HVO Extranet

Koeteltua kyberturvaa teollisuudelle

KYBER-TEO projektivuoden 2014 julkisten tulosten julkaisu esitellään alan toimijoille keskiviikkona 29.4.2015.


Teollisuusyrityksillä on yhteinen tarve kehittää ja tukea teollisen toiminnan turvallisuusperustaa

Automaatiota ja robotiikkaa hyödynnetään yhä enemmän teollisissa prosesseissa ja palveluissa. Järjestelmien ja toimijoiden väliset riippuvuudet tulevat yhä monimutkaisemmiksi, riskit kasvavat ja häiriöiden vaikutuksia on entistä vaikeampi arvioida etukäteen.

UNISYS_Figure-1

Kuva 1. Security Preparedness and Maturity, Unisys Report Critical Infrastructure Cybersecurity 2014

Teollisuusyrityksiltä ja järjestelmätoimittajilta edellytetään parempia kyberturvallisuutta parantavia keinoja, jotta ne voivat kehittää kilpailukykyisiä tuotteita kansainvälisille markkinoille. Tuotteiden ja palveluiden tulee täyttää myös kansainväliset turvallisuusvaatimukset. Yritykset joutuvat tunnistamaan ja jalkauttamaan omalle tuotannolleen soveltuvimmat suojausmenetelmät, sillä samat ratkaisut eivät sovi kaikille sellaisenaan.

Suomen kyberturvallisuusstrategian toimeenpanemiseksi tarvitaan useita kansallisia toimia, tämä projektikokonaisuus kehittää ja jalkauttaa erityisesti teollisuuteen soveltuvia ratkaisuja.


Kyberturvallisuuden kehittäminen edellyttää laajan kirjon erilaisia keinoja

Ratkaisujen tulee kattaa koko liiketoiminta aina strategian suunnittelusta järjestelmäsuunnitteluun, kehitykseen, käyttöönottoon ja ylläpitoon pitkäjänteisesti. Teollisten ratkaisujen elinkaarta ja kyberturvallisuuden keinovalikoimaa tulee tarkastella kokonaisuutena liiketoimintalähtöisesti ja riskiperusteisesti. Käytännössä tarvitaan useita turvallisuutta parantavia keinoja eri käyttötarkoituksiin.

Kehityshankkeet

Kuva 2. Kyberturvallisuus on otettava huomioon pitkäjänteisesti

KYBER-TEO-hankkeessa on kehitetty teollisuudelle soveltuvia ratkaisumalleja hyödyntäen laajasti sekä teollisuuden toimijoiden että järjestelmä- ja ohjelmistotoimittajien kokemus ja osaaminen. Teollisuuden automaatioratkaisujen käyttötilanteet poikkeavat merkittävästi tavanomaisista IT-palveluista esimerkiksi luotettavuus-, reaaliaika-, turvallisuus-, hallinta- ja ylläpitovaatimustensa kannalta. Rajapinnat IT-toimintojen, automaatiojärjestelmien ja niiden ylläpidon välillä onkin suunniteltava huolellisesti. 

Kyber-teo-2014

Kuva 3. Case-yritykset vuonna 2014: Neste Oil Oyj, Nixu Oyj, Nordic LAN & WAN Communication Oy, nSense Oy, Outotec Oyj, Prosys PMS Oy, Teollisuuden Voima Oyj, Turun seudun puhdistamo Oy, Valmet Oyj

Esimerkkejä käytännössä koetelluista tuloksista

  • Kyberturvallisuuden vaatimusten jalkautus teollisuusyritykseen
  • Automaatiojärjestelmien koventaminen ja tietoturvatestaus
  • Automaatioverkkojen kyberturvallisuusmonitorointi
  • Sopimusmallit ja -liitteet automaatiohankinnoissa

Lisäksi SOPIVA-suosituksia (sopimuksiin perustuva varautuminen) on täydennetty yhteistyössä Kyberturvallisuuskeskuksen kanssa teollisia tarpeita huomioon ottaen.


Tulevaisuus tulee joka tapauksessa, turvallisuusperustan on oltava vakaalla pohjalla

Työ etenee jatkossa siten, että automaatioratkaisuja hyödyntävät toimijat myös muilla toimialoilla voivat hyötyä KYBER-TEO-hankkeessa kehitetyistä toimintamalleista omissa ratkaisuissaan. Internet-teknologiat ja langattomuus etenevät yhä laajemmin osaksi automaatioratkaisuja. Esimerkiksi liikennejärjestelmät, robotit, logistiikka, kiinteistöautomaatio ja terveydenhuollon automaatio kehittyvät nopeasti ja rakentuvat automaattisesti ohjattujen ratkaisujen varaan.

On ymmärrettävä ja seurattava valppaasti, miten toimintaympäristömme ja riskiasemamme muuttuu, jotta turvallisuutta ylläpitävä keinovalikoimamme palvelee kriittisiä teollisia toimintoja ja palveluita niin yrityksen kuin yhteiskunnankin tasolla.

 

Lisätietoja

 

VTT
Pasi Ahonen, erikoistutkija, KYBER-TEO projektipäällikkö
puh. 020 722 2307
pasi.ahonen(a)vtt.fi
www.vtt.fi

Kyberturvallisuuskeskus
Erka Koivunen, Johtava asiantuntija, KYBER-TEO ohjausryhmän jäsen
puh. 029 539 0548
erka.koivunen(a)viestintavirasto.fi
www.viestintavirasto.fi

Huoltovarmuuskeskus
Tero Kauppinen, varautumispäällikkö, KYBER-TEO ohjausryhmän puheenjohtaja
puh. 050 435 5131
tero.kauppinen(a)nesa.fi
www.nesa.fi