Turvallisuuden hallinnan integroitu johtaminen Seveso-laitoksilla (Safera)

Hanketiedot

Hankenumero
180069

Hakija
Teknologian tutkimuskeskus VTT Oy

Toteuttaja
Teknologian tutkimuskeskus VTT Oy

Lisätietoja
Marja Ylönen
marja.ylonen@vtt.fi

Toteutusaika
1.1.2019 - 28.2.2021

Työsuojelurahaston päätös
23.10.2018
100 800 euroa

Kokonaiskustannukset
226 758 euroa

Tulokset valmistuneet
4.6.2021

Tiivistelmä

Automaation ja digitalisaation lisääntyminen prosessiteollisuudessa sekä tietoverkkojen lisääntyvä käyttö yhteiskunnassa kasvattavat kyberuhkia ja pakottavat prosessiteollisuuden organisaatiot varautumaan näihin uhkiin. Usein organisaatioissa safety ja security -turvallisuudet ovat eri yksiköiden hallinnassa. Lisäksi security- ja kyberuhkiin liittyvä tietoisuus ei prosessiteollisuudessa ole aina riittävää. Uudessa turvallisuustilanteessa turvallisuuksien hallinta tulisi integroida paremmin. Tutkimuksen tavoitteena on löytää ratkaisuja turvallisuusuhkien parempaan hallintaan ja tarkastella miten digitalisaation vaikutukset prosessiteollisuuslaitosten turvallisuuteen on ymmärretty ja tunnistettu. Tutkimusaineisto koostuu tutkimuskirjallisuudesta koskien integroitua safety- ja security -turvallisuuksien hallintaa sekä tutkimuksista koskien tietoisuutta security- ja kyberturvallisuusuhista. Aineisto sisältää tapaustutkimukset teemahaastatteluineen prosessiteollisuuden organisaatioiden eri tasoilta, kyselytutkimuksen kyberuhista sekä onnettomuustutkintaraportit. Menetelmät koostuvat monipuolisesti sekä laadullisista, tilastollisista ja riskianalyysiin sekä skenaarioanalyysiin liittyvistä menetelmistä. Tulokset auttavat kehittämään turvallisuutta työpaikoilla, esimerkiksi arvioimaan uusin työvälinein security-uhkia ja haavoittuvuuksia sekä kohdentamaan turvallisuusparannuksia oikein. Tulokset tukevat myös safety – ja security -turvallisuuksien integroimista.

Hankkeen vastuuhenkilö

Marja Ylönen

Tiedote

Turvallisuuden ja turvauhkien integroitu hallinta Seveso-laitoksilla

4.6.2021

Tiivistelmä

Hankkeen uutuusarvo liittyy kehyksen luomiseen turvallisuuksien ja turvauhkien integroituun hallintaan sekä turvauhkaskenaarioiden hahmottamiseen. Tutkimuksen tavoitteena on saada ymmärrys turvallisuuden ja turvauhkien hallinnan synergioista ja jännitteistä Seveso-laitoksilla, löytää ratkaisu turvallisuuden ja turvauhkien integroituun hallintaan ja tuottaa opas turvallisuuksien integroituun hallintaan. Tutkimustulokset auttavat ymmärtämään integroidun turvallisuuksien hallinnan tärkeyden sekä antavat yrityksille aiheen pohtia mikä on oman organisaation integroidun tai koordinoidun turvallisuuden hallinnan tila. Tulokset herättävät yrityksiä tarkastelemaan digitalisaatiota ja siihen kytkeytyviä kyberturvauhkia osana kokonaisturvallisuutta.

