuinkiinteistöissä

Digitalisaatio on muuttanut pysyvästi taloyhtiöiden toimintaympäristöä. Kyberturvallisuuteen panostaminen on yhä tärkeämpää, sillä se vaikuttaa asumisen turvallisuuteen ja kiinteistön arvoon. Rakennusten ja järjestelmien ikääntyessä riskit kasvavat, kun vanha ja uusi teknologia joutuvat toimimaan rinnakkain.

Eurooppalaisista 88 % käyttää internetiä joka päivä, nuorista aikuisista lähes kaikki. Myös valtaosa uusista asuinkiinteistöistä, erityisesti kerrostaloista, liittyy internetin kautta kiinteistöautomaation, huollon tai etävalvonnan järjestelmiin. Lämmityksen ohjaus, vesipumput, sähköiset lukot ja valaistusjärjestelmät ovat yhä useammin verkkoon kytkettyjä. Tämä tuo tehokkuutta ja joustavuutta, mutta avaa samalla reittejä erilaisille uhille, jotka voivat häiritä tai jopa pysäyttää kriittisiä toimintoja, eikä pelkästään taloyhtiön tasolla.

Sanotaan, että verkko on vaaroja täynnä. Tietojen suojauksessa noudatetaan yleisesti niin kutsuttua CIA-periaatetta (Confidentiality-Integrity-Availability). Tietoon pääsevät käsiksi vain siihen oikeutetut tahot, tietoa säilytetään sisällöltään muuttumattomana ja tieto on saatavilla sitä tarvittaessa. Uhkia on monella tasolla: fyysiset laitteet, systeemitason kommunikaatio, järjestelmän hallintatyökalut, loppukäyttäjien sovellukset sekä lopulta yksilön osaaminen ja toiminta. Tietoturvallisuus nähdään valitettavan usein tietojärjestelmien ja operaattoreiden palveluihin sisäänrakennettuna ominaisuutena, jonka voi ulkoistaa asiantuntijoille ja jatkaa itse ruususen unta.

Pitääkö olla huolissaan?

Kyberturvallisuudella tarkoitetaan koko digitaalisen toimintaympäristön suojaamista, josta tietoturvallisuus on toki tärkeä osa. On kuitenkin hyvä tiedostaa, että tietoliikenteeseen, fyysisiin laitteisiin tai jopa laitetiloihin kohdistuvat kohdistuvien hyökkäysten tavoitteena ei aina ole pääsy luottamuksellisiin tietoihin tai niiden valjastaminen kiristystarkoituksiin. Hyökkäykset voivat olla harrastelijan kiusantekoa tai laajempaan kokonaisuuteen kohdistuvaa häirintämahdollisuuksien testausta, josta vastuussa voi ääritapauksissa olla jopa valtiollinen taho. Varsinainen kohde voi olla täysin ulkopuolinen taho, johon kohdistuvassa palvelunestohyökkäyksessä hyödynnetään taloyhtiön puutteellisesti suojattuja järjestelmiä.

Todelliset esimerkit kertovat, mitä voi tapahtua. Eräässä tapauksessa julkiseen verkkoon ilman palomuuria liitettyihin säätimiin päätyi mato, joka jumiutti laitteet toistuvasti. Ratkaisuna suljettiin avoimet portit, lisättiin salaus ja varmistettiin palomuurisuojaus. Toisessa tapauksessa verkkohyökkäys katkaisi talojen lämmityksen laajalta alueelta. Hyökkäyksen varsinainen päämaali oli toisella puolella Eurooppaa, mutta suojaamattomat laitteet kärsivät valtavan verkkokuormituksen sivuvaikutuksista. Myös epäsuorat kyberhäiriöt voivat lamauttaa taloyhtiön toimintoja.

Asuinkiinteistön hyvä kyberturvallisuus on strateginen päätös

RIL 274-2021 Kyberturvallisuus asuinkiinteistöissä -julkaisu muistuttaa, että varautuminen uhkiin ei ole vain operaattorin, isännöitsijän tai huoltoyhtiön asia, vaan sen tulisi osa niin taloyhtiön hallitustyöskentelyä, kuin asukkaiden arjen jokapäiväistä toimintaa. Taloyhtiön päätöksenteko on tärkeää, koska kyberturvallisuusinvestoinnit vaikuttavat suoraan asumismukavuuteen, turvallisuuteen ja kiinteistön arvoon pitkällä aikavälillä.

Useimmat häiriöt johtuvat perustason laiminlyönneistä: päivittämättömistä ohjelmistoista, vaihtamatta jätetyistä oletussalasanoista tai suojaamattomista etäyhteyksistä. Näiden korjaaminen ei vaadi huipputeknologiaa, vaan selkeää johtamista ja vastuunjakoa. Taloyhtiön tulisi nimetä kyberturvallisuusvastaava, varmistaa urakoitsijoiden ja huoltoyhtiöiden tietoturvakäytännöt sekä huolehtia asentajien ja ylläpitäjien ajantasaisesta koulutuksesta.

Talotekniikka toimii uudessa talossa lähtökohtaisesti hyvin, rakenteet ovat kunnossa ja kriittisten järjestelmien yhteistoiminta on turvallista. Haasteet alkavat rakennuksen ja järjestelmien ikääntyessä. Korjauksia ja uudistuksia tehdään laitteiden, järjestelmien ja rakennusosien osalta eri tahtiin, jolloin rakennukseen pääsee ulkopuolisia toimijoita ja järjestelmäinfra muuttuu moninaisemmaksi. Eri laite- ja sovellussukupolvien yhteistoiminta ei ole enää itsestäänselvyys, kun uuden tekniikan rinnalle jää paljon vanhaa.

Kyberturvallisuus on taloyhtiössä ennen kaikkea strateginen päätös. Viisas varautuu ennakoivasti eikä reagoi vasta, kun häiriö on jo ovella. Kun taloyhtiö yhdistää johdonmukaisen strategian, tekniset suojausratkaisut ja asukkaiden sitoutumisen, se pystyy minimoimaan kyberuhkien vaikutukset ja varmistamaan, että asumisen perusasiat – lämpö, vesi ja turvallisuus – pysyvät kunnossa myös digiajan varjopuolten keskellä.

Tule kuulemaan lisää kyberturvallisuudesta torstaina 9.10. klo 12.20 Kiinteistömessujen Speaker´s Corner -lavalle!

Tekninen johtaja Pekka Talaskivi, RIL ry
Tekninen johtaja Pekka Talaskivi, RIL ry

Haku

Kirjoita hakukenttään hakusana tai sen osa. Älä käytä jokerimerkkejä. Tällöin haku etsii kaikki mahdolliset osumat, joista löytyy käyttämäsi kirjainyhdistelmä. Esimerkiksi Tupakointi tai tupak toimivat molemmat hakusanoina.