Turvauhkiin varautuminen vaarallisten kemikaalien käsittelyssä ja varastoinnissa

Opas

Kohderyhmä: Vaarallisia kemikaaleja käsittelevät ja varastoivat teollisuuslaitokset.
Kuvaus: Oppaan tarkoitus on auttaa teollisuuslaitoksia varautumaan rikolliseen toimintaan, tahalliseen vahingontekoon, terrorismiin ja kybervaikuttamiseen, jotka voisivat aiheuttaa vakavia kemikaalionnettomuuksia laitoksella.
Tekijä: VTT
Julkaisupäivämäärä: 28.1.2022

Sisältö
1. Johdanto
2. Turvauhat kemikaalien käsittelyssä
2.1 Miksi turvauhkiin varautuminen on tärkeää
2.2 Turvauhat
2.3 Fyysiset ja kyberhyökkäykset
3. Turvauhat ovat osa johtamista ja riskienhallintaa
4. Miten tarkastellaan kemikaalien käsittelyn turvauhkia
4.1 Tarkastelukohteen määrittely
4.2 Kriittisten kohteiden tunnistaminen
4.3 Haavoittuvuuksien arviointi
4.4 Turvauhkiin varautumisen toimenpiteet
4.5 Dokumentointi ja raportointi
4.6 Jatkuva seuranta ja harjoittelu
5. Lisätietoja
Lähteet
Liite 1. Tarkastuslista fyysisiin turvauhkiin varautumisesta
Liite 2. Tarkastuslista kyberturvauhkiin varautumisesta

Käytetyt termit

Termit on määritelty tämän ohjeen aihepiiriä ja sisältöä vastaaviksi. Muissa asiayhteyksissä termit voidaan määritellä eri tavalla. 

Fyysinen hyökkäys
Tahallinen teko, jolla vaikutetaan fyysisiin kohteisiin tarkoituksena aiheuttaa vahinkoa. Kohteena voi olla esimerkiksi laitoksen alue, prosessit, laitteistot, kemikaalit. 

Haavoittuvuus
Tarkoittaa sitä, kuinka helppoa kohdetta on vahingoittaa. Haavoittuvuutta voidaan tarkastella esimerkiksi erityyppisten hyökkäysten suhteen.

Houkuttelevuus
Tarkoittaa sitä, kuinka kiinnostavaksi turvauhan muodostava taho kokee kyseisen kohteen. Kohteen houkuttelevuus riippuu uhan muodostavan tahon intresseistä ja resursseista sekä kohteesta saatavasta tiedosta ja sen suojauksesta. Houkuttelevuutta voidaan arvioida erityyppisten sekä tiettyjen turvauhkien suhteen. 

Hyökkäys tai isku
Tahallinen teko, jonka tarkoitus on aiheuttaa suoraan tai välillisesti vahinkoa.

Hyökkäyskohde
Fyysinen kohde, järjestelmä, toiminta tai ihminen, johon hyökkäys kohdistuu. 

IT (Information Technology), tietotekniikka
Tietojärjestelmät ja teknologiat, joita tyypillisesti käytetään toimistoympäristössä. Näillä järjestelmillä tyypillisesti ei suoraan ohjata fyysisiä toimintoja.

Kriittinen
Kriittisellä tässä tarkoitetaan yleisesti asiaa, johon liittyy vakavien vahinkojen mahdollisuus.

Kyberhyökkäys
Tahallinen vahingonteko, jonka kohteena on jokin digitaalinen tietojärjestelmä. Kyberhyökkäyksellä voidaan aiheuttaa myös fyysisiä vahinkoja esimerkiksi vaikuttamalla ohjausjärjestelmän kautta vaarallisten kemikaalien käsittelyprosesseihin. 

OT (Operational Technology), (teollisuus)automaatio, ohjausjärjestelmä
Tietojärjestelmät ja teknologiat, joita tyypillisesti käytetään teollisuuden tuotantoympäristössä prosessien ohjaukseen ja automaatioon.

Sisäinen turvauhka 
Organisaation oman henkilöstön tai organisaation toimintaan muuten kiinteästi osallistuvien henkilöiden piiristä nouseva turvauhka. Uhka voi nousta katkeruudesta tai henkilökohtaisesta kaunasta, mutta myös oman edun tavoittelusta. 

Turvauhka, joka kohdistuu vaarallisten kemikaalien käsittelyyn 
Tilanne, jossa jokin taho (henkilö, henkilöryhmä) tietoisesti aikoo kohdistaa kemikaaleihin tai niiden käsittelyprosesseihin toimia, joiden tarkoituksena on aiheuttaa vahinkoa. Teolla pyritään aikaansaamaan kemikaalipäästö, tulipalo tai räjähdys, josta aiheutuu vakavia ja laajoja henkilö-, ympäristö- ja omaisuusvahinkoja.

Ulkoinen turvauhka
Organisaation ulkopuolelta nouseva turvauhka.

Vaaratekijä
Mahdollinen tekninen vika, vaurio tai prosessin ohjauksen virhe (sekä inhimilliset että ohjausjärjestelmän virheet), joka aiheuttaa onnettomuuden (yksin tai yhdessä muiden vaaratekijöiden kanssa).

1. Johdanto

Maailmalla tapahtuneet kriittiseen infrastruktuuriin ja kemikaalilaitoksiin kohdistuneet iskut ovat nostaneet myös Suomessa esiin tarpeen tarkastella kemikaalilaitosten varautumista tahallisteen vahingontekoon. Työ- ja elinkeinoministeriön vuonna 2017 asettama työryhmä selvitti kehittämistarpeita, jotka koskevat vaarallisia kemikaaleja ja räjähteitä käsittelevien laitosten varautumista rikolliseen toimintaan, tahalliseen vahingontekoon ja terrorismiin sekä kybervaikuttamiseen. 

Työryhmän raportin mukaisesti haasteita sääntelylle aiheuttaa kemikaaliturvallisuuslain (Laki vaarallisten kemikaalien ja räjähteiden käsittelyn turvallisuudesta 390/2005) mukaisten kohteitten moninaisuus. Kohteet eroavat toisistaan kokonsa, toimintaympäristössä, käsiteltävien kemikaalien ominaisuuksien ja volyymien perusteella. Nämä erot tulisi ottaa huomioon turvatoimista säädettäessä. Raportissa esitetään myös perustellut ehdotukset, miten kemikaaliturvallisuuslakia tulisi muuttaa.

Turvauhkahanketta jatkettiin työ- ja elinkeinoministeriössä syksyllä 2021. Kemikaaliturvallisuuslain muutokset astuvat voimaan näillä näkymin vaiheittain 1.1.2023. Lain nojalla tullaan antamaan myös ns. turvauhka-asetus, jossa ovat tarkemmat vaatimukset turvauhkiin varautumisesta. Vaatimukset perustuvat turvauhkiin liittyviin riskeihin. Näissä määräävässä asemassa ovat kemikaalien määrä ja laatu, mutta myös muita riskiperusteita otetaan arvioinnissa huomioon.

Vaarallisiin kemikaaleihin voi kohdistua turvauhkia myös kuljetusten yhteydessä. Tuotantolaitoksen alueen ulkopuolella tapahtuva vaarallisten aineiden kuljetus ja siihen suoraan liittyvä tilapäinen säilytys kuuluvat vaarallisten aineiden kuljetuksesta annetun lain (719/1994, ns. VAK-laki) soveltamisalaan. Lain kokonaisuudistus on käynnissä vuonna 2021.   

Työ- ja elinkeinoministeriön turvauhkahankkeessa pohditaan myös ratkaisua vuorovaikutteisen tilannekuvan muodostamiseen. Tämä tarjoaisi ajankohtaista tilannekuvaa turvauhkahavainnoista viranomaisille ja vastaavasti mahdollistaisi viranomaisten nopean kommunikoinnin toiminnanharjoittajien suuntaan. 

Suomessa on Turvallisuus- ja kemikaaliviraston (Tukes) valvomia kemikaalilaitoksia noin 700. Näistä Seveso III direktiivin soveltamisalaan (velvoite laatia toimintaperiaateasiakirja tai turvallisuusselvitys) kuuluvia laitoksia on noin 340 ja lupalaitoksia noin 360. Näiden lisäksi Tukesin valvonnassa ovat pelkkää nestekaasua varastoivat/käsittelevät laitokset ja räjähdevarastot. 

Tämä opas käsittelee vaarallisten kemikaalien käsittelyyn ja varastointiin liittyviä turvauhkia, joiden toteutuminen voi aiheuttaa vakavia henkilövahinkoja tai merkittäviä vahinkoja ympäristölle ja sitä kautta liiketoiminnan jatkuvuuteen. Tavoitteena on auttaa ensi sijaisesti pieniä ja keskisuuria yrityksiä turvauhkien tunnistamisessa sekä varautumisessa. Oppaassa tarkastellaan 

  • millaisia turvauhkia kemikaalien käsittelyyn ja varastontiin voi kohdistua
  • millaisia vaikutuksia uhkien toteutuminen voi aiheuttaa
  • miten turvauhkia voi tunnistaa ja arvioida
  • miten turvauhkiin voi varautua.

2. Turvauhat kemikaalien käsittelyssä

2.1 Miksi turvauhkiin varautuminen on tärkeää

Turvallisuuden varmistaminen ja häiriötilanteisiin varautuminen ovat edellytyksiä toiminnan jatkumiselle vaarallisten kemikaalien käsittelyssä ja varastoinnissa. Turvallisuuden hallinnalla yritykset estävät ja rajoittavat vaarallisten kemikaalien vuotoja sekä niistä aiheutuvia tulipaloja, räjähdyksiä ja muita haitallisia seurauksia. 

Kemianteollisuudessa onnettomuustilanteiden tunnistaminen, arviointi ja hallinta ovat tärkeä osa riskienhallintaa. Onnettomuudella tarkoitetaan tahatonta tapahtumaa, jolla on (tai voi olla) haitallisia seurauksia ihmisille, ympäristölle, omaisuudelle tai toiminnan jatkumiselle. Yhteiskunnan eri aloilla on yhä enemmän alettu kiinnittää huomiota turvauhkiin eli tahalliseen toimintaan ja tekoihin, joiden tarkoituksena on aiheuttaa vakavia vahinkoja ja muita haitallisia seurauksia. Myös vaarallisten kemikaalien käsittelyssä ja varastoinnissa on onnettomuuksien estämisen ohella varauduttava tahallisten, vahingoittamistarkoituksessa tehtyjen tekojen estämiseen ja niistä aiheutuvien seurausten hallintaan.

Öljynjalostamon alueelle tunkeutui muutamia kymmeniä ympäristöaktivisteja. Aktivistit ripustivat alueelle banderolleja ja maalasivat rakennelmia. Osa heistä kiipesi yli 20 metrin korkeuteen ja kahlitsi itsensä tuotantolaitoksen rakennelmiin.
Teollisuushallissa toimineen yrityksen entinen työntekijä sytytti hallin sisällä tulipalon. Palo levisi kaikkien hallissa toimineiden yritysten tiloihin ja tuhosi rakennuksen täysin. 
---------------------
Teollisuuden suodattimia valmistavan yrityksen tuotantotilat tuhoutuivat tulipalossa. Palo sai alkunsa alaikäisten nuotioleikeistä rakennuksen läheisyydessä.

Viime vuosikymmenten keskeisiä kehitystrendejä ovat olleet automaatiosovellusten ja -järjestelmien kytkeminen muihin järjestelmiin, kuten tuotannonohjaukseen, kunnossapidon järjestelmiin ja teollisen internetin ratkaisuihin, sekä langattoman tiedonvälityksen ja ohjauksen lisääntyminen. Tämä mahdollistaa useampien ihmisten pääsyn järjestelmiin ja mahdollisesti pääsyn niihin myös internetin välityksellä tai muuten ulkopuolelta. Kaikki tällaiset järjestelmät ovat alttiita kyberuhille. Internet on myös vauhdittanut kyberiskuihin tarvittavan tiedon, osaamisen ja välineiden leviämistä.

Automaattinen tietoturvakontrolli havaitsi laitteiston päivityksen yhteydessä vanhan haittaohjelman. Tapausta tutkittaessa ihmettelyä aiheutti haittaohjelman löytymiseen liittyvä viive. Haittaohjelma oli ollut eräässä PC:ssä useita vuosia, mutta tehtyjen tietoturvakontrollien tai päivitysten yhteydessä sitä ei oltu havaittu.

Ihmettelyä aiheutti myös se, miksi haittaohjelma aktivoitui vuosien jälkeen. Aiheuttajaksi todettiin USB-laitteen käyttö kumppanin töihin liittyen. USB-laitteet on sallittu tietyn prosessin takia ja niiden tarkastukseen on olemassa oma menettelynsä. Tämäkään tarkistusprosessi ei löytänyt haittaohjelmaa vaan se löydettiin muilla kontrolleilla.

 

Paperitehtaalla ja sen paperivarastossa sytytettiin yön tunteina useita tulipaloja. Ensin havaittiin paperikoneilla 1 ja 2 sytytetyt palot, joita seurasi palo paperikoneella 3. Kaikkien kolmen paperikoneen alle sytytetyt palot saatiin sammumaan, mutta sprinklereillä varustetussa paperivarastossa sytytetty palo levisi herkästi syttyvissä ja nopeasti tulta levittävissä pakkaustuotteissa niin laajaksi, ettei palolle enää voitu mitään. 

Paperivaraston päätyyn varastoiduista trukkien nestekaasupulloista useimmat räjähtivät kappaleiksi. Kauimpaa tavattu kaasupullon puolikas oli lentänyt noin 550 m päähän palopaikalta. Vaarassa olivat myös paperivaraston yhteydessä olevassa keskusvarastossa säilytettävät poltto- ja voiteluaineet sekä asetyleeni- ja happipullojen varasto. 

Palot oli sytytetty siten, että paperivaraston sytyttämishetkillä varaston työntekijät olivat ateriatauolla. Välillä oli avattu prosessitietokoneen katkaisin ja poistettu sulake. Myös valoja oli sammuteltu.

Kemikaalien käsittelyssä vakavimmat vahingot liittyvät yleensä tapahtumiin, joissa suuria määriä vaarallista kemikaalia vapautuu hallitsemattomasti laitteistosta (loss of containment). Seuraukset riippuvat vapautuvan kemikaalin ominaisuuksista (myrkyllinen, helposti haihtuva, syttyvä jne.), määrästä, olosuhteista ja vaikutusalueella olevista kohteista (rakennettu ympäristö, muut teollisuuslaitokset, infrastruktuuri, luonnonympäristö jne.). Tahallisen teon seurauksena vahingot voivat olla hyvin vakavia ja ne voivat ulottua alkuperäistä kohdetta laajemmalle.

