Kriittinen infrastruktuuri – sähköverkko, vesilaitos, tietoliikenneinfrastruktuuri, satama, energiantuotanto – on kategoria, jossa kameravalvonnan on toimittava ympäristössä, johon kaupallinen standardiratkaisu ei sovellu. Aluevalvonta, AI-analytiikka ja redundantti tallennus ovat perusvaatimuksia, ei lisäominaisuuksia. NIS2-direktiivi (Kyberturvallisuuskeskus – NIS2) asettaa dokumentaatio- ja vaatimustenmukaisuusvelvoitteet, joihin kameravalvonta on keskeinen vastaus.
Mitä erityisvaatimuksia kriittisen infrastruktuurin kameravalvonnalla on?
Kriittisen infrastruktuurin kameravalvonta eroaa toimistokiinteistön valvonnasta sekä laitteistovaatimusten että järjestelmäarkkitehtuurin osalta.
Laitteistovaatimukset: IP66/IP67-luokitus (Tukes – sähkölaitteet) suojaa kameran pölyltä ja vedeltä. IK10-luokitus tarkoittaa ilkivallansuojausta. Käyttölämpötila-alue -40°C – +60°C kattaa pohjoisen teollisuusympäristön äärilämpötilat. Nämä vaatimukset sulkevat pois useimmat kuluttaja- ja toimistoluokan kamerat.
Järjestelmäarkkitehtuuri: Paikallinen NVR-tallennus varmistaa tallennuksen jatkuvuuden verkkokatkossa. Redundantti virransyöttö UPS:lla pitää järjestelmän toiminnassa sähkökatkossa. Pilvivarmuuskopio suojaa tallenteet paikallisen laitteistovian varalta.
Katvealueiden eliminointi: Kriittisessä kohteessa ei hyväksytä katvealueita, jotka jättävät osan alueesta valvomatta. Kamerasuunnitelma tehdään kohdekohtaisesti 360° kattavuuden varmistamiseksi.
Miten aluevalvonta toteutetaan kriittisessä kohteessa?
Aluevalvonta on kriittisen kohteen kameravalvonnan tärkein kerros: luvaton lähestyminen havaitaan ennen kuin tunkeilija saavuttaa rakennuksen tai kriittisen laitteen.
Aluevalvonnan rakenne koostuu kolmesta elementistä: ulkokamerat pitkällä näköalalla kattavat aidan ja suoja-alueen reunan, lämpökamerat mahdollistavat havainnon pimeässä ja huonoissa sääolosuhteissa ja AI-analytiikka analysoi kuvavirtaa reaaliajassa.
Virtuaaliset raja-aidat ovat ohjelmistossa määriteltyjä alueita, joiden ylittäminen käynnistää automaattisen hälytyksen. Tämä mahdollistaa reagoinnin ennen tapahtumaa – ei tapahtuman jälkeen.
Kriittisen infrastruktuurin kameravalvonta – ei kompromisseja
Aluevalvonta, redundantti tallennus ja NIS2-vaatimustenmukaisuus.
Pyydä tarjousMiten AI-analytiikka tukee kriittisen kohteen valvontaa?
AI-analytiikka ratkaisee kriittisen infrastruktuurin valvonnan suurimman käytännön ongelman: ihminen ei pysty seuraamaan kymmenien kameroiden kuvavirtaa reaaliajassa ilman väsymistä ja huomion herpaantumista.
AI erottaa uhkaavan ja normaalin liikenteen. Huoltomies, joka kulkee tuttua reittiään päivällä, ei hälytä. Sen sijaan yöllinen lähestyminen suoja-alueen takaosaan käynnistää automaattisen hälytyksen. Tämä vähentää väärähälytysten määrää merkittävästi verrattuna perinteiseen liiketunnistukseen, joka reagoi myös eläimiin ja tuuleen liikkuvaan kasvillisuuteen.
Lisäksi AI voi seurata henkilömääriä rajoitetuilla alueilla, tunnistaa jätetyn esineen (unattended object) tai havaita ajoneuvoliikenteen poikkeaman normaalitilanteesta.
Miten NIS2 vaikuttaa kameravalvontajärjestelmän vaatimuksiin?
NIS2-direktiivi (implementoitu Suomessa kyberturvallisuuslailla 2024) koskee energia-, vesihuolto-, liikenne- ja terveydenhuoltosektoreita sekä digitaalista infrastruktuuria. Kameravalvonta on osa fyysistä turvallisuutta, joka on yksi NIS2:n edellyttämä osa-alue.
Käytännön vaatimukset kameravalvonnalle:
- Riskiarviointi dokumentoitu: Mitkä alueet ovat kriittisimpiä, mitä uhkia on tunnistettu ja miten kameravalvonta vastaa niihin.
- Lokitus: Kuka on päässyt tallenteisiin, milloin ja mitä tapahtumia on kirjattu. Lokien säilytys vähintään 12 kuukautta.
- Häiriönhallintasuunnitelma: Toimintamalli kameravalvontajärjestelmän häiriölle tai kyberhyökkäykselle.
- Vaatimustenmukaisuuden osoittaminen: Dokumentaatio on esitettävissä viranomaistarkastuksessa.
Miten kameravalvonnan redundanssi ja jatkuvuus varmistetaan?
Kriittisen kohteen kameravalvonta ei saa lakata toimimasta yksittäisen laitteistovian tai verkkokatkoksen takia.
Tallenteen redundanssi: Paikallinen NVR tallentaa jatkuvasti. Pilvivarmuuskopio synkronoidaan, kun yhteys on käytettävissä. Jos paikallinen tallenrin tuhoutuu (tulipalo, sabotaasi), pilvitallenteita ei menetetä.
Virransyötön redundanssi: UPS-akusto pitää kamerat ja tallentimen toiminnassa 8–24 tuntia sähkökatkon aikana. Kriittisimmissä kohteissa dieselgeneraattori täydentää UPS:ia pidemmissä katkoksissa.
Tietoliikenteen redundanssi: Kiinteän verkkoyhteyden rinnalla 4G/5G-varareitti varmistaa etävalvonnan ja hälytysten välittymisen myös kaapelivian aikana.
Laitteiston redundanssi: Kriittisillä tallenninkomponenteilla on varalaite valmiustilassa. Failover-siirto testataan säännöllisesti – ei vain kerran asennuksen yhteydessä.
NIS2-vaatimustenmukaisuuden tarkistuslista kameravalvonnalle
Kriittisen infrastruktuurin operaattori voi käyttää seuraavaa listaa vaatimustenmukaisuuden tarkistukseen:
- Riskiarviointi dokumentoitu: fyysisten uhkien tunnistaminen ja kameravalvonnan vastaavuus niihin
- Lokitus ja säilytys: kuka pääsee tallenteisiin, milloin – lokeja säilytetään vähintään 12 kuukautta
- Redundantti tallennus: paikallinen NVR + pilvivarmuuskopio
- Virransyöttö: UPS varmistaa toiminnan 8–24 h sähkökatkon aikana
- Tietoliikenteen varareitti: 4G/5G varareitti kiinteän yhteyden rinnalla
- Häiriönhallintasuunnitelma: toimintamalli järjestelmän häiriölle tai kyberhyökkäykselle
- Auditoinnin dokumentaatio: vaatimustenmukaisuus esitettävissä viranomaistarkastuksessa
NIS2-sanktiot laiminlyönnistä voivat olla jopa 10 miljoonaa euroa tai 2 % vuosiliikevaihdosta.
Lataa lakisääteinen kameravalvonnan tietosuojaseloste tästä.
