Kriittisessä infrastruktuurissa analytiikka ei ole myynnin optimointia. Se on jatkuvuuden johtamista. Kun organisaatio näkee hälytysluokkien määrän, vasteajat, toistuvat riskikohdat ja poikkeamien rakenteen, se saa mahdollisuuden korjata toimintaa ennen kuin häiriö kasvaa kriisiksi.
Hälytysmäärä ei ole vielä tieto
Aidosti hyödyllistä on tieto siitä, mitkä poikkeamat toistuvat, missä ne syntyvät, kuinka nopeasti niihin reagoidaan ja mitkä niistä osoittautuvat virheellisiksi tai vähäisiksi.
Raakadata kertoo, että hälytyksiä tuli viikossa 340. Analysoitu tieto kertoo, että näistä 280 oli liiketunnistimen virheellisiä laukaisuja, 45 tapahtui yhdellä tietyllä sisäänkäynnillä klo 6–8 välillä ja vain 15 vaati toimenpiteitä. Ero on ratkaiseva: ilman analyysiä operaattorit hukkaavat resursseja jokaisen hälytyksen manuaaliseen tarkistamiseen, eikä kenelläkään ole kokonaiskuvaa järjestelmän toiminnasta.
Energiayhtiöissä tämä konkretisoituu esimerkiksi siten, että muuntamoalueilla liikutaan vuorotyön rytmissä ja hälytyksiä syntyy myös luvallisesta liikkeestä. Jos poikkeamia ei luokitella alueen, kellonajan ja tapahtuman laadun mukaan, valvonnasta tulee nopeasti reaktiivinen tarkistuslista eikä ennakoiva johtamistyökalu. Vesilaitoksella vastaava ilmiö näkyy pumppaamoilla, joissa huoltohenkilöstön käynnit voivat sekoittua asiattomaan liikkumiseen, ellei kulkutietoa ole yhdistetty kameradataan.
Lentoasemalla analytiikan tarve korostuu entisestään: rajoitettuihin alueisiin liittyy päivittäin satoja kameratunteja. Kun järjestelmä osaa erottaa toisistaan hyväksytyn henkilöstöliikkeen, harhaantuneen matkustajan ja todellisen tunkeutumisyrityksen, hälytysluokkien rakenne muuttuu päätöksenteon tueksi eikä vain numeroksi raportissa.
Jatkuvuuden johtaminen tarvitsee visualisoitua tietoa
Poikkeamien rytmi, aluekohtainen kuormitus ja lokitiedon yhdistäminen tapahtumiin tukevat turvallisuusjohtamista enemmän kuin irrallinen hälytyslistaus.
Häiriötilanteessa johdolla on tyypillisesti käytössä vain minuutteja päätöksentekoon. Jos turvallisuusdata on hajallaan useammassa järjestelmässä tai tallennearkistossa, kriittinen tieto löytyy liian myöhään. Visualisoitu koontinäyttö, joka näyttää reaaliaikaisesti, mitkä alueet ovat poikkeustilanteessa, mihin on reagoitu ja millä vasteajalla, tekee päätöksenteosta nopeampaa ja luotettavampaa.
Kriittisessä infrastruktuurissa katsottavia mittareita ovat erityisesti poikkeamien toistuvuus alueittain, vasteajan kehitys kuukausi- tai kvartaalitasolla sekä väärähälytysten osuus kaikista hälytyksistä. Jos tietyllä alueella poikkeamapiikki toistuu säännöllisesti, se voi kertoa prosessivirheestä, teknisestä viasta tai toimintatapojen ongelmasta. Tätä ei havaita seuraamalla yksittäisiä hälytyksiä.
Aluekohtainen kuormitusdata auttaa myös resurssien kohdistamisessa. Kun tiedetään, että tietty portti tai alue vastaa 60 prosentista kaikista poikkeamista, voidaan ratkaista, tarvitaanko sinne lisää valvontaa, parempi valaistus, henkilöstöohjeistus vai tekninen muutos. Ilman visualisoitua tietoa tämä arviointi tehdään mututuntumalla.
