Verkonhaltijoiden varautuminen ja tietoturva

Sähkö- ja maakaasuverkonhaltijoilla on velvoite varautua verkkoonsa kohdistuviin häiriötilanteisiin. Varautumisvelvoitteella pyritään etenkin häiriöiden aiheuttamien sähkön- ja maakaasunjakelukeskeytysten vaikutusten pienentämiseen.

Varautumisvelvoitteen noudattamista valvotaan Energiavirastolle toimitettavien varautumissuunnitelmien avulla.

Verkonhaltijoiden on huolehdittava viestintäverkkojensa ja tietojärjestelmiensä tietoturvasta. Verkonhaltijoiden on ilmoitettava Energiavirastolle tietoturvahäiriöistä, jotka voivat uhata sähkönjakelua tai maakaasun siirtoa.

Verkonhaltijoiden varautumisvelvollisuus ja varautumissuunnitelmat

Sähkö- ja maakaasuverkonhaltijoiden on laadittava varautumissuunnitelma, jonka mukaisesti verkonhaltijat varautuvat verkkoonsa kohdistuviin häiriötilanteisiin, sähkön- tai maakaasunsaannin häiriöiden edellyttämiin säännöstelytoimiin sekä valmiuslaissa tarkoitettuihin poikkeusoloihin.

Energiavirasto on tehnyt verkonhaltijoiden varautumisen tueksi ohjeistuksen sekä mallipohjat normaaliolojen häiriötilanteiden ja valmiuslain mukaisten poikkeusolojen varalle.

Ohjeistuksen mukaisesti varautumissuunnitelmissa on oltava:

  1. Varautumissuunnitelma, jonka mukaisesti verkonhaltija varautuu verkkoon kohdistuviin normaaliolojen häiriötilanteisiin
  2. Valmiussuunnitelma, jonka mukaisesti verkonhaltija varautuu valmiuslaissa tarkoitettuihin poikkeusoloihin;
  3. Varautumissuunnitelman ja valmiussuunnitelman pohjalta täytetty SÄHKÖKOTKA-työkalu, jolla verkonhaltija arvioi oman varautumisensa tasoa varautumisen eri osa-alueilla. Työkalussa asetetaan kehittämistavoitteet seuraavan kolmen vuoden jaksolle. SÄHKÖKOTKA-työkalu koskee ainoastaan sähköverkonhaltijoita. Työkalu on ladattavissa Huoltovarmuuskeskuksen extranetistä osoitteesta: https://extranet.huoltovarmuus.fi/

Varautumissuunnitelmat toimitetaan Energiavirastolle kesäkuussa 2019. Sen jälkeen sähköverkonhaltijoiden on toimitettava päivitetyt suunnitelmat vähintään kolmen vuoden välein ja maakaasuverkonhaltijoiden vähintään viiden vuoden välein.

Ohje: Sähköverkkoyhtiöiden varautumissuunnitelmat (pdf)

Ohje: Maakaasuverkkoyhtiöiden varautumissuunnitelmat (pdf)

Asiointi: Toimita sähköverkonhaltijan varautumissuunnitelma / Toimita maakaasuverkonhaltijan varautumissuunnitelma

Verkonhaltijoiden tietoturva

Yleisen varautumisvelvoitteen lisäksi sähköverkonhaltijoiden ja maakaasun siirtoverkonhaltijan on huolehdittava viestintäverkkojensa ja tietojärjestelmiensä riskien hallinnasta. Tietoturvariskienhallinnan dokumentointi voidaan ottaa osaksi verkonhaltijoiden varautumissuunnittelua.

Verkonhaltijoiden on ilmoitettava viipymättä Energiavirastolle viestintäverkkoihin tai tietojärjestelmiin kohdistuvasta tietoturvallisuuteen liittyvistä häiriöistä, joiden seurauksena sähkönjakelu tai maakaasun siirto voi keskeytyä.

Tietoturvailmoitukset pyydetään tekemään linkin takaa löytyvällä ilmoituslomakkeella. Ilmoituslomakkeen kautta tehty ilmoitus toimitetaan myös Kyberturvallisuuskeskukselle, jolta saa tukea ongelman ratkaisemiseen.

Ohje: tietoturvahäiriön ilmoittaminen (pdf)

Asiointi: Ilmoita tietoturvahäiriöstä