Ohjausjärjestelmät kyberturvatesteihin

Nykyaikaisessa tehtaassa kyberturvallisuushäiriö voi aiheuttaa helposti miljoonien eurojen vahingot pelkän tuotannon menetyksen hintana. Laiterikot tämän päälle ovat mahdollisia, samoin ympäristön saastuminen ja henkilövahingot. Automaatiolaitteet olisikin testattava entistä tiukemmin myös kyberuhkia vastaan. Aluetta on tutkittu VTT:n johdolla vuoden lopussa päättyvässä tutkimusohjelmassa.

VTT:n johdolla on kehitetty räätälöityjä parannusratkaisuja teollisuuden kyberturvallisuuden ja häiriöttömän toiminnan turvaamiseksi Huoltovarmuuskeskuksen ja yritysten kanssa. Teknologian tutkimuskeskus VTT:n vetämän KYBER-TEO -hankekokonaisuuden (2014 – 2016) tulosten ja testausten ansiosta teollisuusyritykset pystyvät helpommin muun muassa hankkimaan kyberturvallisia automaatiojärjestelmiä ja kehittämään omia konsepteja, ohjeita ja käytäntöjä kyberturvallisuuden ja jatkuvuuden varmistamiseksi.

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa
Viestintäviraston raportit kertovat, kuinka paljon Suomessa on verkossa suojaamattomia automaatiolaitteita. (LINKKI)

Hankekokonaisuuden päätilaajan Huoltovarmuuskeskuksen tavoite on, että myös automaation kyberturvallisuutta kehitetään erityisesti Suomen huoltovarmuuden näkökulmasta. ”Kaikissa yritystapauksissa testattujen järjestelmien kyberturvallisuutta saatiin kehitettyä vielä entisestään parempaan suuntaan”, kertoo johtava tutkija Pasi Ahonen VTT:ltä. ”

Esimerkiksi suljettu VTT:n Cyber War Room auttoi osapuolia kehittämään hallittua ja todenmukaista kyberturvallisuustestausta sekä asiakkaille siirrettävissä olevaa kyberharjoittelua, kuten hyökkääjän asenteeseen perehtymistä, hyökkäyksen tunnistamista ja siltä suojautumista.

”Erilaista automaatiota otetaan kiihtyvässä tahdissa käyttöön erilaisissa huoltovarmuuden kannalta kriittisissä ympäristöissä teollisuudesta liikenteeseen ja asumiseen”, toteaa johtaja Sauli Savisalo Huoltovarmuuskeskuksesta. ”Automaation laaja-alainen turvallisuuden kehittäminen on erittäin tärkeää”, hän tarkentaa.

VTT:n vetämän hankekokonaisuuden sisällä kehitettiin pienimuotoisesti myös automaation kyberturvallisuuden sähköistä yhteistyöfoorumia, jonka syntyminen olisi toivottavaa luottamuksellisen kommunikaation syventämiseksi tulevaisuudessa. Kokonaisuuteen osallistuneet teollisuuden edelläkävijäyritykset ja kyberturvallisuuden palveluntarjoajat saivat tarvittaessa lisätukea myös mm. Viestintäviraston Kyberturvallisuuskeskukselta ja Tampereen Teknilliseltä Yliopistolta.

Yrityksistä mukana olivat muun muassa Nordic LAN&WAN Communication, Prosys PMS, Nixu , Insta DefSec, Schneider Electric Finland ja Neste.

 

Näin teollisuus pitää suojautua kyberiskuilta

  • Henkilöstön kyberturvallisuustietoisuuden kasvattaminen ja -koulutus
  • Selkeää omaa ohjeistus ja politiikka
  • Kyberturvallisuuden huomiointi jo automaatiojärjestelmien hankintavaiheessa, mm. vaatimuksia esittämällä
  • Seurattava automaatioverkon tilannetta
  • Turvallisten etäyhteyksien konseptien määrittely ja toteutus
  • Turvallisen verkkoarkkitehtuurin määrittely ja toteutus
  • Automaatiojärjestelmien kyberturvallisuustestaus (erityisesti järjestelmätoimittajat)

LISÄÄ: VTT:n ohjelmasivu  (LINKKI). Lisää koneiden tietoturvaa on käsitelty Uusiteknologia-lehden marraskuun 2016 (s. 17,  46-49, LINKKI) ja toukokuun 2016  (s. 36-40 LINKKI) numeroissa. Viestintäviraston IoT-tietoturvauutinen (LINKKI)

Kuva: Pilvipalveluiden avulla ollaan yhteydessä järjestelmiin entistä laajemmin. Lähde Check Point (LINKKI)

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa. (LINKKI)

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!