Teollisuuden kyberuhkat kuriin entistä valmistautuneempana

Huoltovarmuuskeskus yhdessä yritysten ja VTT:n kanssa on kehittänyt räätälöityjä parannusratkaisuja teollisuuden kyberturvallisuuden ja häiriöttömän toiminnan turvaamiseksi. Nyt päättyvän KYBER-TEO -hankkeen tulosten evästäminä yrityksillä on jatkossa paremmat valmiudet suojautua mahdollisilta kyberuhkilta.

Kyberturvallisuushäiriö voi aiheuttaa teollisuusympäristössä helposti miljoonien eurojen vahingot pelkän tuotannon menetyksen hintana. Laiterikotkin ovat mahdollisia, samoin ympäristön saastuminen ja jopa henkilövahingot. Pahimmillaan häiriö voi koskea koko yhteiskuntaa. Hankekokonaisuuden päätilaajan Huoltovarmuuskeskuksen tavoite on, että teollisuusautomaation kyberturvallisuutta kehitetään erityisesti Suomen huoltovarmuuden näkökulmasta.

”Erilaista automaatiota otetaan kiihtyvässä tahdissa käyttöön erilaisissa huoltovarmuuden kannalta kriittisissä ympäristöissä teollisuudesta liikenteeseen ja asumiseen”, toteaa johtaja Sauli Savisalo Huoltovarmuuskeskuksesta. ”Automaation laaja-alainen turvallisuuden kehittäminen on erittäin tärkeää.”

Teknologian tutkimuskeskus VTT:n vetämän KYBER-TEO -hankekokonaisuuden (2014-2016) tulosten ja testausten ansiosta teollisuusyritykset pystyvät helpommin mm. hankkimaan kyberturvallisia automaatiojärjestelmiä ja kehittämään omia konsepteja, ohjeita ja käytäntöjä kyberturvallisuuden ja jatkuvuuden varmistamiseksi.

”Kaikissa yritystapauksissa testattujen järjestelmien kyberturvallisuutta saatiin kehitettyä vielä entisestään parempaan suuntaan”, kertoo johtava tutkija Pasi Ahonen VTT:ltä. ”Yritykset oppivat toivottavasti myös itse löytämään järjestelmiensä tietoturvahaavoittuvuudet tai puutteet.”

Myös palveluyritykset pystyvät nyt tarjoamaan teollisuudelle entistä paremmin soveltuvia kyberturvallisuuspalveluja. Tulokset voivat tukea myös laajemmin huoltovarmuuden kehittämisen piirissä olevien organisaatioiden toimintaa.

Hankekokonaisuuteen osallistuneet teollisuuden edelläkävijäyritykset ja kyberturvallisuuden palveluntarjoajat saivat tarvittaessa lisätukea myös mm. Viestintäviraston Kyberturvallisuuskeskukselta ja Tampereen Teknilliseltä Yliopistolta.

Kyberhyökkäyksiltä suojautuminen edellyttää teollisuudelta muun muassa:

  • henkilöstön kyberturvallisuustietoisuuden kasvattamista ja -koulutusta
  • selkeää omaa ohjeistusta ja politiikkaa
  • kyberturvallisuuden huomiointia jo automaatiojärjestelmien hankintavaiheessa
  • automaatioverkon tilanteen seurantaa myös kyberhäiriöiden varalta
  • turvallisten etäyhteyksien konseptien määrittelyä ja toteutusta
  • turvallisen verkkoarkkitehtuurin määrittelyä ja toteutusta
  • automaatiojärjestelmien kyberturvallisuustestausta

Kyber-TEO -hankkeen julkinen loppuraportti

VTT:n mediatiedote

Lisätietoja: Kalle Luukkainen, puh. 029 505 1014 tai Sauli Savisalo, puh. 029 505 1073