Lähtökohdat

Monitieteisen hankkeen lähtökohtana on riskimaiseman muutos, joka liittyy digitalisaatiokehitykseen ja uusien älykkäiden teknologioiden käyttöönottoon prosessiteollisuudessa. Riskimaiseman muutos viittaa prosessiturvallisuusriskien, fyysisten turvallisuusriskien ja kyberturvallisuusriskien lisääntyvään keskinäisvaikutuksiin, jotka voivat johtaa suuronnettomuuksiin. Hanke nojaa turvallisuustutkimukseen sekä turvallisuuden (safety), turvauhkien (security) ja turvallisuusjohtamisen käsitteisiin.

Aineisto

Hankkeessa hyödynnettiin yritysten turvallisuus- ja turvauhka-asiantuntijoiden sekä turvallisuusviranomaisten haastatteluja, surveyta, tieteellisiä julkaisuja turvallisuuden ja turvauhkan käsitteistä, turvallisuuksien hallinnasta, turvallisuuden ja turvauhkien hallinnan yhtäläisyyksistä ja eroista sekä kyberturvallisuustietoisuudesta. Lisäksi tutkimuksessa hyödynnettiin avoimia tietokantoja prosessiteollisuuden onnettomuuksista sekä onnettomuuksia käsitteleviä tutkimuksia.

Menetelmät

Menetelminä on hyödynnetty laadullista sisällön analyysiä, kuvailevia tilastollisia menetelmiä, korrespondenssianalyysiä, bow-tie sekä Ishikawa -diagrammeja. Hyökkäyspuita ja tapahtumapuita hyödynnettiin esittämään potentiaalisia isoja turvauhkien tapahtumaskenaarioita. Lisäksi PHAROS-menetelmää (Process Hazard Analysis of Remote manipulations through the cOntrol System) hyödynnettiin ja kehitettiin nykyisen projektin piirissä.

Tulokset ja johtopäätökset

Tutkimuksen johtopäätöksenä on, että turvallisuuksien integroitu hallinta on kehkeytymässä, hyvistä kehitystoimenpiteistä huolimatta prosessiturvallisuuslaitoksilla on paljon tehtävää. Tarvitaan pysyviä foorumeita, joilla IT- ja OT-asiantuntijat voisivat yhdessä muodostaa ymmärryksen riskeistä. Tarvitaan integroitua riskienarviointia. Lisäksi tarvitaan institutionaalista, lain ja standardien tuomaa tukea, jotta hallinta voisi toteutua.

Uutuusarvo ja sovellettavuus

Tutkimus tuotti tietoa turvallisuuden ja turvauhkien yhteensovittamisen motiiveista, integraation eri tasoista ja nykyhetken tilasta, turvallisuuden ja turvauhkien hallinnan synergioista ja jännitteistä Seveso-laitoksilla. Tutkimuksen tuloksena tuotettiin opas turvallisuuden ja turvauhkien integroituun hallintaan Seveso-laitoksilla. Hankkeen tulokset herättelevät suomalaisia yrityksiä tarkastelemaan digitalisaatiota ja siihen kytkeytyviä kyberturvauhkia osana kokonaisturvallisuutta.

Aineisto

Heikkilä, J., Nissilä, M., Ylönen, M., Gotcheva, N., Tugnoli, A., Iaiani, M., Cozzani, V., Oliva, G.,
Setola, R., Assenza, G., van der Beek, D., Steijn, W., Young, H., & Roelofs, M. (2021). Guidelines:
Integrated Management of Safety and Security Synergies in Seveso plants (SAF€RA 4STER). VTT
Technical Research Centre of Finland. VTT Technology No. 385

ISBN 978-951-38-8745-2 Avaa

Ylönen, M., Nissilä, M., Heikkilä, J., Gotcheva, N., Tugnoli, A., Iaiani, M., Cozzani, V., Oliva, G.,
Setola, R., Assenza, G., van der Beek, D., Steijn, W., Young, H., & Roelofs, M. (2021). Integrated
Management of Safety and Security Synergies in Seveso plants (SAF€RA 4STER): Final Report.
VTT Technical Research Centre of Finland. VTT Technology No. 386
ISBN 978-951-38-8746-9 Avaa