2.2 Turvauhat

Erilaiset turvauhat poikkeavat toisistaan hyökkäyksen tarkoituksen, hyökkäystapojen ja tavoiteltujen vahinkojen osalta. Seuraavassa taulukossa on selvennetty näitä tekijöitä erityyppisten turvauhkien yhteydessä. 

Hyökkäyksen tarkoitus Tyypilliset hyökkäystavat Tavoitellut vahingot
Väkivallaton aktivismi: 
huomion kiinnittäminen vastustettavaan asiaan, yleiseen mielipiteeseen vaikuttaminen
Tunkeutumiset, toiminnan esteenä oleminen, toiminta suunnitelmallista ja valmisteltua, mutta ei aina täysin hallittua  Vastustettavan toiminnan haittaaminen huomiota herättävästi, ei varsinaisia vahinkoja aiheuttaen
Ilkivalta: 
kokeilun tai näyttämisen halu
Spontaani tunkeutuminen, rikkominen käsillä olevilla välineillä, ohjauslaitteiden kokeilut, hakkerointi, kiinnijäämisen välttäminen Pienehkö, välitön näkyvä vahinko tai ei ollenkaan varsinaista vahinkoa 
Varkaus:
myyntikelpoisen tai muuten hyödynnettävän materiaalin hankkiminen
Huomaamaton toiminta, kiinnijäämisen välttäminen Vahinkoja aiheutetaan, kun ne katsotaan tarpeellisiksi varkauden toteuttamiseen
Kiristys: 
taloudellista tai muuta hyötyä itselle tai omalle asialle 
Kaikki (uhkana), iskusta ilmoitetaan etukäteen tai ensimmäisen pienimuotoisen iskun yhteydessä, kyberiskussa havaitaan järjestelmän tms. toimimattomuutena, suunnitelmallinen, kiinnijäämisen välttäminen Uhataan mahdollisimman suurilla vahingoilla tai aiheutetaan toiminnan keskeytyminen 
Henkilökohtainen kauna tai katkeroituminen:
kosto, ajatus hyvityksen saamisesta
Periaatteessa kaikki, mutta rajallisin resurssein, spontaani tai suunniteltu, huomiota herättävä tai huomaamaton; suhtautuminen kiinnijäämiseen vaihtelee Tuntuvat taloudelliset tai toiminnalliset vahingot, mahdollisesti myös tiettyjen henkilöiden vahingoittaminen 
Terrorismi, väkivaltainen ääriliike:
tuntuva, huomiota herättävä isku vastustettavalle asialle, omiin kannattajiin tai yleiseen mielipiteeseen vaikuttaminen, yleinen pelko ja epäjärjestys.
Kaikki, myös oma turvallisuus vaarantaen, suunnitelmallinen, perusteellinen, resursseja säästelemättä   Mahdollisimman suuret ja huomiota herättävät vahingot, terrorismissa usein erityisesti ihmisiin kohdistuvat  

Terrorismia ja väkivaltaisia ääriliikkeitä huomattavasti tavallisempia turvauhkia ovat kiristys, varkaudet ja ilkivaltaa (eli vahingon tuottaminen ”huvikseen”). Sisäinen uhan aiheuttaja voi olla esimerkiksi katkeroitunut ja itsensä väärinkohdelluksi tunteva työntekijä, kumppani tai alihankkija. Sisäisellä toimijalla on kohteeseen ja sen turvajärjestelyihin liittyvää tietoa, joten mahdollisuudet vahingontekoon ovat suuret. Katkeroitunut työntekijä pyrkii lähinnä aiheuttamaan vahinkoa kohdeyrityksen toiminnalle, ei niinkään hae yleistä huomiota tai pyri aiheuttamaan henkilövahinkoja.

Kun tarkastellaan tahallisen vahingonteon riskiä, huomioon on otettava sekä tekoon, että kohteeseen liittyviä muuttujia ja ominaisuuksia, joita on havainnollistettu kuvassa 1. Turvauhkien tarkastelu on haastavaa, koska muuttujien ja ominaisuuksien välisiä yhteyksiä ja vuorovaikutuksia on monen suuntaisia ja lähes kaikki vaikuttavat toisiinsa. Esimerkiksi mahdollisten seurausten vakavuus vaikuttaa omalta osaltaan suoraan riskin suuruuteen, mutta se vaikuttaa myös kohteen houkuttelevuuteen ja sitä kautta uhan todennäköisyyteen. 

Tahallisen vahingonteon riskiin vaikuttavat muuttujat ovat hyökkäysuhka, haavoittuvuus, houkuttelevuus, uhan todennäköisyys, seuraukset ja riski.

Kuva 1. Tahallisen vahingonteon riskiin vaikuttavia muuttujia ja ominaisuuksia (Khakzad et al. 2018 perusteella)

2.3 Fyysiset ja kyberhyökkäykset

Kemikaalien käsittelyyn kohdistuvat iskut voivat olla joko fyysisiä iskuja tai niissä voidaan käyttää tietoteknisiä keinoja. Vahingonteko voidaan pyrkiä toteuttamaan joko kohdealueen sisäpuolelta tai sen ulkopuolelta. 

Fyysiset hyökkäykset 

Nimensä mukaisesti fyysiset hyökkäykset ja iskut ovat konkreettisia ja ne kohdistuvat suoraan laitokseen alueeseen, laitteistoihin, kemikaaleihin tai prosesseihin. Fyysisiä turvauhkia ovat esi-merkiksi asiattomien henkilöiden tunkeutuminen laitoksen alueelle ja sen tiloihin sekä rakenteiden tai laitteistojen vahingoittaminen. 

Fyysinen hyökkäys voi perustua voimankäyttöön (olla ”väkivaltainen”) tai tapahtua ilman voimankäyttöä (olla ”väkivallaton”). Ensimmäinen tarkoittaa esimerkiksi aseellisia tai räjähteiden ja pommien avulla tehtäviä hyökkäyksiä tai raskaiden ajoneuvojen tahallisia törmäyksiä. Jälkimmäinen tarkoittaa esimerkiksi prosessiin tai sen laitteisiin puuttumista esimerkiksi avaamalla, sulkemalla tai lukitsemalla venttiilejä. 

Tavoitteena voi olla esimerkiksi  

  • kemikaalipäästön ja sitä seuraavan leviävän kaasupilven, tulipalon tai räjähdyksen aiheuttaminen 
  • vaarallisen kemikaalin varastaminen (käytettäväksi vahingon aiheuttamiseen muualla)
  • lähtöaineiden tai tuotteiden pilaaminen 
  • laitteistojen tai laitteiden vahingoittaminen
  • infrastruktuurin tai muun omaisuuden vahingoittaminen 
  • laitteistojen tai prosessien hallinnan saaminen.

Vaarallisten kemikaalien ja räjähteiden käsittelyn turvallisuudesta annetussa laissa (390/2005) ja vaarallisten kemikaalien teollisen käsittelyn ja varastoinnin turvallisuusvaatimuksista annetussa asetuksessa (856/2012) on vaatimuksia, jotka koskevat asiattomien pääsyn estämistä tuotantolaitoksen alueelle sekä liikennejärjestelyjä ja kulunvalvontaa alueella. 

