• Etusivu
  • Talo

Taloyhtiön kyberturvallisuus koetuksella – voiko hakkeri katkaista lämmöt tai kiristää rahaa?

Kiinteistöpäättäjän pitää varautua kyberuhkiin

Suvi Tanner
Päivitetty 15.12.20254 min
taloyhtiön kyberturvallisuus

Pidä taloyhtiö turvassa kyberuhilta. (Kuva Adobe Stock)

Väylä väärinkäytöksille on auki, kun kiinteistön hallinnan ja huollon laitteet on kytketty verkkoon. Digitalisaatio tarkoittaa aina myös kyberuhkaa, joka pätee kaikenkokoisissa ja -ikäisissä taloyhtiöissä. Isännöitsijän ja hallituksen on osattava varautua siihen, että ulkopuolinen voi verkon kautta aiheuttaa asukkaille merkittävän vahingon – katkaista sähköt tai vedentulon tai hajottaa laitteen ja saada aikaan tulipalon.

Suomen Rakennusinsinöörien Liitto RIL on laatinut Kyberturvallisuus asuinkiinteistöissä -julkaisusarjan taloyhtiöpäättäjien käyttöön. Tutustuimme ensimmäiseen osaan ja listasimme, mitä jokaisen taloyhtiöpäättäjän pitää tietää kyberturvallisuudesta.

Rakennusautomaatio altistaa lisäriskeille

Verkkoon liitetyt kiinteistöautomaatiojärjestelmät, kuten lämmitys-, ilmanvaihto- ja ilmastointijärjestelmät, helpottavat hallintaa ja säästävät energiaa. Samalla ne muodostavat uuden hyökkäyspinnan kyberhyökkääjille.

STUL ry:n mukaan hyökkääjä, joka saa haltuunsa automaatiojärjestelmän ohjausmahdollisuuden, voi sammuttaa lämmityksen keskellä talvea tai säätää järjestelmiä haitallisesti, mikä voi johtaa teknisiin vaurioihin tai merkittävään energiankulutuksen kasvuun. Automaatiota voidaan myös käyttää osana laajempaa hyökkäystä, kuten palvelunestohyökkäystä tai bottiverkkojen rakentamista.

Verkko helpottaa hallintaa, mutta altistaa väärinkäytölle

Digitalisaatio helpottaa taloyhtiöiden tekniikkaa ja hallintoa – ja säästää rahaa. Verkkoon liitetyt laitteet saavat digitekniikan avulla uusia ominaisuuksia, lisäävät asumisen mukavuutta ja mahdollistavat uusia toimintoja esimerkiksi etäohjauksessa ja laitteiden välisessä yhteistyössä. Tällöin puhutaan kybertoimintaympäristöstä.

Digitalisaation myötä taloyhtiön järjestelmiin ja laitteisiin vaikutetaan kuitenkin aiempaa enemmän myös yhtiön ulkopuolelta. Kybertoimintaympäristön turvallisuudesta pitäisi osata huolehtia. Mutta miten?

Kun taloyhtiön laitteet tai toiminnot ovat etäseurannassa tai etähallinnassa, tärkeintä on järjestelmien hallinnan ja ylläpidon selkeä vastuuttaminen. Vaikka yhteistyökumppaneita saattaa olla kymmeniä, turvallisuusuhkia ei perinteisesti ole rakennus- tai saneerausurakan aikana huomioitu, jolloin vastuu jää järjestelmän omistajan eli taloyhtiön harteille.

Siksi olisi erittäin tärkeää, että isännöitsijät ja hallitusten jäsenet koordinoivat omistajien vastuun.

