Siirry pääsisältöön
Etusivu: Traficom
Etusivu: Traficom
Kirjaudu asiointipalveluun
Siirry hakuunHae
Suomi
Valikko
Kirjaudu asiointipalveluun

Raideliikenteen kyberturvallisuus

Kyberturvallisuus on osa raideliikenteen turvallisuutta ja toimintavarmuutta. Kyberturvallisuuslaki asettaa velvoitteita myös raideliikenteen toimijoille.

Kyberturvallisuus raideliikenteessä

Junat, metro ja raitiovaunut toimivat turvallisesti ja luotettavasti myös digitaalisessa ympäristössä, kun raideliikenteen toimijat hoitavat kyberturvallisuuteen liittyvät asiat asianmukaisesti.

Tavoitteena on ehkäistä kyberhäiriöitä, havaita ne ajoissa ja rajata niiden vaikutukset nopeasti, jotta liikenne ja palvelut pysyvät toimintakykyisinä.

Raideliikenteessä kyberturvallisuus tarkoittaa sitä, että raideliikenteen toimijat 

  • turvaavat ohjaus- ja turvajärjestelmien toiminnan, jotta matkustajien turvallisuus ei vaarannu
  • pitävät lipunmyynnin, matkustajainformaation ja muut digitaaliset palvelut käytettävissä
  • suojaavat matkustajien ja järjestelmien tiedot väärinkäytöksiltä

Kyberturvallisuus liittyy läheisesti tietoturvaan, mutta on sitä laajempi kokonaisuus. Tietoturva koskee tiedon luottamuksellisuutta, eheyttä ja saatavuutta. Kyberturvallisuus kattaa myös sen, miten digitaalisten järjestelmien häiriöt vaikuttavat liikenteeseen ja sen turvallisuuteen.

Miksi kyberturvallisuus on tärkeää raideliikenteessä?

Raideliikenne on yhteiskunnan kriittistä infrastruktuuria. Digitaaliset järjestelmät ovat keskeinen osa liikennöintiä ja liikenteenohjausta, kaluston hallintaa ja kunnossapitoa, viestintää ja tiedonsiirtoa sekä matkustajainformaatiota. Jos näihin järjestelmiin kohdistuu häiriö tai tietoturvaloukkaus, seuraukset voivat näkyä suoraan liikenteen turvallisuudessa, täsmällisyydessä ja luotettavuudessa.

Kyberturvallisuuslaki määrittää velvoitteita raideliikenteen toimijoille

Kyberturvallisuuslaki määrittää myös raideliikenteen toimijoiden kyberturvallisuusvelvoitteet.

Laki koskee muun muassa

  • keskisuuria ja suuria rataverkon haltijoita
  • liikenteenohjauspalveluja tarjoavia yhtiöitä
  • rautatieyrityksiä
  • palvelupaikan ylläpitäjiä
  • tiettyjä raideliikenteen valmistussektorin toimijoita

Kyberturvallisuuslain keskeisiä vaatimuksia ovat kyberturvallisuusriskien hallinta ja merkittävistä poikkeamista ilmoittaminen Traficomille.

Lisätietoja kyberturvallisuuslaista ja sen soveltamisesta:

Tulkinta kyberturvallisuuslain soveltamisesta yksityisraiteisiin ja palvelupaikkoihin
Tarkempaa tietoa kyberturvallisuuslain vaatimuksista (NIS2-vaatimuksista) Kyberturvallisuuskeskuksen sivuilla (Ulkoinen linkki)

Kyberturvallisuuspoikkeamasta ilmoittaminen

Raideliikenteen toimijoiden tulee ilmoittaa merkittävistä viestintäverkkoihin tai tietojärjestelmiin liittyvistä poikkeamista.

Tee ilmoitus sähköisellä lomakkeella vuorokauden kuluessa poikkeaman havaitsemisesta.

Ilmoita kyberturvallisuuslain mukaisesta poikkeamasta Traficomille (Ulkoinen linkki)
Tutustu raideliikenteen häiriöiden ilmoittaminen -määräykseen

Traficomin rooli raideliikenteen kyberturvallisuudessa

Traficom tukee ja valvoo raideliikenteen kyberturvallisuutta kahdessa eri roolissa.

Traficomin maaliikennesektori

  • valvoo sääntelyn noudattamista
  • koordinoi ja kehittää raideliikenteen kyberturvallisuuteen liittyviä asioita
  • vastaa raideliikenteen kyberturvallisuuden yhteistyöryhmästä

Saat lisätietoja raideliikenteen kyberturvallisuudesta asiantuntijoiltamme. Lähetä meille viesti yhteydenottolomakkeella.

Siirry raideliikenteen yhteydenottolomakkeelle

Traficomin Kyberturvallisuuskeskus toimii Suomen kansallisena kyberturvallisuuskeskuksena. Se muun muassa

  • ennaltaehkäisee tietoturvaloukkauksia
  • tiedottaa ajankohtaisista kyberuhista
  • selvittää tietoturvapoikkeamia
  • vastaa raideliikenteen CERT-toiminnasta
  • koordinoi logistiikan alan ISAC-yhteistyötä

Lisätietoa Kyberturvallisuuskeskuksen verkkosivuilta.

Siirry Kyberturvallisuuskeskuksen verkkosivuille (Ulkoinen linkki)

Lisätietoa raideliikenteen kyberturvallisuudesta

Päivitetty