10 - 2 - 2025 - Referenssit

Insta x Valmet: Hallinnoitu PKI- ja koodin allekirjoituspalvelu osana kyberturvallisuusratkaisua

Valmet on kehittänyt kyberturvallisuuskäytäntöjään vastaamaan kansainvälisiä vaatimuksia ja asiakkaiden kasvavia odotuksia. Osana kehitystyötä yhtiö otti käyttöön hallinnoidun PKI- ja koodin allekirjoituspalvelun yhdessä Insta:n kanssa. Yhteistyö mahdollisti turvallisen, skaalautuvan ja toimintavarman ratkaisun.

Tietoturva Digitaalinen identiteettiKyberkonsultointi

Valmet on useamman vuoden aikana järjestelmällisesti kehittänyt kyberturvallisuuskäytäntöjään vastatakseen asiakkaidensa vaatimuksiin, alan kilpailuun ja kansainvälisiin säännöksiin, kuten IEC 62443 -standardiin. Osana tätä kehityspolkua Valmet on tunnistanut tarpeen ottaa käyttöön varmenteisiin perustuvan tunnistautumisen ja koodin allekirjoittamisen, jotka toimivat tärkeinä tekijöitä järjestelmien turvallisuuden että maineen kannalta.

Valmet päätti toteuttaa hallinnoidun PKI- ja koodin allekirjoituspalvelun yhteistyössä Instan kanssa. Insta valikoitui kumppaniksi valittujen kriteeriten kautta ja lisäksi Insta on yksi harvoista toimijoista, joilla on toimialan syvällinen asiantuntemus OT-ympäristöjen kyberturvallisuuden erityistarpeista. Yhtenä kriteerinä oli myös mahdollisuus säilyttää kriittiset yksityiset avaimet korkeimman tietoturvatason mukaisesti ilman tarvetta investoida omiin HSM-laitteisiin tai PKI-erikoisosaajiin.

valmet_automation.webp

Projektin käynnistäminen

Projekti käynnistettiin yhteisellä konseptointiprojektilla, johon kuului nykytilanteen analyysi. Sen perusteella laadittiin PKI-konsepti, joka vastaa pitkän aikavälin tarpeisiin. Lisäksi Insta laati varmennedokumentaation, jonka pohjalle Valmetin PKI on toteutettu. Palvelu konfiguroitiin ja käyttöönoton tukena toimi Instan asiantuntijatiimi.

Varmenteet myönnetään Valmetille heidän omasta varmennehierarkiasta. Varmenteiden haku ja revokointi onnistuu sekä M2M-rajapinnan kautta, että selainpohjaisella käyttöliittymällä. Allekirjoitukset haetaan M2M-rajapinnan kautta ja allekirjoitusvarmenteet myönnetään myös Valmetin varmennehierarkiasta. Palvelut ovat jatkuvasti saatavilla, ja Valmetilla on näkyvyys varmenteiden tilaan ja hallintaan. Säännölliset kokoukset mahdollistavat ketterän kehityksen ja jatkuvan kommunikaation.

Kyberturva osana OT-tuotantoa

"Automaation järjestelmiemme ja tuotteidemme kyberturvallisuus on keskeinen osa. Tarvitsimme ketterän kumppanin varmenne- ja allekirjoituspalveluihimme, ja jo pitkän yhteistyömme ansiosta tiesimme voivamme luottaa Instaan niin palvelun kuin asiantuntijuuden osalta. Olemme olleet erittäin tyytyväisiä yhteistyöhön ja jatkamme yhteistyötä myös tulevissa kyberturvallisuuden kehityshankkeissa." - toteaa Markku Tyynelä, Security Manager, Valmetilta.

Valmet on erityisesti arvostanut asiantuntemusta offline-ympäristöjen erityistarpeissa sekä kykyä huomioida riskienhallinta, järjestelmäkohtainen sertifiointi ja varmenteiden elinkaaren hallinta. Palvelun avulla on vältetty tuotannon katkoksia ja minimoitu riskejä mikä on kriittistä OT-ympäristöissä, joissa toimintavarmuus on ehdoton vaatimus.

Skaalautuvat ratkaisut vastaavat regulaation ja asiakasvaatimusten kasvuun

Valmet näkee regulaation, kuten NIS2:n ja CRA:n, sekä asiakasvaatimusten lisääntyvän jatkossakin. Siksi skaalautuvat ja pitkäikäiset ratkaisut, joita voidaan ylläpitää riippumattomasti ja turvallisesti, ovat elintärkeitä.

“Suosittelen Instan hallinnoitua PKI- ja koodin allekirjoituspalvelua kaikille organisaatioille, jotka toimivat automaatioympäristöissä tai kehittävät kyberturvallisuutta vaativia tuotteita. Erityisesti kriittisen infrastruktuurin toimijat, jotka arvostavat teknistä osaamista, läpinäkyvyyttä ja luotettavuutta, hyötyvät Instan ratkaisuista,” Markku Tyynelä.

  

Lue lisää PKI -palveluistamme

PKI-ratkaisut

Lue näkemyksemme kyberturvallisuuden muuttuvasta ympäristöstä

Kybertoimintaympäristön merkitys kasvaa

Jaa artikkeli

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.