Energiansäästöä ja helpotusta arkeen taloautomaatiolla

Taloautomaatiolla voidaan parantaa esimerkiksi rakennuksen energiatehokkuutta, turvallisuutta ja sisäilman laatua tai lisätä arjen sujuvuutta. Toisinaan kiinteistöissä voi olla useita eri taloautomaatiojärjestelmiä. Silloin ratkaisevaa on tarkistaa, ettei järjestelmien toiminnassa ole keskinäistä ristiriitaa. Nykymaailmassa on muistettava suojautua myös tietoturvariskeiltä.

‒ Pelkkä taloautomaatiojärjestelmä ei kuitenkaan takaa talotekniikan toimivuutta. Sitä on ylläpidettävä ja seurattava säännöllisesti. Nykyisin suositellaan jatkuvaa ammattimaista etävalvontaa ongelmien ennaltaehkäisemiseksi varsinkin toimitila- ja palvelukiinteistöissä, sanoo asiantuntija Kirsi-Maaria Forssell Motivasta.

Forssell koordinoi Motivassa Talotekniikan viestintäfoorumia, joka kokoaa alan toimijat yhteistyöhön. Lämmitys-, ilmanvaihto- ja ilmastointijärjestelmien energiatehokkuuden parantamiseksi tehdään monikanavaista viestintää alan toimijoista kootun Talotekniikan viestintäfoorumin kautta. Viestintäyhteistyöllä toimeenpannaan myös rakennusten energiatehokkuusdirektiivin velvoitteita. Motiva koordinoi foorumin toimintaa ympäristöministeriön toimeksiannosta.

Automaatiojärjestelmällä voidaan seurata, valvoa ja optimoida rakennuksen toimintaa siten, että saavutetaan halutut sisäolosuhteet ja toiminnallisuudet. Kun esimerkiksi lämmityksen ja ilmanvaihdon tarpeeton käyttö jää pois, energiaa säästyy. Automaatioon voidaan kytkeä monia teknisiä järjestelmiä ja toimintoja, niin kiinteistöissä kuin yksittäisissä huoneistoissakin.

Taloautomaatiolla voidaan parantaa rakennuksen energiatehokkuutta, turvallisuutta ja esimerkiksi sisäilman laatua. Se on järkisijoitus myös vanhempiin taloihin.

Energiansäästön lisäksi automaatiolla voidaan lisätä viihtyisyyttä, helpottaa asukkaan arkea ja konkreettisesti myös säästää aikaa. Laajemmin ajateltuna automaatiolla voidaan myös vaikuttaa rakennusten energiantarpeen ajoitukseen ja siten varautua tulevaisuuden nykyistä vaihtelevampaan energiantuotantoon.

Taloautomaatio harkintaan remonttien yhteydessä

Laadukkaalla taloautomaatiolla voidaan tehokkaasti ja helposti optimoida kodin tekniikan toimintaa. Sen avulla eri järjestelmät sekä laitteet kommunikoivat keskenään ja niitä voidaan ohjata keskitetysti. Taloautomaatio on järkisijoitus myös vanhempiin taloihin.

‒ Monia automaatioratkaisuja on mahdollista ottaa käyttöön milloin vain, kunhan käytössä on tarvittava tiedonsiirtoratkaisu. Asiaa kannattaa miettiä ainakin isojen remonttien yhteydessä, jolloin valitaan laitteet vuosikymmeniksi eteenpäin, muistuttaa johtava asiantuntija Harri Heinaro Motivasta.

Automaatioon voidaan kytkeä monia erilaisia joko koko kiinteistön tai yksittäisen huoneiston teknisiä järjestelmiä ja toimintoja. Järjestelmiä voidaan ohjata automaatioon yhdistettyjen mittaustietojen avulla.

Taloyhtiön ja pientalon pitkän aikavälin suunnittelussa kannattaa pohtia, mitä ominaisuuksia rakennukselta tulevaisuudessa halutaan ja mihin suuntaan sitä kehitetään. Taloautomaatiolla voidaan parantaa rakennuksen energiatehokkuutta, turvallisuutta ja esimerkiksi sisäilman laatua.

Taloautomaation hankinnassa kannattaa panostaa kattavaan suunnitteluun. Hyvässä suunnittelussa kiinnitetään huomiota myös tietoturvaan. Tietoturva on hyvä ottaa esille automaatiojärjestelmän hankinnan yhteydessä sekä suunnittelijan että laitetoimittajien kanssa.

