Raideliikenteen kyberturvallisuus
Kyberturvallisuus on osa raideliikenteen turvallisuutta ja toimintavarmuutta. Kyberturvallisuuslaki asettaa velvoitteita myös raideliikenteen toimijoille.
Kyberturvallisuus raideliikenteessä
Junat, metro ja raitiovaunut toimivat turvallisesti ja luotettavasti myös digitaalisessa ympäristössä, kun raideliikenteen toimijat hoitavat kyberturvallisuuteen liittyvät asiat asianmukaisesti.
Tavoitteena on ehkäistä kyberhäiriöitä, havaita ne ajoissa ja rajata niiden vaikutukset nopeasti, jotta liikenne ja palvelut pysyvät toimintakykyisinä.
Raideliikenteessä kyberturvallisuus tarkoittaa sitä, että raideliikenteen toimijat
- turvaavat ohjaus- ja turvajärjestelmien toiminnan, jotta matkustajien turvallisuus ei vaarannu
- pitävät lipunmyynnin, matkustajainformaation ja muut digitaaliset palvelut käytettävissä
- suojaavat matkustajien ja järjestelmien tiedot väärinkäytöksiltä
Kyberturvallisuus liittyy läheisesti tietoturvaan, mutta on sitä laajempi kokonaisuus. Tietoturva koskee tiedon luottamuksellisuutta, eheyttä ja saatavuutta. Kyberturvallisuus kattaa myös sen, miten digitaalisten järjestelmien häiriöt vaikuttavat liikenteeseen ja sen turvallisuuteen.
Miksi kyberturvallisuus on tärkeää raideliikenteessä?
Raideliikenne on yhteiskunnan kriittistä infrastruktuuria. Digitaaliset järjestelmät ovat keskeinen osa liikennöintiä ja liikenteenohjausta, kaluston hallintaa ja kunnossapitoa, viestintää ja tiedonsiirtoa sekä matkustajainformaatiota. Jos näihin järjestelmiin kohdistuu häiriö tai tietoturvaloukkaus, seuraukset voivat näkyä suoraan liikenteen turvallisuudessa, täsmällisyydessä ja luotettavuudessa.
Kyberturvallisuuslaki määrittää velvoitteita raideliikenteen toimijoille
Kyberturvallisuuslaki määrittää myös raideliikenteen toimijoiden kyberturvallisuusvelvoitteet.
Laki koskee muun muassa
- keskisuuria ja suuria rataverkon haltijoita
- liikenteenohjauspalveluja tarjoavia yhtiöitä
- rautatieyrityksiä
- palvelupaikan ylläpitäjiä
- tiettyjä raideliikenteen valmistussektorin toimijoita
Kyberturvallisuuslain keskeisiä vaatimuksia ovat kyberturvallisuusriskien hallinta ja merkittävistä poikkeamista ilmoittaminen Traficomille.
Lisätietoja kyberturvallisuuslaista ja sen soveltamisesta:
Kyberturvallisuuspoikkeamasta ilmoittaminen
Raideliikenteen toimijoiden tulee ilmoittaa merkittävistä viestintäverkkoihin tai tietojärjestelmiin liittyvistä poikkeamista.
Tee ilmoitus sähköisellä lomakkeella vuorokauden kuluessa poikkeaman havaitsemisesta.
Traficomin rooli raideliikenteen kyberturvallisuudessa
Traficom tukee ja valvoo raideliikenteen kyberturvallisuutta kahdessa eri roolissa.
Traficomin maaliikennesektori
- valvoo sääntelyn noudattamista
- koordinoi ja kehittää raideliikenteen kyberturvallisuuteen liittyviä asioita
- vastaa raideliikenteen kyberturvallisuuden yhteistyöryhmästä
Saat lisätietoja raideliikenteen kyberturvallisuudesta asiantuntijoiltamme. Lähetä meille viesti yhteydenottolomakkeella.
Traficomin Kyberturvallisuuskeskus toimii Suomen kansallisena kyberturvallisuuskeskuksena. Se muun muassa
- ennaltaehkäisee tietoturvaloukkauksia
- tiedottaa ajankohtaisista kyberuhista
- selvittää tietoturvapoikkeamia
- vastaa raideliikenteen CERT-toiminnasta
- koordinoi logistiikan alan ISAC-yhteistyötä
Lisätietoa Kyberturvallisuuskeskuksen verkkosivuilta.