Mittariston pitää tukea varautumista
Kriittisessä kohteessa oikea mittari on sellainen, joka auttaa parantamaan häiriönsietokykyä. Kaikki muu on helposti raportointia ilman vaikutusta.
Hyödyllinen mittaristo sisältää vasteajan trendin viikkotasolla, hälytysluokkien jakauman, aluekohtaiset poikkeamapiikit ja väärähälytysten suhteen kaikista hälytyksistä. Näiden pohjalta voidaan tehdä konkreettisia päätöksiä: onko vasteaika heikentynyt, ovatko tietyt alueet ylikuormittuneita, pitääkö hälytysherkkyyttä säätää? Pelkkä hälytysraportti kertoo, mitä tapahtui. Mittaristo kertoo, mihin suuntaan toiminta kehittyy.
Mittariston ero raportointiin on siinä, että raportti kuvaa mennyttä, mutta mittaristo ohjaa tulevaa. Kun kriittisessä kohteessa havaitaan, että väärähälytysten osuus nousee yli 70 prosentin, se on merkki siitä, että joko tekniikka tai konfiguraatio vaatii huoltoa. Jos tätä ei mitata, ongelma huomataan vasta kun operaattoreiden resurssit ovat jo ylikuormittuneet ja todellisia uhkia jää käsittelemättä.
NIS2-direktiivi edellyttää kriittisiltä toimijoilta dokumentoitua ja jatkuvaa riskienhallintaa. Analytiikka tukee tätä vaatimusta suoraan: kun poikkeamien seuranta, vasteajat ja järjestelmän toimivuus on tallennettu mitattavana datana, viranomaisraportointi perustuu faktoihin eikä muistikuviin. Mittaristo ei ole vain operatiivinen työkalu, vaan myös dokumentaatiota siitä, että riskienhallinta on aktiivista eikä reaktiivista.
Muuta kameradata häiriönsietokyvyn kehittämiseksi
Poikkeamatrendit, kävijäanalytiikka ja viranomaisraportointi yhdessä järjestelmässä.
Pyydä infrakartoitusMilloin analytiikka tuo eniten arvoa kriittisessä infrastruktuurissa?
Analytiikka on hyödyllisintä silloin, kun järjestelmä tuottaa riittävästi tapahtumadataa kaavioiden muodostamiseen, turvallisuusjohtaminen perustuu tietoon eikä pelkkään reaktiiviseen reagointiin, tai viranomainen edellyttää poikkeamien dokumentoitua seurantaa.
Energiayhtiöllä analytiikka tuo selvää arvoa, kun verkon kriittisiä solmukohtia — muuntamoja, kytkentäasemia ja valvomoja — valvoo useita kymmeniä kameroita. Kun kaikki tapahtumat kirjautuvat mitattavana datana, voidaan osoittaa, että tiettyyn kohteeseen liittyy toistuvia ulkopuolisia liikkumisia öisin. Tämä johtaa käytännön toimenpiteeseen: parempi valaistus, lisäkamera tai kulkuesteiden tarkistus.
Vesihuollon kohteessa analytiikka osoittaa arvonsa erityisesti silloin, kun laajaan verkostoon kuuluu kymmeniä pumppaamoja ja altaita, joissa ei ole vakituista henkilöstöä. Poikkeamien automaattinen luokittelu ja vasteajan seuranta kertovat, reagoidaanko tapahtumiin riittävän nopeasti ja johdonmukaisesti kaikissa kohteissa.
Lentoasemalla tai suuressa terminaalissa analytiikka on edellytys, ei lisävaihtoehto. Kun kameroita on satoja ja valvottavia alueita kymmeniä, ilman dataa ei pysty seuraamaan, mitkä alueet kuormittuvat eniten, missä vasteajat ovat pitkimmät tai mihin turvallisuusresursseja pitäisi kohdistaa. Mittaristopohjainen johtaminen korvaa tässä tilanteen sen, mitä ennen tehtiin vuosittaisella manuaalisella auditoinnilla.
