kiinteistöautomaatio- ja turvajärjestelmät - tietoturvatapahtuma 2014 - jari kenttä - sonera
DESCRIPTION
Soneran Jari Kentän esitys Tietoturvatapahtumasta 2014, aiheena Kiinteistöautomaatio- ja turvajärjestelmät. Lue lisää Soneran tietoturvapalveluista: http://bit.ly/1mny9aG.TRANSCRIPT
11.2.2014SoneraJari Kenttä
Kiinteistöautomaatio- ja turvallisuusjärjestelmä -palveluiden suojaaminen
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen11.2.2014
Miksi asia on ajankohtainen?
• Arvoketjut ovat pirstaloituneet, jatkuvuuden varmistaminen edellyttää uusia keinoja
• Asiantuntijat kytketään prosesseihin etäyhteyksillä
• Kustannustehokkuuden vaatimukset– Kyky nopeaan reagointiin– Mittaaminen ja kehittäminen– Energiatehokkuus ja
ympäristön kuormituksen vähentäminen
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Toimintatavat ovat muuttuneet
Ennen• Poikkeamat ja häiriöt tarkistettiin
paikan päällä
• Tarkistamisen yhteydessä päätettiin mahdollisista jatkotoimenpiteistä
• Puutteellisten tietojen takia ylläpitoon liittyvät viat tulivat harvoin kerralla kuntoon – useita käyntejä
Nyt• Poikkeamat ja häiriöt pyritään
selvittämään etäpalvelupisteestähyödyntämällä tilannekuvaa useasta eri valvonta- ja automaatiojärjestelmästä
• Paikan päällä suoritettavat tehtävät pyritään siirtämään edullisempaan ajankohtaan.
• Välittömästi paikan päällä suoritetaan vain välttämättömät toimenpiteet
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Australiassa alkuvuodesta 2013
Herald-Sun 15.3.
• Huijarit kaappasivat kasinon valvontakameroiden kuvat ja hyödynsivät kamerakuvia pokerihuijauksessa
• Hakkerit saivat huijattua 32 miljoonaa Australian dollaria (yli 25M€)
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Suomessa – Aalto Yliopisto julkaisee selvitystyön tuloksia 20.3.2013
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
2013 - Tietoturvatutkija Paul McMillan
MTV3 18.11.2013:
• McMillan löysi lokakuussa Suomesta 173 järjestelmää avoimesta internetistä
• Globaalisti löysi yli 30 000 haavoittuvaista järjestelmää
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Helmikuussa 2014
Krebs on Security:
• Target kauppaketjun maksupäätteisiin päästiin tunkeutumaan ilmastointi-/jäähdytysjärjestelmän etäyhteyden avulla
• Arvion mukaan luottokorttitietoja varastettiin n. 40 tuhatta ja käyttäjätietoja yli 70 miljoonaa
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
2013 Joulukuussa – Aalto Yliopisto päivittää tilannekuvaa
HS 20.12.2013
• Suojaamattomien laitteiden määrä on pysynyt suurin piirtein samana
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Mikä neuvoksi?