Liitteessä 1 olevaa luetteloa voi käyttää apuna tarkasteltaessa fyysisiin turvauhkiin varautumista.

Kyberhyökkäykset 

Kyberhyökkäykset kohdistuvat digitaalisiin järjestelmiin ja/tai palveluihin. Kemianteollisuudessa kyberuhat voivat kohdistua tietoteknisiin (IT) ja käyttöteknisiin järjestelmiin (OT), niiden toimintoihin, pilvipalveluihin sekä niitä ohjaaviin prosessien ohjausjärjestelmiin. Tuotantoprosessit ovat pitkälle automatisoituja, joten kyberturvallisuus on hyvin olennainen osa kemianteollisuuden prosessi- ja käyttöturvallisuutta. 

Prosessin ohjausjärjestelmään kohdistuvilla kyberiskuilla voi olla esimerkiksi seuraavan kaltaisia vaikutuksia, joiden seurauksena voi syntyä kemikaalionnettomuus (esimerkiksi vuoto, tulipalo tai räjähdys) 

  • prosessilaitteiden (pumppujen, venttiilien jne.) ja ainevirtojen ohjaaminen niin, että prosessissa aiheutuu vaaratilanne esimerkiksi reaktion karkaaminen, jäähdytysvesikierron pysähtyminen tms. 
  • prosessisuureille (lämpötila, paine jne.) annettujen asetusarvojen muuttaminen
  • hälytys- tai lukitusrajojen muuttaminen
  • näyttöjen ja muiden prosessin ohjauksessa tarpeellisten laitteiden sammuttaminen tai vahingoittaminen
  • tarpeellisen tiedon tuhoaminen, saannin esto tai varastamien (varsinaisen hyökkäyksen valmistelua varten). 

Liitteessä 2 olevaa luetteloa voi käyttää apuna, kun tarkastellaan kyberiskuihin varautumista.

3. Turvauhat ovat osa johtamista ja riskienhallintaa

Periaatteet vaarallisten kemikaalien käsittelyyn kohdistuvien turvauhkien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi ovat vastaavat kuin onnettomuustilanteiden kohdalla. Vahinkojen mahdollisuudet pyritään poistamaan jo prosessien ja laitosten suunnitteluvaiheessa. Turvallista toimintaa uhkaavia riskejä tunnistetaan ja arvioidaan laitoksen elinkaaren kaikissa vaiheissa. Uhka- ja onnettomuustilanteisiin varaudutaan sekä teknisin että organisatorisin toimenpitein. Tällaisten tilanteiden varalle laaditaan suunnitelmia, koulutetaan henkilökuntaa ja järjestetään harjoituksia. 

Kemikaalien käsittelyyn liittyvien riskienhallintatoimien tavoitteena on estää ja rajoittaa päästöjä sekä niistä aiheutuvia tulipaloja, räjähdyksiä ja muita haitallisia seurauksia. Onnettomuustilanteiden ja turvauhkien hallinnan eroja, yhtäläisyyksiä ja niiden integroinnin mahdollisuuksia selvitettiin vuonna 2021 päättyneessä tutkimushankkeessa Integrated management of safety and security in Seveso plants (Ylönen et al. 2021, Heikkilä et al. 2021).  

Riskienhallinnan yleiset periaatteet on esitetty standardissa SFS-ISO 31000:2018 (Riskienhallinta. Ohjeet). Näitä on noudatettu myös Euroopan Responsible Care -turvasäännöstössä, jossa esitetään peruskäytännöt turvauhkiin varautumisesta. Ne luovat pohjan, jolle vaarallisia kemikaaleja käsittelevät yritykset rakentavat omat yksityiskohtaisemmat käytäntönsä ja toimintatapansa.

1. Johdon sitoutuminen
Yrityksen johdon on ymmärrettävä turvauhkien tunnistaminen ja hallinta osaksi yrityksen riskienhallintaa. Johdon sitoutuminen tarkoittaa jatkuvaan parantamiseen tähtäävää toimintaa turvauhkien hallinnassa sekä siihen tarvittavista resursseista ja osaamisesta huolehtimista. 

2. Riskianalyysi
Turvauhkia tarkastellaan ja arvioidaan säännöllisesti, ottaen huomioon yrityksen toiminnan luonne, laajuus ja yleinen uhkatilanne. Tarkastelut pidetään ajan tasalla. 

3. Turvatoimien käyttöönotto
Turvauhkiin varaudutaan riskeihin nähden tarkoituksenmukaisella tavalla. Turvatoimia ja -menettelyitä kehitetään tarpeen ja muuttuvien tilanteiden mukaisesti. 

4. Koulutus, ohjeet ja tiedottaminen
Työntekijöiden, alihankkijoiden, palveluntarjoajien ja yhteistyökumppanien tietoisuutta turvauhista, niiden merkityksestä ja niihin varautumisesta lisätään ja ylläpidetään asianmukaisella koulutuksella, opastuksella ja informoinnilla. 

5. Viestintä, keskustelu ja tietojen vaihtaminen
Seurataan turvauhkatilannetta viranomaisilta ja sidosryhmiltä saatavan tiedon pohjalta, viestitään ja vaihdetaan tietoa hyvistä turvallisuuskäytännöistä alan toimijoiden sekä yhteistyökumppaneiden kanssa. 

6. Turvauhkiin ja turvallisuuteen liittyviin häiriötilanteisiin reagoiminen
Turvauhkiin ja turvallisuuteen liittyviin häiriötilanteisiin reagoidaan, ne tutkitaan, raportoidaan johdolle ja tehdään tarvittavat korjaavat toimenpiteet. Kokemuksista tiedotetaan tarpeen mukaan muille alan toimijoille ja viranomaisille. 

7. Auditoinnit, tarkastukset ja jatkuva parantaminen
Sitoutuminen turvallisuuden edistämiseen edellyttää yrityksiltä kaikkien turvallisuusprosessien jatkuvaa seurantaa. Myös turvauhkiin liittyvät laitteistot, ohjelmat ja toimintatavat tarkistetaan, varmistetaan käytössä olevien toimien tarkoituksenmukaisuus ja tarvittaessa korjataan puutteet.
Turvauhkien osalta vallitsevaa uhkatilannetta seurataan jatkuvasti esimerkiksi viranomaistiedotteiden ja toimialajärjestöjen avulla. Näin saadaan tietoa uhkatilanteen muutoksista ja voidaan arvioida, onko esimerkiksi varautumista tietyntyyppisiin uhkiin tehostettava.

4. Miten tarkastellaan kemikaalien käsittelyn turvauhkia

Vaarallisia kemikaaleja käsittelevillä yrityksillä on oltava ohjeet ja käytännöt onnettomuusmahdollisuuksien tunnistamiseen ja arviointiin. Jotta turvauhkien tarkastelu saadaan vakiinnutettua yhtä itsestään selväksi osaksi yritysten riskienhallintaa, tarvitaan ohjeita myös turvauhkien tunnistamiseen ja arviointiin.

Turvauhkien hallinnassa yhteistoiminta on tärkeä. Yritysten koko henkilöstö tulee saada mukaan turvauhkien tunnistamiseen ja torjuntaan. Myös yritysten välisellä yhteistyöllä on tärkeä rooli turvauhkien tunnistamisessa ja hallinnassa.