Varmista tietoturva ja kyberturvallisuus

IT-verkoissa tietoturvallisuus on huomioitu automaatioverkkoja useammin, joten myös automaatioverkot tarjoavat mahdollisuuden tietoturvahyökkäyksiä tekeville ammattirikollisille.

‒ Vastaavasti rakennusautomaatiolaitteiden etäyhteyksistä on huolehdittu yleisesti ottaen heikommin kuin teollisuusautomaatiojärjestelmien etäyhteyksistä, huomauttaa kyberturvallisuuteen perehtynyt hallituksen puheenjohtaja Pasi Ahonen Kyberhallinta Pasi Ahonen Oy:sta. Hän on toiminut muun muassa Suomen Automaatioseuran huhtikuussa julkistaman Automaation tietoturva – kriittisen tuotannon turvaaminen -kirjan päätoimittajana.

Kyberturvallisuuskeskuksen vuonna 2020 tekemässä kartoituksessa suojaamattomia automaatiojärjestelmiä havaittiin runsaasti. Internetin kautta näkyviä suojaamattomia rakennusautomaatiolaitteita oli selvästi eniten, peräti 799 kappaletta. Suojaamattomia teollisuuden ohjausjärjestelmiä oli 33 ja yksittäisiä automaatioon liittyviä laitteita 118.

Kyseisen kartoituksen mukaan hyökkäys tai murto rakennusautomaatiolaitteeseen ei välttämättä näy heti ylimääräisinä kustannuksina. Tosin poikkeuksiakin on. Esimerkiksi vuonna 2016 uutisoidussa tapauksessa murtauduttiin suomalaisten jäähallien jäähdytyslaitteistoihin ja onnistuttiin aiheuttamaan jopa 10 000 euron kustannukset lähettämällä tekstiviestejä kalliisiin ulkomaisiin numeroihin.

Hyökkääjä voi aiheuttaa kohteelleen myös mittavia seurannaisvahinkoja. Esimerkiksi kauppakeskuksen toimintoja ohjaavaan laitteeseen päässyt murtautuja voi tyhjentää kauppakeskuksen vain valaistusta ohjaamalla. Tällöin laitteen väärinkäytöllä voidaan aiheuttaa suuriakin kustannuksia.

‒ Yksittäisten rakennusautomaatiolaitteiden tietotekninen ylläpito on vielä suhteellisen harvinaista. Kiinteistön ylläpidon tehostamiseksi laitteita kytketään etäkäyttöön "tökkäämällä" laite internetiin ilman tietoturvan tai suojauksen pohtimista, jonka jälkeen laite usein unohdetaan, komppaa Ahonen Kyberturvallisuuskeskuksen nostoja.

Rakennusautomaation toteuttaminen tietoturvallisesti heti rakennusvaiheessa on kustannustehokkain malli pitkällä aikavälillä. Samalla kannattaa varmistaa laitteiden ylläpito, varmuuskopiointi, pääsynhallinta ja käyttäjien oikeuksien hallitut muutokset. Edellä mainittuja ominaisuuksia laitteet harvoin tukevat, mutta valmistajan tai kolmannen osapuolen tarjoamana keskitettynä pilvipalveluna turvallisuutta on mahdollista lisätä vanhempienkin laitteiden yhteyteen.

Esimerkiksi kiinteistön lämmityksen säädön parametrien menettäminen laiterikon tai murron vuoksi voi tulla hyvinkin kalliiksi heikentyneenä energiatehokkuutena. Myös muutokset kiinteistönhuollon ylläpito-organisaatiossa tai koko huoltoyhtiön pääsyoikeuksien vaihtaminen voi käydä liiankin helposti keskitetyssä mallissa. Tämä voi olla melkoinen haitta, mikäli hyökkääjä onnistuu etäohjaamaan kiinteistön sähköistä lukitusta.

‒ Kun automaatio on etäohjattavaa, on rakennukseen oltava yhteys ulkopuolelta. Jos yhteys ei ole suojattu, eli esimerkiksi kodin laitteen salasanaa ei ole vaihdettu oletussalasanasta, niin sen väärinkäyttö on mahdollista. Seuraukset voivat olla huvittavia, kuten ruudulle ilmestyvä vitsi, tai ikäviä, jos hakkeri iskee vaikkapa lämmönsäätöön tai tuhoaa tietoja. Jos joku laite ylikuormittuu tai rikkoutuu, niin se voi käydä myös varsin kalliiksi, muistuttaa myös johtava asiantuntija Jaakko Ketomäki Motivasta.

