Näin suojaudut kyberiskuilta ja tietoturvahäiriöiltä

Teollisuuslaitokseen kohdistuva kyberturvallisuushäiriö tai kyberisku voivat aiheuttaa helposti miljoonien eurojen vahingot pelkän tuotannon menetyksen hintana. Laiterikot tämän päälle ovat mahdollisia, samoin ympäristön saastuminen ja henkilövahingot. Pahimmillaan häiriö voi koskea koko yhteiskuntaa. Nyt VTT on julkaissut raportin teollisuuden suojautumiskeinoista kyberhyökkäyksiä vastaan.

Teknologian tutkimuskeskus VTT:n vetämässä KYBER-TEO-kokonaisuudessa on parin viime vuoden aikana kehitetty räätälöityjä parannusratkaisuja teollisuuden kyberturvallisuuden ja häiriöttömän toiminnan turvaamiseksi yhdessä Huoltovarmuuskeskuksen ja yritysten kanssa.

Hankkeen tavoitteena on ollut, että syntyvien tulosten ja ohjeiden perusteella teollisuusyritykset pystyvät nyt helpommin turvaamaan toimintansa ja suojautumaan mahdollisilta kyberuhkilta. VTT julkisti äsken hankkeessa syntyneiden julkisten tulosten koosteen raportin KYBER-TEO-tuloksia 2014-2016. Kyseessä on lähes 150 sivuinen raportti.

Julkaisussa kuvatut ja alan toimijoiden kanssa kehitetyt, käytännössä koetellut toimintatavat ja ratkaisumallit ovat tarkoitettu hyödyttämään  teollisia  toimijoita,  joiden menestys riippuu toimintavarmasta teollisuusautomaatiosta.

Ohjeet hyödyntävät myös alan ohjelmisto- ja järjestelmätoimittajia sekä palveluntarjoajia. Kyberturvallisen automaatiojärjestelmän kehittäminen ja  ylläpitäminen  täytyy olla osaamisen kehittämisen erityiskohteita. Erilaiset tietoturvamallit täytyy tuntea ja osata soveltaa kuhunkin tapaukseen  soveltuvalla  tavalla.

Kyberturvallisuuden kehittämisinvestointien suurin  vaikuttavuus  elinkaaressa saadaan aikaan hankintavaiheessa. Tärkeää on laatia varautumissuunnitelmia ja rakentaa luotettava kumppanuusverkosto koko elinkaaren palvelujen takaamiseksi. Selkeä kyberturvallisuuspolitiikka ja yksinkertaiset ohjeet ovat perusta kyberturvallisuuden kehittämisessä ja ylläpitämisessä.

Kriittisen infrastruktuurin näkökulmasta ongelma ei ole tietoturva-ammattilaisten määrä vaan automaatiojärjestelmiä ja tietoturvaa ymmärtävien ammattilaisten vähäisyys. Kriittisen infrastruktuurin  kannalta  paras  yhdistelmä on riittävällä tietoturvaosaamisella varustetun automaatioammattilaisen ja riittävällä automaatio-osaamisella varustetun tietoturva-ammattilaisen yhdistelmä. Tämän aikaansaaminen tulee olla koulutuksen tavoitteena, raportissa todetaan.

LISÄÄ: KYBER-TEO-tuloksia 2014-2016, Julkisten tulosten koosteraportti (LINKKI, pdf) ja aiempia Uusiteknologia.fi:n kyberturvallisuusuutisia (LINKKI)

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi!