Verkonhaltijoiden varautuminen ja tietoturva

Sähkö- ja maakaasuverkonhaltijoilla on velvoite varautua verkkoonsa kohdistuviin häiriötilanteisiin. Varautumisvelvoitteella pyritään etenkin häiriöiden aiheuttamien sähkön- ja maakaasunjakelukeskeytysten vaikutusten pienentämiseen.

Varautumisvelvoitteen noudattamista valvotaan Energiavirastolle toimitettavien varautumissuunnitelmien avulla.

Verkonhaltijoiden on huolehdittava viestintäverkkojensa ja tietojärjestelmiensä tietoturvasta. Verkonhaltijoiden on ilmoitettava Energiavirastolle tietoturvahäiriöistä, jotka voivat uhata sähkönjakelua tai maakaasun siirtoa.

Verkonhaltijoiden varautumisvelvollisuus ja varautumissuunnitelmat

Sähkö- ja maakaasuverkonhaltijoiden on laadittava varautumissuunnitelma, jonka mukaisesti verkonhaltijat varautuvat verkkoonsa kohdistuviin häiriötilanteisiin, sähkön- tai maakaasunsaannin häiriöiden edellyttämiin säännöstelytoimiin sekä valmiuslaissa tarkoitettuihin poikkeusoloihin.

Energiavirasto on tehnyt verkonhaltijoiden varautumisen tueksi ohjeistuksen sekä mallipohjat normaaliolojen häiriötilanteiden ja valmiuslain mukaisten poikkeusolojen varalle.

Ohjeistuksen mukaisesti varautumissuunnitelmissa on oltava:

  1. Varautumissuunnitelma, jonka mukaisesti verkonhaltija varautuu verkkoon kohdistuviin normaaliolojen häiriötilanteisiin.
  2. Valmiussuunnitelma, jonka mukaisesti verkonhaltija varautuu valmiuslaissa tarkoitettuihin poikkeusoloihin.
  3. Varautumissuunnitelman ja valmiussuunnitelman pohjalta täytetty itsearviointi-Excel, jolla verkonhaltija arvioi oman varautumisensa tasoa varautumisen eri osa-alueilla. Työkalussa asetetaan kehittämistavoitteet seuraavalle kolmen tai viiden vuoden jaksolle toimialasta riippuen. 

Vuodesta 2019 lähtien sähköverkonhaltijoiden on päivitettävä varautumissuunnitelma vähintään kerran kolmessa vuodessa ja maakaasuverkonhaltijoiden vähintään viiden vuoden välein. 
 

Toimita sähköverkonhaltijan varautumissuunnitelma tai maakaasuverkonhaltijan varautumissuunnitelma

Ohje: Sähköverkkoyhtiöiden varautumissuunnitelmat (pdf)

Ohje: Maakaasuverkkoyhtiöiden varautumissuunnitelmat (pdf)

 

Verkonhaltijoiden tietoturva

Yleisen varautumisvelvoitteen lisäksi sähköverkonhaltijoiden ja maakaasun siirtoverkonhaltijan on huolehdittava viestintäverkkojensa ja tietojärjestelmiensä riskien hallinnasta. Tietoturvariskienhallinnan dokumentointi voidaan ottaa osaksi verkonhaltijoiden varautumissuunnittelua.

Verkonhaltijoiden on ilmoitettava viipymättä Energiavirastolle viestintäverkkoihin tai tietojärjestelmiin kohdistuvasta tietoturvallisuuteen liittyvistä häiriöistä, joiden seurauksena sähkönjakelu tai maakaasun siirto voi keskeytyä.

Tietoturvailmoitukset pyydetään tekemään linkin takaa löytyvällä ilmoituslomakkeella. Ilmoituslomakkeen kautta tehty ilmoitus toimitetaan myös Kyberturvallisuuskeskukselle, jolta saa tukea ongelman ratkaisemiseen.

Ilmoita tietoturvahäiriöstä

Ohje: tietoturvahäiriön ilmoittaminen (pdf)