Asuinkiinteistön kybertoimintaympäristö muodostuu yhdestä tai useasta tietojärjestelmästä. Esimerkiksi taloyhtiön lämmitysjärjestelmään voidaan ulkopuolelta vaikuttaa monella tavalla. Haitta tai häiriö pumppujen, toimilaitteiden, laitetilojen, lämmönvaihtimen ohjauksen toiminnassa, vaikuttaa heti myös muihin järjestelmän osiin. Väärin tai huolimattomasti käytettynä laitteet voivat aiheuttaa ongelmia, jopa vaaratilanteita

Huomio

Huomio

Kyberturvallisuus – tästä on kyse:

  • Kyberympäristö on yhdestä tai useammasta sähköisessä muodossa olevan datan tai informaation käsittelyyn tarkoitetusta tietojärjestelmästä muodostuva toimintaympäristö, joka sisältää myös fyysiset rakenteet.
  • Kyberturvallisesti toimivassa taloyhtiössä varmistetaan, että laitteet toimivat oikein, niitä käytetään huolellisesti ja niiden ylläpidosta vastataan asianmukaisesti. Näin digitekniikan mahdollistamista älykkäistä toimintaominaisuuksista saadaan optimaalinen hyöty.
  • Taloyhtiöiden kyberjärjestelmiä voivat olla esimerkiksi tietojärjestelmiin perustuvat kiinteistöautomaation ohjausjärjestelmät kuten lämmitykseen, käyttöveteen ja ilmastointiin liittyvät laitteet ja ohjelmat.
  • Myös digitaaliset turvajärjestelmät kuten hälytykset ja sähköiset lukitusjärjestelmät ovat kyberjärjestelmiä.
  • Lisäksi kyberjärjestelmiä ovat sähköiset tiedonjakelu- ja varausjärjestelmät (esim. saunavuorojen, yhteiskäyttöauton tai pesutuvan varausjärjestelmät), asukkaiden omat digitaaliset laitteet ja järjestelmät ja IoT -laitteet eli esimerkiksi älykaiuttimet, älytelevisiot sekä digiohjatut valaisinjärjestelemät.
  • Kaikkien edellä mainittujen järjestelmien ja laitteiden huolimaton käyttö ja käyttöönotto voi vaarantaa koko taloyhtiön turvallisuuden. Hakkerit keskittyvät laitteisiin, joiden tietoturva on puutteellista.

Lämmitys katkesi verkkohyökkäyksessä

Ensimmäisiä Suomessa laajasti julki tulleita kyberhyökkäyksiä on vuonna 2016 tapahtunut lämmityksen katkeaminen lappeenrantalaisissa kiinteistöissä. Verkkohyökkäys talotekniseen järjestelmään sammutti laitteet ja esti niiden hallinnan etäyhteydellä.

Lappeenrantalaiset kiinteistöt eivät olleet palvelunestohyökkäyksen kohteena. Niiden laitteet oli kuitenkin kytketty internetiin suojaamattomana ja niihin päästiin lähettämään väärennettyä http-liikennettä. Se peilautui Englantiin vedonlyöntipalveluun, joka oli hyökkäyksen varsinainen kohde.

Tämä on ensimmäinen ohje taloyhtiöiden laitteiden toiminnasta vastaaville: internetiin ei tule liittää mitään laitteita ilman kunnollista suojausta, sillä niitä voidaan väärinkäyttää sijainnista tai käyttökohteesta riippumatta, jolloin kerrannaisvaikutukset voivat olla arvaamattomia.

Kyberturvallisuus kuuluu suunnitteluun ja kaapelointiin

STUL ry muistuttaa, että kyberturvallisuuteen vaikutetaan jo rakennusautomaation suunnittelu- ja asennusvaiheessa. Suojaus alkaa esimerkiksi siten, että kaapelireitit ja laitteiden fyysinen sijoittelu suunnitellaan siten, ettei niihin ole helppo päästä ilman lupaa. Verkkoja voidaan myös eriyttää omiksi segmentoiduiksi kokonaisuuksiksi, mikä rajoittaa ulkopuolista vaikutusmahdollisuutta. Lisäksi palomuureista ja reitittimistä sekä työasemien ja asennettavien laitteiden ohjelmistoista on pidettävä säännöllisesti huolta.

20216_71030.jpg

Mitä taloyhtiöpäättäjä voi tehdä?

Digitaalinen turvallisuus ei ole pelkkää tekniikkaa, vaan myös asenne. Tärkeintä onkin, että taloyhtiön päättäjät ymmärtävät, mistä kyberturvallisuudessa on kyse ja miksi varautuminen ja vastuiden jakaminen on olennaista.

Alkuun pääsee listaamalla kaikki taloyhtiön käyttämät järjestelmät ja vastuuhenkilöt. Järjestelmien mahdollisten tietoturva-aukkojen läpikäymiseen voi tarvittaessa myös ostaa apua.