Seuraavassa esitetty (kuva 2) turvauhkien tarkastelumalli on sovitettu Suomen oloihin ottaen huomioon 2020-luvun alun varsin stabiili ja rauhallinen tilanne kemikaaleihin liittyvien turvauhkien suhteen. Kansallisen turvallisuuden katsauksessaan (27.9.2021) suojelupoliisi pitää koko yrityskenttää koskien todennäköisenä, että jokin suomalainen yritys joutuu rikollisen kiristyshaittaohjelman uhriksi. Tässä esitettyä tarkastelumallia on moniin muihin malleihin verrattuna yksinkertaistettu ja selkeytetty erityisesti tapahtumien todennäköisyyksien arvioinnin osalta. Tavoitteena on, että se auttaa erityisesti pieniä ja keskisuuria yrityksiä alkuun turvauhkien tunnistamisessa ja arvioimisessa. 

Ensi sijassa on siis kyse ajattelutavasta, joka ohjaa yrityksiä ottamaan huomioon turvauhkiin liittyvät oleelliset tekijät. Käytännön toteutus ja eri vaiheet voidaan järjestää tarpeen sekä tilanteen mukaan. Tarvittaessa voidaan käyttää yksityiskohtaisempaa arviointia ja mallintamista vaativia menetelmiä.

Turvauhkien tarkastelun vaiheet, vaiheet kuvattu tekstissä kuvan jälkeen.

Kuva 2. Turvauhkien tarkastelu.

Turvauhkien tarkastelun vaiheet ja niiden tulokset ovat

  • Tarkastelukohteen määrittely 
    • Tulos: Perustiedot kohteesta, kemikaaleista, toiminnasta ja ympäristöstä
  • Kriittisten kohteiden tunnistaminen
    • Tulos: Luettelo kriittisistä kohteista, suojauksista ja niihin liittyvistä realistisista hyökkäysuhista 
  • Haavoittuvuuksien arviointi 
    • Tulos: Tieto kriittisten kohteiden haavoittuvuuksista hyökkäysuhkien suhteen, miten varautumista pitäisi kohdistaa houkuttelevuus huomioon ottaen
  • Turvauhkiin varautumisen toimenpiteet 
    • Tulos: Toteutetut ja suunnitellut varautumistoimenpiteet. 

Seuraavassa on kuvattu eri vaiheiden toteuttaminen. Turvauhkien tarkastelun laajuus ja yksityiskohtaisuus sovitetaan kohteen mukaisesti noudattaen riskiperusteista lähestymistapaa.

4.1 Tarkastelukohteen määrittely

Hyvä käsitys tarkastelukohteesta ja sen ympäristöstä on välttämätöntä, jotta tahallisen vahingonteon vaikutusten vakavuutta voidaan arvioida. Turvauhkien tunnistamista ja arviointia varten tarkasteluun osallistuvien on tunnettava: 

  • Tarkasteltava kohde ja sen ympäristö: 
    • asuinalueet, muut henkilökeskittymät, yleiset kulkuväylät, luonnonympäristöt
    • muu teollisuus (yhteydet ja kytkennät tarkasteltavaan kohteeseen), kohteen sijoittuminen teollisuusalueelle, jos vain osaa (esim. tiettyä prosessia) tarkastellaan, valvomot, tarvittavien käyttöhyödykkeiden solmukohdat jne. 
  • Toiminta: 
    • vaaralliset aineet ja niiden määrät 
    • prosessit, päälaitteet, ohjausjärjestelmät, käyttöhyödykkeet
    • organisaatio, vastuualueet
    • laitteiden, järjestelmien ja tehtävien toiminnallinen kokonaisuus
    • tarkastelukohteeseen liittyvät tunnetut riskit
  • Turvajärjestelyt: 
    • fyysiset järjestelyt (aidat, kulunvalvonta, asiattomien kulkurajoitukset esim. valvomoihin, kumppaneiden kulkuoikeudet jne.) 
    • ohjausjärjestelmien ja muiden digitaalisten järjestelmien suojaukset
    • toiminta poikkeus- ja hätätilanteissa. 

Tarvittavia tietoja löytyy esimerkiksi kohteen prosessi- ja toimintakuvauksista, muusta teknisestä dokumentaatiosta sekä aiemmin tehdyistä turvallisuus ja riskitarkasteluista, joita kannatta hyödyntää turvauhkatarkastelun lähtökohtana.

4.2 Kriittisten kohteiden tunnistaminen

Tämän vaiheen tarkoituksena on selvittää, mihin kohteisiin kohdistuvilla hyökkäyksillä voidaan tarkoituksellisesti aiheuttaa vaarallisen kemikaalin vuoto, tulipalo tai räjähdys. Tarkastelun kohteena ovat erityisesti hengenvaaraa useille ihmisille tai merkittävää vahinkoa ympäristölle aiheuttavat hyökkäykset. Tällaiset hyökkäyksen kohteet ovat kriittisiä järjestelmän osia. 

Kriittisyyteen vaikuttavat käsiteltävän, varastoitavan tai siirrettävän aineen vaarallisuus ja määrä, ympäristön haavoittuvuus sekä realistiset hyökkäysuhat. Suuntaviivoja eri kemikaalien vaarallisuudesta ja vaarallisista määristä saa asetuksen 685/2015 (Valtioneuvoston asetus vaarallisten kemikaalien käsittelyn ja varastoinnin valvonnasta) liitteen 1 kemikaaliluetteloista, joita käytetään lupa- ja ilmoitusvelvollisuuden määrittelyyn. 

Vaaran kriittisyyteen vaikuttaa merkittävästi ympäristö, jossa kohde sijaitsee. Mikäli lähistöllä on normaalisti tai joissakin tilanteissa paljon ihmisiä tai kohteen lähellä on haavoittuvaa ympäristöä, vaara on kriittisempi kuin ihmisistä etäällä olevassa kohteessa. Kriittisyyden arvioinnissa tulee ottaa huomioon mahdollisuus aineen kulkeutumiseen (ojat, vesistöt, viemärit) siten, että se aiheuttaa muualla vaaraa ihmisille tai ympäristölle. Kemikaaleja voidaan myös varastaa ja toteuttaa vahingonteko jossain muualla. Tässä suhteessa kriittisimpiä ovat kaikki myrkylliset ja terveydelle vaaralliset aineet ja räjähdysvaaralliset aineet. Mahdolliset seurannaisvaikutukset, esimerkiksi häiriöt yhteiskunnan kriittisissä järjestelmissä, lisäävät vakavuutta ja kriittisyyttä.

Hyökkäys voi kohdistua suoraan vaarallisen kemikaalin säiliöön, venttileihin tai putkilinjoihin tarkoituksena vapauttaa vaarallisia määriä ainetta tai saada aikaan räjähdys. Vastaava vuoto, räjähdys tai joissain tapauksissa jopa kemikaalin muuttuminen prosessissa vaaralliseksi voidaan usein saada aikaan myös prosessiohjaukseen vaikuttamalla. Kriittiset hyökkäyskohteet voivat näin liittyä prosessilaitteistoon, prosessin ohjaukseen, tukijärjestelmiin (kuten käyttöhyödykkeet, viemäröinti ja kuljetukset) sekä ihmisten tai teknisten järjestelmien vaaraa aiheuttavaan virheelliseen toimintaan. 

Yksinkertaisia esimerkkejä tarkasteltavista vaaroista ovat 

  • vaarallisen kemikaalin vuoto vaurioituneesta säiliöstä suoran iskun seurauksena tai 
  • vastaava vuoto säiliöön prosessiohjauksella aiheutetun ylipaineen seurauksena tai
  • tuotettavan kemikaalin ominaisuuksien muuttaminen prosessiohjaukseen vaikuttamalla niin, että kemikaalista tulee vaarallinen sen käyttäjälle.

Olemassa oleva varautuminen, esimerkiksi vuodonhallintajärjestelmä, vähentää kriittisyyttä, mutta tarkastelussa on otettava huomioon myös varautumisjärjestelmien tahallinen ohittaminen tai kapasiteetin ylittäminen.

Realististen hyökkäysuhkien tunnistaminen

Kriittisyyteen vaikuttaa myös se, millaisten hyökkäysuhkien nähdään realistisesti koskevan tarkastelukohdetta. Varkaudet ja ilkivalta ovat niin yleisiä, että niiden mahdollisuus on aina otettava huomioon kohteen kriittisyyttä arvioitaessa. Henkilökohtaisesta kaunasta ja katkeruudesta lähtevä halu vahingontekoon on myös mahdollista. Katkeroitunut oma tai jonkin palveluntarjoajan tai kumppanin työntekijä on erityisen kriittinen tilanne erityisesti, jos käytössä on ollut laajoja kulku- ja/tai käyttöoikeuksia. Palveluntarjoajien osalta tämä uhka on tavallisempi.

Väkivallattoman aktivismin hyökkäykset ovat täysin mahdollisia ja niistä on Suomessa kokemuksiakin. Näiden osalta on kuitenkin syytä tarkastella, missä tällaisen hyökkäyksen tilanteessa jokin kohde voi muuttua kriittiseksi eli, että seurauksena olisi ihmishenkiä tai ympäristöä vaarantava päästö tai räjähdys. Lähtökohtaisesti väkivallattoman aktivismin toteuttajat vaarantavat lähinnä oman terveytensä ja henkensä. Terrorististen tai ääriliikkeen hyökkäysten uhka on syytä arvioida tapauskohtaisesti. Mikä tahansa tunnistettu tai tunnistamatonkin hyökkäyskohde on päättäväiselle terroristille mahdollinen ja näin kriittinen. 

Kiristystarkoituksessa tehdään enenevässä määrin kyberhyökkäyksiä, fyysisellä hyökkäyksellä kiristäminen on Suomessa harvinaista. Turvallisuuden kannalta kriittisimpiä ovat kemikaalien käsittelyn ohjaus- tai hallintajärjestelmiin vaikuttavat kiristyshyökkäykset. Kiristys voidaan toteuttaa uhkaamalla vahingonteolla tai häiritsemällä ja estämällä toiminta. Molemmat voivat aiheuttaa hengenvaaraa tai vaaraa ympäristölle. Myös uhkaustilanne voi edetä tai laajeta vakaviin vahinkoihin. 

Onnettomuusskenaariot ja tunnistetut vaaratekijät lähtökohtana

Mikäli tarkasteltavassa laitoksessa tai yksikössä on tehty prosessiturvallisuustarkasteluja, joissa on tunnistettu onnettomuusskenaarioita tai vaaratekijöitä, näitä on hyvä käyttää turvauhkien tunnistuksessa hyväksi. Vaaratekijät, joita tarkastellaan, ovat tekniset viat tai vauriot sekä prosessin ohjauksen virheet (sekä inhimilliset että ohjausjärjestelmän virheet). Näiden osalta tunnistetaan, voidaanko skenaariossa kuvatut vaaratekijät saada aikaan tahallisesti. Lisäksi tarkastellaan, voidaanko onnettomuuden estämiseksi tehdyt suojaukset ohittaa tarkoituksellisesti (kuva 3) Vaaratekijät sekä suojausten ohitus voidaan – kohteesta riippuen – tehdä fyysisellä hyökkäyksellä ja/tai kyberhyökkäyksellä. Nämä vaihtoehdot tulee tarkastelussa ottaa huomioon. 

Tarkoituksellisuus ei tässä tarkoita pelkästään tarkoitusta saada aikaan vahinkoa, vaan myös muuta tarkoituksellista toimintaa, esimerkiksi varkaustapauksia. Vaaraa aiheuttavia tilanteita on tyypillisesti jo tarkasteltu esimerkiksi laitosten turvallisuus- ja riskitarkasteluissa.

Onko vaaratekijä altis realistiselle hyökkäysuhalle, voidaanko vaaratekijä saada aikaan tarkoituksellisesti ja onko suojaus ohitettavissa tarkoituksellisesti. Jos kyllä, toteuta riittävä suojaus.

Kuva 3. Kriittisten kohteiden tunnistus realististen hyökkäysuhkien sekä aiemmin tunnistettujen onnettomuusskenaarioiden ja vaaratekijöiden perusteella.

Aiemmin tunnistettujen vaaratekijöiden lisäksi on syytä tunnistaa myös 
a) suoran fyysisen hyökkäyksen mahdollisuus vaarallisen kemikaalin varastoihin ja prosessikohtiin, joissa merkittävä vahinko on mahdollinen 
b) mahdollisuus vaarallisten kemikaalien varastamiseen tarkoituksena toteuttaa isku jossakin muualla.

Mikäli vaaratekijöitä tai onnettomuusskenaarioita ei ole aikaisemmin tunnistettu, tarkastelu tulee tehdä erikseen mahdollisten hyökkäyskohteiden tunnistamiseksi.

4.3 Haavoittuvuuksien arviointi

Vaiheen tarkoituksena on tarkastella edellä tunnistettuja mahdollisia hyökkäyskohteita suhteessa hyökkäysuhkaan. Erityyppisillä hyökkäysuhilla (ks. luku 2.2) on eroja, jotka vaikuttavat jonkin verran sopivien varautumistoimenpiteiden valintaan. Eroja aiheuttavat mm. hyökkääjän tietämys kohteesta, resurssit, suunnitelmallisuus ja millaista vahinkoa tavoitellaan. Varautumisen perustoimenpiteet auttavat monenlaisiin hyökkäysuhkiin. Eri hyökkäysuhkien mukainen tarkastelu tehdään, mikäli halutaan tehostaa perustoimenpiteitä esimerkiksi jonkin tietyntyyppisen uhan osalta. 

Varautumisen riittävyyttä on vaikea arvioida, mutta varautumisessa tulee aina ottaa huomioon ainakin tunnistetut kriittiset kohteet ja realistiset hyökkäysuhat. Seuraavassa taulukossa on luonnehdittu kohteiden houkuttelevuutta erityyppisten hyökkäysten näkökulmasta ja annettu suuntaviivoja varautumiselle erityyppisiin uhkiin.

