Liikennejärjestelmä on altis kyberhyökkäyksille

Joulukuussa 2022 Helsingin Seudun Liikenteen reittiopas alkoi pykiä. Sitten se kaatui kokonaan. Pian paljastui, että joukkoliikenteen verkkopalvelut olivat joutuneet kyberhyökkäyksen kohteeksi. Vain kaksi kuukautta aiemmin Tanskassa hakkeri oli iskenyt kriittiseen tietojärjestelmään, minkä seurauksena koko Tanskan junaliikenne oli pysähtynyt.

Traficomin johtava asiantuntija Kristiina Roivainen kertoo, että kaikki liikenteen toimijat voivat olla vuonna 2023 alttiita kyberhyökkäyksille: infra, operaattorit, liikennejärjestelmän palvelut ja käyttäjät. Alttius on vääjäämätöntä, sillä se kasvaa samassa tahdissa liikennejärjestelmän digitalisoitumisen etenemisen kanssa.

Tietojärjestelmiin kohdistuu vaatimuksia

Traficomin näkökulmasta kyberturvallisuuden perusrakennuspalikoita ovat yhteiseurooppalainen ja kansallinen lainsäädäntö. Lainsäädännön mukaan tieliikenteen ohjaus- ja hallintapalveluiden kannalta merkittäviin viestintäverkkoihin ja tietojärjestelmiin kohdistuu riskienhallintavaatimuksia.

– Tuemme liikennejärjestelmän toimijoita siinä, että he tunnistavat ja arvioivat toimintaansa kohdistuvia kyberturvallisuusriskejä. Tavoitetila on, että liikenteen tietojärjestelmät on suunniteltu ja rakennettu tietoturvallisiksi ja toimijoilla on kyky ennaltaehkäistä kyberuhkia, suojautua niiltä ja toipua niistä, Roivainen sanoo.

Liikennejärjestelmän kyberturvallisuuden kokonaisuus syntyy kaikkien liikennejärjestelmän toimijoiden kyberturvallisuustyöstä, yhteisistä kyberturvallisuustavoitteista ja -vaatimuksista.

Uudet direktiivit osaksi lainsäädäntöä

Traficomin toiminnassa liikennejärjestelmän kyberturvallisuuden painopiste vuonna 2023 on NIS2- ja CER-direktiiveihin valmistautumisessa. Ensin mainittu on EU:n uusi kyberturvallisuusdirektiivi ja jälkimmäinen yhteiskunnan kannalta kriittisten toimijoiden, häiriönsietokyvyn ja resilienssin kehittämiseen tähtäävä EU-direktiivi.

– Uuden sääntelyn osalta tiivistämme yhteistyötä asiakkaiden ja sidosryhmien kanssa, jotta molempien direktiivien tavoitteet saadaan mahdollisimman tarkoituksenmukaisella tavalla osaksi suomalaista lainsäädäntöä, Roivainen kertoo.

Vaikka uusia haasteita lipuu horisonttiin, Traficom jatkaa täysipainoisesti myös perustehtäväänsä jo voimassa olevien kyberturvallisuusvaatimusten toteutumisen varmistamisessa valvonnan keinoin sekä kyberturvallisuustilanteen tiivistä seurantaa.

– Riskiperusteinen viranomaistoiminta edellyttää tilannekuvan kehittämistä ja muodostamista, jotta voimme ohjata viranomaisresursseja sinne, missä niille on eniten tarvetta.

Digitaaliset kaksoset kehittävät koko liikennejärjestelmää

Liikennejärjestelmän yhteydessä puhutaan paljon digitaalisesta kaksosesta. Se tarkoittaa fyysisen ympäristön digitaalista kopiota. Kun puhutaan kehittyvästä liikennejärjestelmästä, digitaalinen kaksonen on avainasemassa. Tästä hyvänä esimerkkinä on Fintrafficin liikenteenohjaus, joka datan avulla luo entistä sujuvampaa ja turvallisempaa maantieliikennettä.

Roivaisen mukaan automaatio ja digitalisaation käyttöaste tulevat kasvamaan tieliikenteessä tulevaisuudessa. Digitaalinen kaksonen vauhdittaa datan liikkuvuutta ja käytettävyyttä. Tämä tarkoittaa muun muassa sitä, että meillä on tulevaisuudessa yhä paremmat reittiopas- ja navigaatiopalvelut.

– Myös liikenteen tapahtumista ja infrastruktuurista maalla, merellä ja ilmassa pystytään muodostamaan nykyistä kattavampi reaaliaikainen tilannekuva.

Pilottihankkeista tietoturvallisia

Autonomisen liikenteen kehittyminen edellyttää toimintavarmoja ja kattavia viestintäratkaisuja mahdollistamaan reaaliaikaisen tilannekuvan ja tiedonvaihdon ajoneuvojen kesken sekä ympäröivän infrastruktuurin ja taustajärjestelmien välillä.

Traficomin erityisasiantuntija Marjo Uusi-Pantti muistuttaa, että tämän toteuttaminen edellyttää tarkoitukseen soveltuvia riittävän häiriöttömiä taajuuksia langattoman viestinnän mahdollistamiseksi.

– Pilottivaiheessa tiedonsiirtoverkkoa ja taajuuskaistoja käyttää aluksi rajallinen määrä ajoneuvoja, jolloin verkkojen kapasiteettia ja taajuuskaistaa on riittävästi saatavilla. Kun ratkaisut siirtyvät laajempaan käyttöön, tulee tiedonsiirron kapasiteettitarve sekä laaja saatavuus varmistaa.

Uusi-Pantti uskoo, että pilottihankkeiden kautta tullaan kuitenkin löytämään parhaat tekniset ratkaisut sekä paikallistamaan kipupisteet.

– Yhteen toimivuus on tärkeää huomioida jo pilottihankkeissa. Liikennejärjestelmä koostuu infrasta, sen hallinnasta, ohjauksesta, kulkuvälineistä ja niiden operoinnista, huoltotoiminnasta, loppukäyttäjistä ynnä muusta, jolloin kaikkien näiden osajärjestelmien tulisi toimia saumattomasti ja tietoturvallisesti yhdessä. Kyse on kompleksisesta tietoverkkojen
ja järjestelmien ekosysteemistä.

 

Teksti: Mikko Aaltonen 
Kuva: Shutterstock