Tieto ei ole tehtaissa tärkein suojattava vaan toimintakyky

-

Digitalisaation myötä tehtaista ja tuotantoprosesseista on tullut entistä potentiaalisimpia kohteita johon kyberhyökkäyksiä voivat kohdistua. Siksi niiden suunnittelussa tulisi tamperelaisen Instan mukaan ottaa tietoturva huomioon jo niiden alkuvaiheessa, jotta tehtaiden toimintakyky säilyisi hyökkäystilanteissakin. Yrityksellä on Tampereella 24/7-pohjainen kyberturvallisuuden valvontakeskus.

Uusimman digitalisaation myötä suomalaisetkaan tehtaat ja tuotantoympäristöt ovat yhä harvemmin omia saarekkeitaan, joihin ei olisi tietoliikenneyhteyksiä ulkopuolelta. Varsinkin kun etäyhteydet ja pilvipalvelut lisääntyvät esimerkiksi huolto- ja ylläpitopalveluissa.

Kuva: Tamperelaisen Instan kyberoperaatiokeskus (SOC) valvoo reaaliajassa 24/7-tyylillä asiakkaidensa IT- ja OT-ympäristöjä hyökkäysten takia. Kuva: Insta.

Siksi kyberuhalta suojautuminen on entistä tärkeämpää, jotta toimintakyky voitaisiin säilyttää ongelmallisissakin tilanteissa.

’’Aiemmin hyökkäys tuotantojärjestelmien puolelle vaati erityisosaamista, mutta nykyään myös IT-järjestelmään tehty isku saattaa uhata tuotantoympäristöjen toimintakykyä ja vaarantaa esimerkiksi tehtaan toimintakyvykkyyden’’, sanoo alueen teknologioita ja suojauksia kehittävän Instan tietoturvasta vastaava Mikko Salonen.

Varsinkin kun kriittisen infrastruktuurin toimivuus vaikuttaa suoraan ihmisten toimintakykyyn ja hyvinvointiin. Suomi on digitalisoituneena maana erittäin riippuvainen muun muassa sähkönsaannista sekä toimivasta logistiikasta. Lisäksi verkottuneessa yhteiskunnassa eri sektorit ovat riippuvaisia toisistaan.

Maailmanpoliittisen tilanteen vuoksi kyberturva on erittäin ajankohtainen aihe. Euroopan unioni kertoo, että Venäjän sotilaallinen hyökkäys Ukrainaan on aktivoinut kyberrikollisia. Jo ennen sitä kyberrikollisuuden hinta maailmantaloudelle oli EU:n mukaan kaksinkertaistunut vuodesta 2015 vuoteen 2020.

Kolme vinkkiä teollisuuden kyberturvallisuuden parantamiseen

  1. Hallitse ja ymmärrä laitekantasi. Kartoita OT-ympäristössä olevien laitteiden ja sovellusten versiotiedot, jotta voit toteuttaa tarvittavat päivitykset.
  2. Määrittele toimintamallit. Organisaatio tarvitsee ohjeistuksen siihen, miten havaintoihin epäilyttävistä tapahtumista reagoidaan, millaisen prosessin ne käynnistävät ja kuka on vastuussa selvitystyöstä.
  3. Huomioi yhteistyökumppanit. Varmista, että he toimivat korkealla tietoturvatasolla. Havainnoi, mitä laitteita he tuovat ympäristöön, ja huolehdi, että etäyhteydet toteutetaan turvallisesti. ’

Lähde: Insta

Kuva: Insta 2023