Tietoturvan pettämisen taustalla usein ihmisen huolimattomuus

Yleisin syy tietoturvan pettämiseen on ohjelmistovirhe, käyttäjän huolimattomuus tai suunnittelussa tapahtunut virhe. Mikäli taloautomaatio on kiinni rakennuksen muussa tietoverkossa, niin siitä avautuu pääsy muihinkin järjestelmiin. Siksi on syytä miettiä, miten estetään kutsumattomien vieraiden pääsy automaatiojärjestelmään. Eräs tärkeä suojauskeino on palomuuri, mutta valitettavasti melkein jokaisesta palomuuristakin löydetään ennen pitkää ohjelmiston tietoturva-aukkoja. Tämän vuoksi ohjelmistojen asianmukainen päivittäminen on tärkeää.

‒ Tietoturvallisen järjestelmän rakentaminen ei ole magiaa, vaan vaatii vain uudenlaista huolellisuutta läpi hankkeen. Turvallisen toteutuksen voi tiivistää viiteen osaan: suunnittele ensin turvallinen verkko, käytä siinä vain turvallisia järjestelmiä ja laitteita, huolehdi käyttäjien tietoturvaosaamisesta, suunnittele toiminta poikkeustilanteissa ja pidä järjestelmä ajan tasalla, toteaa tekninen asiantuntija Riikka Liedes Sähkö- ja teleurakoitsijaliitto STUL ry:stä.

Asiattomien tahojen pääsy automaatiojärjestelmiin on estettävä sallimalla pääsy laitteisiin vain tarpeellisista lähteistä. Mikäli laitteen tai järjestelmän palveluihin murtaudutaan, siitä voi koitua kustannuksia laitteen omistajalle, esimerkkinä tekstiviestit maksullisiin numeroihin ulkomaille. Suojaamattomat rakennusautomaatiojärjestelmät ja -laitteet voivat mahdollistaa myös niin sanotun palvelunestohyökkäyksen kolmansia osapuolia vastaan tai muutoin haitallisten viestien lähettämisen.

‒ Kannattaa käyttää valmistajan tarjoamia palveluita laitteiston suojaamiseksi. Rakennusautomaatio on syytä erottaa muista verkoista, sillä suojaamattoman laitteen kautta voi hakkeri tosiaan päästä myös yrityksen muuhun verkkoon. Lisäksi normaaleista laitepäivityksistä ja varmuuskopioista on huolehdittava, muistuttaa Ketomäki.

Pasi Ahosen vinkit kiinteistöautomaation turvaamiseen: Eriytä taloautomaatiojärjestelmät omiin aliverkkoihinsa. Erota kyseiset aliverkot myös Internetistä laadukkaasti: joko turvallisen kiinteistöpalveluntarjoajan keskitetyn etähallintapalvelun kautta, taikka vähintään hyvin tuetun ja ylläpidetyn palomuurin sekä kontrolloitujen etäyhteyksien kautta. Valtuuta etäyhteyksien käyttö ja seuraa miten etäyhteyksiä todellisuudessa käytetään. Huolehdi päätelaitteiden kyberhygieniasta ja ohjeista turvallinen etäkäyttö selkeästi.

Automaatioammattilaisille ja rakennushankkeen toimijoille on viime vuosina julkaistu useampi opastava ST- ja RT-kortti, joita seuraamalla tietoturva toteutuu: ST 710.02 Sähkö- ja tietoteknisten järjestelmien tietoturva ST 70.40 RT 103206 Rakennusten digitaalinen turvallisuus. Tilaajan ohje ST 70.41 RT 103207 Rakennusten digitaalinen turvallisuus. Suunnittelijan ohje ST 95.12 RT 103208 Rakennusten digitaalinen turvallisuus. Kiinteistön ylläpidon ohje Sähköinfo Severi www.rakennustieto.fi

Lisätietoa:
www.motiva.fi/talotekniikanviestintafoorumi
www.motiva.fi/taloautomaatio
www.kyberturvallisuuskeskus.fi
www.stul.fi/oppaat-ja-muut-julkaisut
https://kyberhallinta.fi

Ohje taloautomaation hankintaan (pdf) (355.1 KB)

Teksti:
Motiva Oy
viestintäpäällikkö Sirpa Mustonen
sirpa.mustonen@motiva.fi
puh. 050 370 6741

Artikkelin ensijulkaisu oli Talotekniikka-lehdessä nro 7/2021.

Palaa otsikoihin