Suomessa harjoiteltiin ensi kertaa tilannetta, jossa vihamielinen hyökkääjä yrittäisi tunkeutua tuulivoimaloiden järjestelmiin tai pyrkisi vaikuttamaan voimaloiden toimintaan kyberhyökkäyksen kautta.
Merkittävä osa Suomen sähköstä tuotetaan tuulivoimalla, minkä vuoksi Huoltovarmuuskeskus (HVK) selvitti tuulivoimaan liittyviä riski- ja uhkatekijöitä sekä varautumisen kehittämistarpeita vuonna 2024 valmistuneessa selvityksessään. Selvityksessä korostettiin, että haavoittuvuuksien kartoittamista tulee jatkaa.
Huoltovarmuuskeskuksen yhteistyössä Traficomin Kyberturvallisuuskeskuksen sekä Sähköpoolin kanssa toteuttamassa PUHALLUS (Puistojen hallinta ulkoisessa sabotaasissa) -projektissa kolmeen vapaaehtoiseen tuulivoima-alan organisaation yritettiin tunkeutua.
Tavoitteena oli selvittää, onko tiloihin tai järjestelmiin mahdollista päästä sisään, ja mitä siitä pahimmillaan voisi seurata. Tulosten pohjalta luotiin kuvitteellisia tapahtumakulkuja, joita tämän jälkeen pohdittiin laajassa työpöytäharjoituksessa alan asiantuntijoiden kanssa.
Oppeja kertyi sekä tuulivoima-alan toimijoille että viranomaisille.
– PUHALLUS on oleellisesti parantanut ymmärrystämme tuulivoiman resilienssistä. Nämä järjestelmät ovat monimutkaisia ja kerroksellisia kokonaisuuksia, eikä pelkkä hajautuneisuus takaa niiden iskunkestävyyttä. Korkea toimintavarmuus edellyttää huolellisen suunnittelun ja ylläpidon lisäksi myös kyvykkyyttä reagoida odottamattomiinkin tilanteisiin, Huoltovarmuuskeskuksen varautumisasiantuntija Paavo Tertsunen sanoo tiedotteessa.
Huoltovarmuuskeskus ja Kyberturvallisuuskeskus korostavat eri toimijoiden välisen yhteistyön tärkeyttä. Yksi harjoituksessa esille noussut havainto oli monialaisen tiedonvaihdon hankaluus.
PUHALLUS-projekti on rahoitettu Huoltovarmuuskeskuksen Energia 2030 -ohjelmasta, jossa kehitetään ratkaisuja häiriöttömän energiansaannin turvaamiseksi myös vähähiilisessä yhteiskunnassa.
Juttua muokattu 12.5. klo 22.09: Korjattu sana kartuttamista oikeaan sanaan kartoittamista.