Tyypillinen tilanne useassa toimipisteessä operoivassa organisaatiossa
• Eri kiinteistössä on eri valmistajien järjestelmiä ja laitteita, jotka eivät ole keskenään yhteensopivia
• Osa järjestelmistä liittyy kiinteistöön ja osa yksittäisiin tilankäyttäjiin
• Kulutuksen hallintaan ja turvallisuuteen liittyvät ratkaisut lisääntyvät jatkuvasti
• Kokonaisuuden hallinta on haastavaa ja vastuut jakaantuneet eri henkilöille
– Eri aikaan hankittuja järjestelmiä– Ei ole liitetty keskitettyyn hallintaan– Yhteensopivuusongelmat– Kokonaisuutta ei ole suunniteltu vaan tilanne on
syntynyt vuosien aikana
• Kokonaisuus on altis häiriöille, osakokonaisuuksissa on vaihtelevia turva- ja laatutasoja
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Asiakkaan toimipisteet
Kiinteistötekniikan ja palveluiden yhdistämisen yleiskuva
AsiakkaanvastuuhenkilötAsiakkaanvastuuhenkilötAsiakkaanvastuuhenkilöt
Paloilmoitin
Kulunvalvonta jatyöajanhallinta
Kiinteistö-automaatioKameravalvonta
Murtovalvonta
Kulutusmittaus
HätäkeskusHätäkeskusHätäkeskus
Vartiointiliikkeet
Kiinteistöhuolto
Kohdejärjestelmien mobiilitylläpitopalvelut
Kohdejärjestelmien mobiilitylläpitopalvelut
Kohdejärjestelmien mobiilitylläpitopalvelut
Järjestelmäpalvelutpalvelutuottajien
konesaleista
kiinteistöliittymä
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Energiatehokkuus-palvelut
Asiakkaan valvomo
Miten toteuttaa tiedonvälitys turvallisesti
kiinteistöjärjestelmien ja palveluntarjoajien
välillä ?
Case Ovenia
• Tarkastelun piirissä olleella OvenianSpondalla on yli 100 toimipistettä joissa operoi useita eri järjestelmätoimittajia ja järjestelmiin liittyviä muita palvelutuottajia
• Olemassa olevat yhteysratkaisut sisältävät useita eri teknologiaratkaisuja
• Erilaiset muutokset esimerkiksi palvelukumppaneiden osalta ovat työläitä hallita
• Ovenia halusi rakentaa Spondalletietoturvallisen kokonaisratkaisun, jolla
a) välitetään kiinteistöautomaatio- ja turvallisuusjärjestelmien tilannekuva sovituille tahoille
b) muodostetaan yhteyskäytännöt etätoimenpiteiden mahdollistamiseksi
c) hallitaan helposti muutoksia järjestelmä-ja kumppaniverkostossa
Ovenia pähkinänkuoressa:
• Perustettu 1980
• Liikevaihto n. 40M€ (2012)
• Henkilöstöä yli 500
• Visio– Ovenia on Suomen paras kiinteistöjohtamis- ja
isännöintipalveluiden tuottaja ja alan kehityksen suunnannäyttäjä. Tavoitteenamme on olla kiinteistöjohtoalan kiinnostavin työnantaja.
• Missio– Teemme kiinteistön omistamisen ja käytön helpoksi.
• Ovenian tarjoamat palvelut kattavat kiinteistöjen johtamiseen tarvittavien palvelujen kokonaisuuden:
– AM-palvelut (vuokraus, salkun hallintopalvelu kiinteistöomistajille, vuokrahallinto)
– PM-palvelut (ylläpidon johtaminen, tekniset palvelut, rakennuttamispalvelut)
– FM-palvelut (kiinteistöpalvelut, yrityspalvelut, Business Parkit)
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Case OveniaKiinteistö- ja turvallisuuspalveluiden kytkentä loppuasiakkaan järjestelmäresursseihin roolipohjaisesti ja tietoturvallisesti
Järjestelmä-ratkaisut
Sonera Alerta
Energiatehokkuus-palvelut
Palvelu-roolit
KiinteistöhuoltoJärjestelmienylläpitopalvelut
Vartiointiliike Konesali-palvelut
Hätäkeskus
Kameravalvonta
Kulunvalvonta ja työajanhallinta
Rikosilmoitin
Kulutusmittaus
11.2.2014
112
Kiinteistöautomaatio
Paloilmoitin
Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
Käytännön vinkkejä oman toiminnan suunnitteluun
Huomioi järjestelmien ja palveluiden elinkaari
Hankinta ja käyttöönotto
Käyttö ja ylläpito
MuutoksetKäyttö ja ylläpito
Korvaavaan ratkaisun
suunnittelu
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen
sonera_securitytwitter.com/sonera_security
11.2.2014 Kiinteistöautomaatio- ja turvallisuusjärjestelmäpalveluiden suojaaminen