Viestiminen osakkaille ja asukkaille on ensiarvoisen tärkeää. Myös omistajien pitäisi sisäistää vastuunsa ja huomioida turvallisuus myös omien, ei-yhteisten laitteiden ja järjestelmien käytössä.

Huomio

Huomio

Isännöitsijän muistilista

  • Opiskele, mitä kyberturvallisuus tarkoittaa.
  • Kehitä hallinnoimillesi yhtiöille kyberturvallisuusstrategia ja sitouta hallitus siihen.
  • Määritelkää taloyhtiön ja osakkaan vastuunjako ja laatikaa sen perusteella taloyhtiöille kyberturvallisuusohjeet.
  • Tarkistakaa kyberturvallisuuteen liittyvät asiat säännöllisesti – käykää läpi taloyhtiön kyberteknisten perusjärjestelmien toiminta ja mahdolliset turvallisuusaukot.
  • Tukeutukaa laatimaanne strategiaan ja ohjeistukseen aina, kun suunnittelette korjauksia tai hankitte ulkopuolisia palveluita.
  • Muistuta osakkaita ja asukkaita turvallisesta laitteiden käytöstä säännöllisesti – kyberturvallisuuden laiminlyönti voi aiheuttaa paljon suuremmat vahingot kuin joulukinkkurasvan kaataminen viemäriin!

Vastuut on kirjattava sopimuksiin
Rakennusautomaatioon liittyvä kyberturvallisuus kuuluu kokonaisvaltaisesti pääurakoitsijalle. STUL ry korostaa, että pääurakoitsijan tulee määritellä ja kirjata vastuut kyberturvallisuuden varmistamisesta jo suunnitteluvaiheessa. Aliurakoitsijoiden on puolestaan noudatettava sovittuja ohjeita ja toimintatapoja projektissa, mutta he vastaavat omasta tekemisestään sovitusti.

STT-tiedote: Rakennusautomaatio avaa väylän kyberhyökkääjille, Sähkö- ja teleurakoitsijat STUL ry, 15.12.2025

Talo
turvallisuus
taloyhtiön hallitus
sähkö
automaatio
Kiinnostuitko? Tilaa ilmainen omataloyhtio.fi-uutiskirje:

Sinua voisi kiinnostaa myös:

Tiedätkö kenelle avaat ovesi?
Talo
Tiedätkö kenelle avaat ovesi?
Pienennä energiankulutusta mökillä - ohjaa etänä
Energia
Pienennä energiankulutusta mökillä - ohjaa etänä
Paina nappia, kun haluat kahvia - älykoti hoitaa loput
Energia
Paina nappia, kun haluat kahvia - älykoti hoitaa loput
Led-innovaatio otti voiton maail­man suurim­massa suunnittelu­kilpailussa
Kasvillisuus
Led-innovaatio otti voiton maail­man suurim­massa suunnittelu­kilpailussa
Älykoti yhtenäisenä kokonaisuutena – valot, vuotovahti ja muut ratkaisut samalta toimittajalta
Remontti
Älykoti yhtenäisenä kokonaisuutena – valot, vuotovahti ja muut ratkaisut samalta toimittajalta
Luupin alla ledien valon laatu ja värilämpötilan säätö
Energia
Luupin alla ledien valon laatu ja värilämpötilan säätö
Muuntajan merkitys ledien himmennettävyydessä
Varusteet
Muuntajan merkitys ledien himmennettävyydessä
Taloautomaatio sinun apunasi
LVI
Taloautomaatio sinun apunasi
Uutta ratkaisua sähköautonlataukseen uudisrakentamisessa
Talo
Uutta ratkaisua sähköautonlataukseen uudisrakentamisessa
Turvallista ja ihanan tavallista arkea kotona
Talo
Turvallista ja ihanan tavallista arkea kotona
Nykyajan älykoti viilentää huoneet energiaa säästäen
Energia
Nykyajan älykoti viilentää huoneet energiaa säästäen
Taloyhtiö ja vesivahinko: millaisia ovat kustannukset?
LVI
Taloyhtiö ja vesivahinko: millaisia ovat kustannukset?

Luetuimmat

skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton

Uusimmat

skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton