Energiansaannin luotettavuus on erityisen tärkeää huoltovarmuuskriittisellä toimialalla. Itäsuomalainen sähköverkko- ja lämpöyhtiö Savon Voima on edelläkävijä tuotantoympäristöverkon (OT) ja sen turvallisuuden kehittämisessä. Yhteistyötä on tehty jo pitkään Atean ja Ciscon kanssa.
Savon Voima
”Savon Voimassa on ymmärretty jo varhain, että tuotantoverkkoon investoiminen ja verkon kehittäminen ovat tärkeitä toimia nimenomaan liiketoiminnan jatkuvuuden kannalta”, sanoo Atean Network Architect Jukka Okkonen.
Hän on ollut kehittämässä Savon Voiman tuotantoympäristön uusia ratkaisuja yhdessä Ciscon kanssa vuodesta 2019 alkaen. Kysyimme Jukka Okkoselta, mistä projektissa on kyse ja mitä yritysten kannattaisi ottaa huomioon, kun kehittävät tuotantoympäristöään ja kun haluavat ottaa huomioon NIS2-kyberturvallisuusdirektiivin vaatimuksia.
Mitä kaikkea Savon Voiman OT-verkko pitää sisällään ja miksi sen kehittäminen on tärkeää liiketoiminnan kannalta?
”Savon Voiman OT-verkko (Operational Technology) käsittää esimerkiksi sähkönsiirron ja lämpövoimaloiden automaatiojärjestelmät. Energiayhtiöillä OT-verkko on yhtä tärkeä osa liiketoimintaa kuin sähköaseman iso muuntajakin. Molemmat vaativat investointeja, huolenpitoa ja jatkuvaa kehittämistä, jotta yhtiön tuotantokoneisto voi pyöriä. Työ toki maksaa, mutta kustannukset olisivat moninkertaisia, jos lämmön- tai sähköntuotanto tai jakelu olisi katkonaista esimerkiksi huonojen etäyhteyksien vuoksi.”
Miten Atean yhteistyö Savon Voiman kanssa lähti käyntiin?
”Savon Voima etsi vuonna 2019 luottokumppania IT- ja OT-ympäristöjensä kehittämiseen. Lähdimme pienestä liikenteeseen ja vähitellen suunnittelemaan koko verkkoa ja sen arkkitehtuuria yhdessä Savon Voiman ja Ciscon kanssa. Viidessä vuodessa olemme uudistaneet esimerkiksi konesaliympäristöt ja OT-verkkoinfran sekä palomuurit. Nyt vuorossa on elinkaaripäivitykset ja tietoturvan tason nosto entisestään. Kaikki päivitystyö on helppoa ja nopeaa, koska Ciscon teknologia perustuu jatkuvaan uusiutumiseen.”
Miten kehitystyössä pystytään varmistamaan uusien ratkaisujen soveltuvuus juuri haluttuun käyttöön?
”Meillä on iso vastuu siitä, että asiakkaalle räätälöimämme ratkaisut toimivat oikeassa tuotantoympäristössä juuri niin kuin on suunniteltu. Testaamme uuden teknologian aina ennen käyttöönottoa. Tuotannossa ei voi enää kokeilla, toimiiko ratkaisu. Jos emme tee asioita kunnolla, energiayhtiön toiminta-alue on pian pimeä ja kylmä.
Savon Voimalla on Ciscon Enterprise Agreement eli EA-sopimus, jonka avulla se hankkii Ciscon tuotteita. Se on myös erittäin hyvä ratkaisu testaamisen näkökulmasta, koska asiakas voi kokeilla vuoden ajan maksutta mitä tahansa sopimukseen kuuluvaa tuotetta tai teknologiaa. Näin voidaan ratkaista juuri haluttuja liiketoiminnan tarpeita ja varmistaa että ratkaisut sopivat oikeasti asiakkaan ympäristöön. Hankintapäätös voidaan tehdä sitten, kun tuote on varmistettu sopivaksi.”
Mikä merkitys on Savon Voiman hankkimalla SD WAN -ratkaisulla?
”SD WAN -ratkaisuja on monenlaisia, mutta Ciscon toteutus Savon Voimalle on teknisesti hyvin edistynyt. Ciscon SD WAN tarkoittaa ohjelmistopohjaista lähestymistapaa WAN-verkkojen hallintaan.
Ciscon SD WANin avulla Savon Voima voi seurata koko OT-verkkoympäristöään yhdestä paikasta. Niin voimalaitokset, tuotantolaitokset kuin sähköasematkin ovat hallittavissa samalla graafisella näytöllä, josta näkee koko verkon tilan entistä helpommin.”
Miten OT-verkon ylläpidosta huolehditaan?
”Suunnittelemme verkon aina niin, että asiakas pystyy helposti ylläpitämään sitä itse. Esimerkiksi isossa energiayrityksessä koko OT-infran hoitamiseen riittää muutama henkilö. Tämä onnistuu, koska taustalla on meidän laaja osaamisemme sekä Ciscon tietoturvallinen teknologia ja osaaminen. Olemme rakentaneet ympäristöt vikasietoisiksi, että yhden laitteen rikkoutuminen ei estä koko verkon toimintaa.”
Miten huolehditte OT-verkon tietoturvasta?
”OT-verkkojen ylläpidon filosofiassa on ollut pitkään periaatteena pitää ne eristyksissä ulkomaailmasta. Se on kuitenkin pikku hiljaa muuttumassa.
Ciscon SD WAN -ratkaisu mahdollistaa tietoturvalliset yhteydet niin kiinteissä kuin mobiiliverkoissakin. Kaikki liikenne on kuitenkin salattua ja toiminta on täysin tietoturvallista. Vaikka kohde olisi keskellä metsää, liikenne on silti vahvasti suojattua eikä siihen pääse ulkopuoliset käsiksi.
Kaikki liikenne salataan, vaikka liikenne menisi internetin yli. Se tarkoittaa, että verkon älykkyys ja tietoturva on täysin yrityksen omissa käsissä. Ciscon SD WAN -ratkaisun jälkeen toimipistekohtaisia tietoliikenneyhteyksiä voi myös kilpailuttaa ja vaihtaa täysin vapaasti, eikä vaihto vaikuta toimivuuteen mitenkään. Yritys ei ole kiinni minkään yksittäisen operaattorin tarjonnassa.”
Miten kyberturvallisuus toteutuu Savon Voiman ratkaisussa?
”Energiayhtiöissä on erittäin tärkeää huolehtia koko tuotannon kyberturvallisuudesta, sitä edellyttää myös NIS2-direktiivi. Ciscon ratkaisut ovat helppoja kyberturvallisuuden kannalta, koska niissä kyberturvallisuusominaisuudet on rakennettu tuotteisiin valmiiksi. Ne voi ruksia käyttöön siinä vaiheessa, kun on tarvetta – ei tarvitse ostaa mitään erillisiä laitteita tai muuta teknologiaa.
Kyberturvallisuuden kannalta on erittäin tärkeää nähdä tarkasti, mitä verkossa kulkee. Ciscon ratkaisuissa tietoturva on sisäänrakennettu ominaisuus. Perinteisestihän tietoturvaa on ostettu erillisinä palomuureina ja sensoreina, mutta Savon Voimalla vahva tietoturva on integroitu esimerkiksi lämpövoimalaitoksen fyysisiin laitteisiin asti.”
Asiakasvastaava Mikael Huttunen Cisco Systemsiltä, millaiset asiat vaikuttivat valittuihin ratkaisuihin?
”Olemme Ciscolla investoineet vahvasti IT- ja OT-verkkojen sekä tietoturvaratkaisujen kehitykseen eli ratkaisuihin, jotka ovat olleet myös tässä asiakkuudessa erityisen tärkeitä. Kokonaisuutta on suunniteltu pitkään yhdessä asiakkaan kanssa. Yhteistyömme aikana myös maailmantilanne muuttui, mikä lisäsi merkittävästi vaatimustasoja. Joustava hankintamalli ja aktiivinen vuoropuhelu asiakkaan kanssa auttoivat pysymään aikataulussa ja hyödyntämään resursseja mahdollisimman hyvin.”
Millaiseksi olet kokenut yhteistyön tässä asiakkuudessa?
”Olemme olleet erittäin tyytyväisiä yhteistyöhömme Savon Voiman ja Atean kanssa. Asiantuntijoidemme vuoropuhelu on ollut avointa, jatkuvaa ja luottamukseen perustuvaa, mikä on mahdollistanut tehokkaiden ja innovatiivisten ratkaisujen kehittämisen. Jokainen on tuonut projektiin oman erityisosaamisensa.”
OT-ympäristön kehittämisen vaiheet
- Ota yhteyttä meihin atealaisiin ja tilaa arkkitehtuurityöpaja. Työpaja on noin viikon mittainen työ, johon kuuluu päivä asiakkaan luona.
- Käymme yhdessä läpi liiketoimintasi tarpeet ja mahdolliset ongelmakohdat.
- Teemme työpajan pohjalta ehdotuksen kehityshankkeesta, jonka avulla voitte päästä haluamaanne tavoitetilaan.
- Ehdotuksen jälkeen voitte päättää, tilaatteko kehityshankkeen. Mahdollinen kehityshanke aloitetaan teille sopivan aikataulun mukaan.
Miksi Atea on edelläkävijä huoltovarmuuskriittisten toimialojen tietoturva- ja tietoliikenneratkaisuissa?
”Meillä on tosiaan monia huoltovarmuuskriittisiä toimijoita asiakkaina. Asiakkaamme arvostavat Ateaa luotettavana neuvonantajana. Vahvuuksiamme on erittäin laaja arkkitehtuuri- ja teknologiaosaaminen, jonka avulla voimme räätälöidä ratkaisut aina asiakkaan liiketoiminnan tarpeiden mukaan. Olemme täysin riippumattomia teknologiatoimittajista tai operaattoreista, katsomme objektiivisesti asiakkaan koko tarvetta ja suunnittelemme ratkaisut sen mukaan. Teemme aktiivisesti yhteistyötä Atean muiden Pohjoismaiden yksiköiden kanssa ja opimme toisiltamme. Seuraamme myös tarkasti, mitä koko IT-maailmassa tapahtuu ja tuomme uusia ratkaisuja maailmalta asiakkaillemme.” kertoo Okkonen.
Jukka Okkonen
Network Architect
Jukka Okkonen on osa Atean it-konsultoinnin asiantuntijakaartia ja toimii tietoliikenteen Network Architect -tehtävässä. Jukan erityisosaamisaluetta on vaativien ylätason yritysverkkoratkaisujen suunnittelu ja toteutus ja hän on CCIE-sertifioitu.