Hyökkäyksen tarkoitus Houkuttelevat kohteet Varautumisen suuntaviivoja
Väkivallaton aktivismi  Tavoitteena huomion herättäminen. Vahinkoa voidaan aiheuttaa esimerkiksi siinä määrin, kun alueelle tunkeutuminen edellyttää. Tilanne saattaa eskaloitua väkivaltaiseksi, jolloin vaarassa ovat ulottuvilla olevat kohteet. Varmistetaan, että ainakaan aktivismille altteimmissa kohteissa ei ole suojaamattomia kriittisiä kohteita.
Ilkivalta Ilmeiset, helposti saavutettavat ja näkyvästi vahingoitettavat tai sopivasti mielenkiintoa herättävät ja haastetta tarjoavat kohteet.  Suojataan tai ’piilotetaan’ erityisesti vandalismiin houkuttelevat kriittiset kohteet. 
Varkaus Kohteena myyntikelpoinen tai itse hyödynnettävä materiaali, jota on helppo varastaa ja kuljettaa jäämättä kiinni.  Myös aineet, joilla voi aiheuttaa vahinkoa muualla. Vahinkoa tehdään, jos se on tarpeen varkauden toteuttamiseksi. Erityisesti varkaita houkuttelevien kohteiden näkyvä ja tarkka valvonta ja seuranta. Varmistetaan, että varkaiden ’tiellä’ ei ole kriittisiä kohteita tai ne suojataan. 
Kiristys Tavoitteena on saada taloudellista tai muuta hyötyä maksukykyiseltä yritykseltä jolle on mahdollista tuottaa suuria taloudellisia tappioita. Tietojärjestelmät tyypillinen kohde. Erityisesti järjestelmien kyberturvallisuudesta huolehtiminen. 
Henkilökohtainen kauna tai katkeroituminen Erityisesti hyökkääjälle tuttu kohde, jolla voi vahingoittaa toimintaa tai mainetta. Nousevan uhan tunnistaminen, ainakin ääritapausten varalta käyttöoikeuksien rajoittaminen niin, että kenelläkään ei ole yksin toimien mahdollisuutta aiheuttaa katastrofia.
Terrorismi, väkivaltainen ääriliike Tavoitteena on tuottaa näkyvää ja tuntuvaa vahinkoa. Hyökkäys voi olla suora hyökkäys esimerkiksi vaarallisen kemikaalin säiliöön tai hyökkäys ohjausjärjestelmän kautta.  Järjestelmien ja laitteiden suojaukset kaikenlaisilta suunnitelmallisilta hyökkäyksiltä, uhkatilanteiden  ja hyökkäysyritysten tunnistaminen, tiedonhankintayritysten tunnistaminen, tiedonsaannin rajoittaminen.

4.4 Turvauhkiin varautumisen toimenpiteet

Turvauhkiin varautumisen perustoimenpiteitä ovat tiedonsaannin rajoittaminen mahdollisista hyökkäyskohteista sekä mahdollisten hyökkäyskohteiden eristäminen, valvonta ja hyökkäysyrityksiin puuttuminen. Erityisesti hengenvaaran uhatessa pitäisi olla valmius saattaa järjestelmä nopeasti turvalliseen tilaan mahdollisimman hyvin turvatuilla toimenpiteillä. Nämä auttavat kaikenlaisiin hyökkäysuhkiin. Seuraavassa näitä perustoimenpiteitä on esitelty yleisellä tasolla, koska käytännön toteutukset riippuvat kohteesta ja varautumisen tarpeesta. Tarkemmin erilaisia varautumisen keinoja toimenpiteitä on esitelty liitteissä 1 ja 2. 

Tiedonsaannin rajoittaminen koskee omia tietojärjestelmiä ja henkilöstöä, viestintää, fyysistä näkyvyyttä ja mahdollisuuksien mukaan myös julkisesti saataville annattavia tietoja. Turvauhkatilanteiden ennalta estämiseksi on noudatettava tarkkaa harkintaa turvauhkakriittisen tiedon julkaisemisessa. Toiminnanharjoittajan esityksen pohjalta viranomainen voi salata turvauhkakriittiset tiedot julkisuuslain (Laki viranomaisten toiminnan julkisuudesta 621/1999) 24 §:n kohdan 7 perusteella. Toiminnanharjoittajan tulee huomioida turvauhkakriittisen tiedon julkaisuun liittyvät riskit myös mm. omassa vastuullisuusraportoinnissaan. 

Kohteiden eristäminen voidaan tehdä fyysisesti rajoittamalla pääsyä kohteisiin kulunhallinnalla. Vastaavasti tietoverkot voidaan eristää ja pääsyä niihin voidaan rajoittaa ja hallita tietoteknisin keinoin. Eristämisessä voidaan tarvittaessa käyttää useita päällekkäisiä kerroksia. Eri henkilöiden käyttöoikeuksia tietojärjestelmissä sekä myös fyysisten ohjauslaitteiden osalta voidaan rajoittaa. Käytäntönä tulisi olla, että kullekin henkilölle sallitaan vain sellaiset käyttöoikeudet, jotka hänen työtehtäviensä toteuttamisen kannalta ovat tarpeellisia. Tässä huomioon pitää kuitenkin ottaa myös mahdolliset hätä- ja poikkeustilanteet. 

Kun valvonnalla pyritään estämään tai rajoittamaan hyökkäyksiä, on varauduttava myös hyökkäysyrityksen nopeaan havaitsemiseen ja siihen puuttumiseen. Näkyvä (fyysinen) valvonta vaikuttaa estävästi tavallisimpiin uhkiin, koska kiinnijäämisen mahdollisuus kasvaa. 

Kiristystilanteiden varalta kattavan suojauksen lisäksi auttaa, kun omat järjestelmät tunnetaan ja hallitaan hyvin. Näin hyökkäyksen sattuessa sen toteutuskeinot pystytään nopeasti tunnistamaan ja mahdollisuuksien mukaan eliminoimaan. Kiristystilanteissa ei välttämättä ole varsinaista neuvottelumahdollisuutta, mutta tähänkin mahdollisuuteen on hyvä varautua etukäteen. 

Edellä mainittujen varautumistoimenpiteiden lisäksi terroristisen ja ääriliikkeen hyökkäyksen uhkaan voi vaikuttaa toimimalla niin, että ei jouduta näiden ryhmien kiinnostuksen kohteeksi: toimitaan vastuullisesti, vältetään yhteiskunnallisesti ja aatteellisesti kiistanalaisia kohteita ja yhteiskunnalle riskialttiita kytkentöjä (sijainti mukaan lukien).

4.5 Dokumentointi ja raportointi

Tehty turvauhkien tarkastelu dokumentoidaan ja raportoidaan niin, että jälkeenpäinkin on selvää, mitä on tarkasteltu, miksi on tarkasteltu, ketkä ovat tarkastelleet, miten on tarkasteltu, mitkä ovat keskeiset tulokset ja mitä niiden pohjalta on ehdotettu tehtäväksi. 

Turvauhkien tarkastelun dokumentoinnissa kannattaa noudattaa niitä käytäntöjä, joita yrityksessä käytetään muidenkin turvallisuus- ja riskitarkastelujen yhteydessä. Yleisiä ohjeita riskitarkastelujen dokumentointiin on esimerkiksi standardissa SFS-ISO 31000:2018 Riskienhallinta - Ohjeet. 

Turvauhkien tarkastelu tuottaa tietoa johtamisen tueksi. Tarkastelun toteutus ja saadut tulokset viestitään yrityksen johdolle, päätöksentekijöille ja tarpeen mukaan muille sidosryhmille. Osa dokumentointia on ehdotettuja toimenpiteitä koskevien päätösten seuranta sekä toteutuksen valvonta ja ylläpito.

