Aurinkoisena päivänä SESKOn Kevätseminaarissa

Osallistuin maaliskuun lopulla SESKOn Kevätseminaariin 2023 Taitotalon kongressikeskuksessa Helsingissä. SESKO:n www-sivulla olevan uutisen mukaan seminaari kokosi yhteistyökumppanit ja sähköteknisen standardoinnin asiantuntijat ajankohtaisten aiheiden äärelle 30.3.2023. Tilaisuudessa oli yli sata kutsuvierasta. Tänä vuonna tilaisuuden teemana oli eurooppalainen energiaturvallisuus.

Tilaisuuden tarkka ohjelma ja esityksiin liittyvät aineistot löytyvät SESKO:n www-sivulta. Tilaisuudessa käsiteltiin mm seuravia aiheita.

  • Energiamuutoksen ajurit: varmemmin, ketterämmin ja kestävämmin, Riku Huttunen, energiaosaston osastopäällikkö, työ- ja elinkeinoministeriö TEM
  • Strengthening European Energy security with European Standards, Elena Santiago Cid, Director General, CEN-CENELEC
  • Energiahuoltovarmuus ja sen kehittäminen, Petri Nieminen, vanhempi varautumisasiantuntija, Huoltovarmuuskeskus
  • Sähköverkkojen kyberturvallisuusaspektit, Teemu Väisänen, energiasektorin toimialavastaava, Traficom

Tilaisuudesta laaditun uutisen mukaan eurooppalainen energiaturvallisuus taataan parhaiten panostamalla älykkääseen sähköistykseen ja päästöttömään sähköntuotantoon. Tämä myös mahdollistaa Suomen ja Euroopan kilpailukyvyn lisäämisen. SESKOn laatiman uutisen mukaan ”tämän saavuttamiseksi on jo otettu isoja askelia niin SESKOn omassa toiminnassa kuin yhdessä kotimaisten ja eurooppalaisten standardoinnin yhteisöjen kanssa”.

Itse innostuin tilaisuuden jälkeen tutkimaan vähän tarkemmin Teemu Väisäsen esitystä sähköverkkojen kyberturvallisuusaspekteista. Traficom näyttää käyttävän esityksissään yhteistyöryhmien tiedonvaihtokäytäntöjä – Traffic Light Protocol -käsittelyluokitusta. Esityksen mukaan tätä TLP:tä voidaan käyttää niin kokousten yhteydessä kuin yhteistyöryhmien välisessä tiedonvaihdossa ja viestinnässä. Tästä löytyy tarkemmin tietoa kyberturvallisuuskeskuksen www-sivulta.

Lyhyesti esityksen voi kirjata seuraavilla TPL-käsittelyluokilla (lista otettu Väisäsen esityksestä):

  • TLP:CLEAR: Ei jakelurajoitetta. Saa jakaa edelleen missä ja kenelle tahansa.
  • TLP:GREEN: Yhteisön sisäinen jakelu. Ei saa laittaa julkisesti internetiin.
  • TLP:AMBER: Rajattu organisaation sisäinen ja sen välttämättömien sidosryhmien keskeinen jakelu. ”Perusteltu tarve tietää itsensä tai asiakkaansa suojaamiseksi”.
  • TLP:AMBER+STRICT: Rajattu organisaation sisäinen jakelu. ”Perusteltu tarve tietää”.
  • TLP:RED: Henkilökohtainen jakelu.

En ole itse tutustunut aikaisemmin tähän luokitukseen, mutta ehkä tällaista voisi käyttää muissakin yhteyksissä. Monesti kaikkea esityksen sisältöä ei oikein voi laittaa julkiseen internettiin niin tällaisilla tunnuksilla aineiston rajoitukset voisi ilmaisesti kuulijoille varsin vaivattomasti. Teemu Väisäsen esityksessä oli paljon mielenkiintoisia asioita mm. erilaisia esimerkkejä ja ohjeita tietoturva-asioista. Itselleni jäi mieleen, että monivaiheista tunnistautumista on kaikkien hyvä käyttää pelkkien salasanojen asemesta.

Suosittelen tutustumaan mielenkiintoisten esitysten aineistoihin SESKOn www-sivulla.

Mukavaa huhtikuuta kaikille!

Sorry, comments are closed for this post.