Kriittinen infrastruktuuri – energiantuotanto, sähköverkko, vesihuolto, tietoliikenne ja huoltovarmuuden kannalta keskeiset laitokset – edustaa kameravalvonnan vaativinta päätä. Näissä kohteissa tavoite ei ole vain tapahtuman jälkikäteen dokumentointi vaan luvattoman pääsyn estäminen jo perimetrillä, ennen kuin tunkeilija saavuttaa varsinaisen kohteen. Lisäksi toimintaa ohjaa NIS2-direktiivi, joka nostaa kyber- ja fyysisen turvallisuuden vaatimukset uudelle tasolle.
Aluevalvonta ja varhainen havaitseminen
Kriittisen kohteen suojaus rakennetaan kerroksittain perimetristä sisäänpäin. Tavoitteena on havaita uhka mahdollisimman kaukana.
- Perimetrivalvonta: aitalinjan ja raja-alueiden jatkuva valvonta AI-analytiikalla
- Lämpökamerat: kohteen havaitseminen pimeässä, sumussa ja säästä riippumatta
- Automaattinen tunnistus: ihmisen tai ajoneuvon erottaminen eläimestä ja luonnollisesta liikkeestä
- PTZ-integraatio: kamera kääntyy automaattisesti havaitun kohteen suuntaan ja zoomaa
Tallenteiden redundanssi ja toimintavarmuus
Kriittisessä kohteessa järjestelmä ei saa olla yhden vikapisteen varassa. Tallenteet kahdennetaan, ja tallennus jatkuu, vaikka yksi laite tai yhteys pettäisi. Varavoima, kahdennetut verkkoyhteydet ja paikallinen tallennus pilven rinnalla varmistavat, että valvonta ei katkea häiriötilanteessa. Tämä on samalla osa toimintavarmuuden osoittamista viranomaisille.
NIS2-vaatimustenmukaisuus
NIS2-direktiivi laajentaa kyberturvallisuusvelvoitteet koskemaan yhä useampaa kriittisen ja tärkeän toimialan organisaatiota. Kameravalvonta on osa fyysistä turvallisuutta, jonka on tuettava vaatimustenmukaisuutta: pääsynhallinta, lokitus, häiriöiden havaitseminen ja raportointi. Itse valvontajärjestelmän kyberturvallisuus – päivitettävät laitteet, suojatut yhteydet ja kovennettu konfiguraatio – on yhtä tärkeä kuin sen tuottama kuva. Ajantasaista ohjeistusta julkaisee Kyberturvallisuuskeskus.
Hälytysketju ja viranomaisyhteistyö
Kriittisessä kohteessa havainnon on johdettava nopeaan ja oikein mitoitettuun reagointiin. Hälytysketju suunnitellaan niin, että poikkeama ohjautuu valvomoon, jossa operaattori todentaa tilanteen kuvasta ennen toimenpiteitä. Tämä vähentää vääriä hälytyksiä ja varmistaa, että aidot uhat saavat välittömän vasteen. Vakavissa tilanteissa ketju ulottuu viranomaisyhteistyöhön, ja tallenteiden sekä lokien on oltava luotettavasti saatavilla jälkikäteistä tutkintaa varten. Selkeät vastuut, dokumentoidut toimintaohjeet ja säännölliset harjoitukset ovat osa toimivaa kokonaisuutta siinä missä itse tekniikka.
Tietosuoja kriittisessä kohteessa
Myös kriittisessä infrastruktuurissa valvonta kohdistuu ihmisiin, ja henkilötietoja käsitellään tietosuoja-asetuksen mukaisesti. Käsittelyperuste on oikeutettu etu ja osin lakisääteinen velvoite (GDPR art. 6), alueet merkitään valvonnasta informoivin kyltein, ja pääsy tallenteisiin rajataan tiukasti nimetyille henkilöille. Säilytysaika määritellään käyttötarkoituksen ja vaatimustenmukaisuuden mukaan. Lisätietoa antaa Tietosuojavaltuutetun toimisto.
Standardi: Kriittisen infrastruktuurin valvontaa ohjaavat NIS2-direktiivi ja EN 50132 -kameravalvontastandardi. Ulkokameroilta edellytetään IP66/IK10-luokitusta. Henkilötietojen käsittely perustuu tietosuoja-asetukseen (2016/679) ja järjestelmäintegraatiossa hyödynnetään ONVIF-rajapintaa.