4.6 Jatkuva seuranta ja harjoittelu

Turvauhkien osalta on syytä jatkuvasti seurata vallitsevaa tilannetta. On hyvä muodostaa itselle sekä johdolle tilannekuva, jota päivitetään säännöllisesti. Onko näköpiirissä yleisen uhkatilanteen muuttumista, onko viitteitä tarkasteltavaan laitokseen, kyseiseen yritykseen, toimialaan, toimintaan kyseisellä alueella kohdistuvasta tyytymättömyydestä tai vastustuksesta, onko yhteiskunnassa merkkejä toiminnasta, jonka tarkoitus on aiheuttaa vakavaa vahinkoa esimerkiksi teollisuudessa. Myös organisaation omaa ja kumppaneiden tilannetta ja mahdollisia merkkejä sisäisen uhan kasvamisesta on syytä seurata. Tyytymättömyys liittyy usein irtisanomisiin, mutta muitakin syitä voi olla.

Jos havaitaan merkkejä yleisen uhkatilanteen tai kemikaalien käsittelyyn kohdistuvien uhkien muuttumisesta tai voimistumisesta, on turvauhkien tilannekuvaa ja varautumista syytä päivittää. Erityisesti kiinnitetään huomiota kohteen houkuttelevuuteen ja haavoittuvuuteen sekä toimenpiteisiin, joilla näitä pystytään pienentämään. Haavoittuvuuden osalta tämä tarkoittaa varautumista hyökkäyksiin, joilla vahingon aikaan saamiseksi vaikutetaan useampiin kuin yhteen kriittiseen kohteeseen, esimerkiksi varsinaisiin prosessilaitteisiin ja varojärjestelmiin.

Vaarallisten kemikaalien laajamittaista käsittelyä ja varastointia harjoittavien toiminnanharjoittajien on laadittava sisäinen pelastussuunnitelma (Valtioneuvoston asetus vaarallisten kemikaalien käsittelyn ja varastoinnin valvonnasta 685/2015). Siinä on oltava mm. kuvaus toimista, joihin on ryhdyttävä vaaraa aiheuttavan tilanteen tai tapahtuman hallitsemiseksi ja sen seurausten rajoittamiseksi. Suunnitelman mukaista toimintaa on myös harjoiteltava. Turvauhkiin liittyvä harjoittelu voi olla osa säännöllisesti toteutettavaa sisäisen pelastussuunnitelman harjoitustoimintaa. 

Kyberturvaharjoittelua voi olla monen tasoista työpöytäharjoituksesta aina suuriin yhteisharjoituksiin asti ja se voi myös painottua toiminnallisiin tai teknisiin asioihin. Harjoittelulla a) lisätään tietoisuutta haavoittuvuuksista ja toimenpiteiden tärkeydestä, b) parannetaan tietotasoa ja taitoja toimia poikkeustilanteissa c) kehitetään asiantuntijoiden yhteistoimintaa työskentelemällä saman tavoitteen puolesta d) kokeillaan uusien metodien toimivuutta käytännössä e) arvioidaan valittuja metodeja kehittämistarpeiden tunnistamiseksi ja toimivuuden varmistamiseksi. 

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Sen nettisivuilta (ks. luku 5) löytyy aineistoa kyberharjoitusten järjestämiseen ja tosielämän kyberturvallisuuspoikkeamiin perustuvia skenaarioita, joiden avulla harjoituksia voidaan suunnitella.

5. Lisätietoja

Seuraavassa luettelossa on raportteja, kirjoja, ohjeita ja oppaita, joista löytyy lisätietoja kemikaalilaitoksiin kohdistuvista turvauhista, niiden tunnistamisesta ja toimenpiteistä uhkien hallitsemiseksi. Alla olevat linkit ovat toimineet ainakin joulukuussa 2021. Uusin tutkimustieto aihepiiristä löytyy tieteellisistä julkaisusta ja konferenssiesitelmistä. 

Raportteja ja kirjoja

  • American Petroleum Institute (API). 2013. ANSI/API Standard 780 – Security risk assessment methodology for the petroleum and petrochemical industry. American Petroleum Institute, Washington, DC.
  • Center for Chemical Process Safety (CCPS). 2003. Guidelines for analysing and managing the security vulnerabilities of fixed chemical sites. American Institute of Chemical Engineers, Center of Chemical Process Safety, New York, USA.
  • Cybersecurity and Infrastructure Security Agency (CISA). (2021). CHEMLOCK. Secure Your Chemicals. 
  • IMPROVE Consortium. 2010. Security Vulnerability Assessment Tool. https://nanopdf.com/download/improve-wp-1_pdf
  • Reniers, G. (ed.). 2017. Security Risk Assessment: In the Chemical and Process Industry. Walter de Gruyter GmbH. 190 s. ISBN:3-11-049909-6, 978-3-11-049909-4
  • Suomen Automaatioseura ry. 2021. Automaation tietoturva – Kriittisen tuotannon turvaaminen. SAS julkaisusarja nro 51. Suomen Automaatioseura, Helsinki. 231 s. ISBN: 978-952-5183-58-0. https://www.automaatioseura.fi/AutomaationTietoturva

Responsible Care 

Kyberturvallisuuskeskus
Ohjeet ja oppaat organisaatioille ja yrityksille

  • Pienyritysten kyberturvallisuusopas
  • Kyberturvallisuus ja yrityksen hallituksen vastuu -opas
  • Kyberharjoitusohje - Käsikirja harjoituksen järjestäjälle
  • Kyberharjoitusskenaariot 2020 ja 2021

Työkalu organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen 

  • Kybermittari
  • Kybermittarin käyttöohje

Kybersää – kuluneen kuukauden merkittävät tietoturvapoikkeamat ja -ilmiöt

The European Union Agency for Cybersecurity, ENISA
Euroopan unionin verkko- ja tietoturvavirasto on verkkoturvallisuuden asiantuntijakeskus, mikä julkaisee esimerkiksi kyberturvallisuutta käsitteleviä raportteja ja tutkimuksia. 

Lähteet

Heikkilä, J., Nissilä, M., Ylönen, M., Gotcheva, N., Tugnoli, A., Iaiani, M., Cozzani, V., Oliva, G., Setola, R., Assenza, G., van der Beek, D., Steijn, W., Young, H. & Roelofs, M. (2021).  Guide-lines: Integrated Management of Safety and Security Synergies in Seveso plants (SAF€RA 4STER). VTT Technical Research Centre of Finland. 70 p. (VTT Technology; No. 385). 

Khakzad, N., Martinez, I. S., Kwon, H-M., Stewart, C., Perera, R. & Reniers, G., (2018). Security Risk Assessment and Management in Chemical Plants: Challenges and New Trends.  Process safety progress / American Institute of Chemical Engineers - ISSN 1547-5913 - 37:2(2018), p. 211-220. 

Ylönen, M., Nissilä, M., Heikkilä, J., Gotcheva, N., Tugnoli, A., Iaiani, M., Cozzani, V., Oliva, G., Setola, R., Assenza, G., van der Beek, D., Steijn, W., Young, H. & Roelofs, M. (2021). Integrated Management of Safety and Security Synergies in Seveso plants (SAF€RA 4STER): Final Report. VTT Technical Research Centre of Finland. 152 p. (VTT Technology; No. 386).

Liite 1

Tarkastuslista fyysisiin turvauhkiin varautumisesta (pdf, 138 kt)

Liite 2

 Tarkastuslista kyberturvauhkiin varautumisesta (pdf, 158 kt)