Valmet on useamman vuoden aikana järjestelmällisesti kehittänyt kyberturvallisuuskäytäntöjään vastatakseen asiakkaidensa vaatimuksiin, alan kilpailuun ja kansainvälisiin säännöksiin, kuten IEC 62443 -standardiin. Osana tätä kehityspolkua Valmet on tunnistanut tarpeen ottaa käyttöön varmenteisiin perustuvan tunnistautumisen ja koodin allekirjoittamisen, jotka toimivat tärkeinä tekijöitä järjestelmien turvallisuuden että maineen kannalta.
Valmet päätti toteuttaa hallinnoidun PKI- ja koodin allekirjoituspalvelun yhteistyössä Instan kanssa. Insta valikoitui kumppaniksi valittujen kriteeriten kautta ja lisäksi Insta on yksi harvoista toimijoista, joilla on toimialan syvällinen asiantuntemus OT-ympäristöjen kyberturvallisuuden erityistarpeista. Yhtenä kriteerinä oli myös mahdollisuus säilyttää kriittiset yksityiset avaimet korkeimman tietoturvatason mukaisesti ilman tarvetta investoida omiin HSM-laitteisiin tai PKI-erikoisosaajiin.
Projektin käynnistäminen
Projekti käynnistettiin yhteisellä konseptointiprojektilla, johon kuului nykytilanteen analyysi. Sen perusteella laadittiin PKI-konsepti, joka vastaa pitkän aikavälin tarpeisiin. Lisäksi Insta laati varmennedokumentaation, jonka pohjalle Valmetin PKI on toteutettu. Palvelu konfiguroitiin ja käyttöönoton tukena toimi Instan asiantuntijatiimi.
Varmenteet myönnetään Valmetille heidän omasta varmennehierarkiasta. Varmenteiden haku ja revokointi onnistuu sekä M2M-rajapinnan kautta, että selainpohjaisella käyttöliittymällä. Allekirjoitukset haetaan M2M-rajapinnan kautta ja allekirjoitusvarmenteet myönnetään myös Valmetin varmennehierarkiasta. Palvelut ovat jatkuvasti saatavilla, ja Valmetilla on näkyvyys varmenteiden tilaan ja hallintaan. Säännölliset kokoukset mahdollistavat ketterän kehityksen ja jatkuvan kommunikaation.
Kyberturva osana OT-tuotantoa
"Automaation järjestelmiemme ja tuotteidemme kyberturvallisuus on keskeinen osa. Tarvitsimme ketterän kumppanin varmenne- ja allekirjoituspalveluihimme, ja jo pitkän yhteistyömme ansiosta tiesimme voivamme luottaa Instaan niin palvelun kuin asiantuntijuuden osalta. Olemme olleet erittäin tyytyväisiä yhteistyöhön ja jatkamme yhteistyötä myös tulevissa kyberturvallisuuden kehityshankkeissa." - toteaa Markku Tyynelä, Security Manager, Valmetilta.
Valmet on erityisesti arvostanut asiantuntemusta offline-ympäristöjen erityistarpeissa sekä kykyä huomioida riskienhallinta, järjestelmäkohtainen sertifiointi ja varmenteiden elinkaaren hallinta. Palvelun avulla on vältetty tuotannon katkoksia ja minimoitu riskejä mikä on kriittistä OT-ympäristöissä, joissa toimintavarmuus on ehdoton vaatimus.
Skaalautuvat ratkaisut vastaavat regulaation ja asiakasvaatimusten kasvuun
Valmet näkee regulaation, kuten NIS2:n ja CRA:n, sekä asiakasvaatimusten lisääntyvän jatkossakin. Siksi skaalautuvat ja pitkäikäiset ratkaisut, joita voidaan ylläpitää riippumattomasti ja turvallisesti, ovat elintärkeitä.
“Suosittelen Instan hallinnoitua PKI- ja koodin allekirjoituspalvelua kaikille organisaatioille, jotka toimivat automaatioympäristöissä tai kehittävät kyberturvallisuutta vaativia tuotteita. Erityisesti kriittisen infrastruktuurin toimijat, jotka arvostavat teknistä osaamista, läpinäkyvyyttä ja luotettavuutta, hyötyvät Instan ratkaisuista,” Markku Tyynelä.
Lue lisää PKI -palveluistamme
PKI-ratkaisutLue näkemyksemme kyberturvallisuuden muuttuvasta ympäristöstä
Kybertoimintaympäristön merkitys kasvaa