Sellutehtailla on herännyt viime aikoina huoli esimerkiksi etäyhteyksien ja erilaisten digitaalisten pal-
veluiden turvallisuudesta. Pelkona on tietoturvan pettäminen ja kriittisten (turva)automaatiojärjestel-
mien vaarantuminen.

Työn raportin tulee antaa soodakattilan käyttäjille perustietoa automaatiojärjestelmiin liittyvistä tieto-
turvariskeistä ja niiden tunnistamisesta. Raportin toivotaan sisältävän käyttäjille suunnatun tarkastus-
listan riskikohteiden tunnistamiseksi ja kartoittamiseksi. Työn tarkoituksena ei niinkään ole ohjeistaa,
miten näiltä riskeiltä suojaudutaan, vaan tämä rajataan toiminnanharjoittajien omalle vastuulle.

Raportin tulisi antaa ohjeita tehtaan ja kattilalaitoksen käyttäjille, kuinka tietoturvariskeihin varaudu-
taan jo automaatiojärjestelmää suunniteltaessa sekä myöhemmin valmiin tuotteen osana. Ohjeistus
neuvoo, miten tietoturvaa käsitellään osana laajaa yleistä riskitarkastelua (esim. HAZID) sekä omana
osionaan tarkemmissa riskitarkasteluissa.

Ohjeistuksen tulisi edistää elinkaariajattelua järjestelmien osalta. Myös tämän hetken relevantit stan-
dardit ja muut näkökulmat on syytä listata lyhyesti kuitenkin huomioiden niiden odotettu nopea van-
hentuminen. Tähän ohjeistukseen tulee poimia olennaisimmat parhaat käytännöt näistä standardeista ja
ohjeista.

Projekti alkoi huhtikuussa 2022 ja päättyi lokakuun lopussa.