Jotta teollisuusyritykset voivat hyödyntää 5G:n, autonomisen liikenteen sekä hajautetun vihreän energiantuotannon kaltaisia ratkaisuja, on niiden liikuttava järjestelmäsukupolvissa eteenpäin. Uudet teknologiat ja älykäs teollisuus edellyttävät, että yritykset siirtyvät eristetyistä ja suljetuista systeemeistä kohti verkottuneita ja toisiinsa vaikuttavia järjestelmiä.
Teollisuuden järjestelmien verkottuneisuudessa on suuria eroja, joiden perusteella ne voidaan jakaa eri sukupolviin. Ensimmäisen sukupolven järjestelmät rakennettiin eristettyinä ulkomaailmasta, ja ne hyödyntävät tietoverkkoja vain sisäisesti. Toisessa sukupolvessa järjestelmien ylläpito tuli mahdolliseksi myös verkon yli etäyhteyksien kautta. Tämän päivän trendinä kolmannen sukupolven järjestelmistä voidaan kerätä tietoa pilvialustoilla toteutettuihin keskitettyihin tietoalustoihin (data platform), joista voidaan tarjota raportointisovelluksia tai optimointipalveluita. Uusimpia ovat neljännen sukupolven verkotetut toisiinsa vaikuttavat järjestelmät, jossa järjestelmän tila voi oleellisesti muuttua toisesta järjestelmästä verkon yli kommunikoidun vaikutuksen perusteella. (Kuva 1, alla.)
Sitä mukaa kun älykkyys ja verkottumisaste kasvavat, järjestelmistä tulee kuitenkin entistä houkuttelevampia kohteita kyberhyökkäyksille. Toisaalta investointi moderniin kyberturvaan voi mahdollistaa aivan uudenlaista liiketoimintaa. Järjestelmäevoluutio korostaa voimakkaasti teollisuuden kyberturvan merkitystä.
Teollisuuden kyberturvallisuuden erityispiirteet
Kyberturvallisuuden osalta teollisuuden järjestelmiin (Operational Technology, OT) liittyy tiettyjä erityispiirteitä, jotka on tärkeää tuntea ja ottaa huomioon, kun järjestelmäevoluutio lähdetään suunnittelemaan ja toteuttamaan. (Kuva 2, alla.)
OMINAISUUS | IT-KYBERTURVA | OT-KYBERTURVA |
Keskeinen standardi | ISO 27001 | IEC 62443 |
CIA-kolmion tyypillinen riskipohjainen priorisointi | C, I, A | A, I, C |
Jatkuva huolto | Jatkuva huolto on normaalia. Lyhyet huoltokatkot voivat olla hyväksyttäviä. | Huoltoikkuna voi toistua hyvin harvoin. Huoltokatkoja ei yleensä voida muulloin sallia. |
Reaaliaikatoimintojen tärkeys | Järjestelmän operaatioille määritellyt aikarajat ovat harvoin ehdottomia. | Operaatioiden aikarajat ovat keskeisiä ja voivat olla prosessin ohjaamisen kannalta ehdottomia. |
Vaikutukset ihmisten tai ympäristön turvallisuuteen | Tyypillisesti vähäinen vaikutus | Vaikutukset mahdollisia |
Tyypillinen järjestelmän elinkaari | Elinkaari vaihtelee | Moninkertaiset IT-ratkaisuihin verrattuna |
Kyberturvatietoisuus | Usein hyvällä tasolla | Vaihtelee |
Ekosysteemin kompleksisuus | Organisaation IT-osaston hallinnoimat monitoimittajaympäristöt ovat tavallisia. | Vaaditaan koordinointia asiakkaiden IT- ja OT-osastojen ja useiden toimittajien IT- ja OT-osastojen välillä. |
Toistuva tarve suojata ja valvoa uusia järjestelmiä | Järjestelmät ovat monimutkaisia ja laajenevia, mutta tarve suojata samanlaisia uusia järjestelmiä toistuvasti ei ole tyypillinen. | Toimittaja voi joutua suojaamaan jopa satoja uusia järjestelmiä vuosittain. |
Järjestelmän haltijan kyberturvan ylläpidon budjetti | Usein osana ICT-budjettia | Vaihtelee. Perinteisesti budjetointi painottuu järjestelmien perustamisinvestointeihin. |
IT-järjestelmiin verrattuna OT-järjestelmissä tietoturvan CIA-kolmio kääntyy päälaelleen: jos IT-järjestelmissä luottamuksellisuus (Confidentiality) on kriittisin osa-alue, OT-järjestelmissä painottuu saatavuuden (Availability) merkitys. Jo lyhyet tuotantokatkot huoltotoimenpiteen tai esimerkiksi kyberiskun takia voivat tulla hyvin kalliiksi.
OT-järjestelmät eroavat IT-järjestelmistä myös tietoturvaongelmien vaikutuksissa. Koska teollisuusautomaatiojärjestelmät ovat usein osa yhteiskunnan kriittistä infrastruktuuria, ongelmien vaikutukset eivät rajaudu pelkästään yrityksen sisälle. Kyberhyökkäyksillä voi olla laajat seuraukset myös yrityksen ulkoiseen ympäristöön ja ihmisen turvallisuuteen, mikä korostaa tietoturvan merkitystä entisestään.
OT-järjestelmille tyypillistä on myös se, että tuotantolaitoksien käytössä on useiden eri toimittajien järjestelmiä, ja niiden kaikkien on toimittava yhteen. Järjestelmätoimittajan on pystyttävä suojaamaan jopa satoja uusia järjestelmätoimituksia vuosittain. Siitä huolimatta, että OT-järjestelmien ja kokonaisarkkitehtuurin kompleksisuus kasvaa, on tuotekehityksessä pyrittävä riittävään yksinkertaisuuteen sekä skaalautuvuuteen.
Tietoturva on kilpailuetu
Vaikka kyberturvallisuuden merkitys yrityksissä lisääntyy jatkuvasti, ja sen ylläpitämiseen ja johtamiseen on suunnattava resursseja, sitä ei kuitenkaan tule nähdä vain kulueränä. Yritykselle on kilpailuetu, jos se voi vastata asiakkaiden kiristyviin vaatimuksiin esimerkiksi tietyistä protokollista, järjestelmien pääsynhallinnasta, lokienhallinnasta tai IEC 62443:n kaltaisten standardien noudattamisesta. Tietoturvasta huolehtiva kumppani on asiakkaalle turvallinen valinta ja turvallisuudesta ollaan valmiita myös maksamaan. Kyberturvallisuuden elinkaaripalvelut on hyvä kasvun ja uuden liiketoiminnan lähde.
Kyberturvallisuus on teknologiaevoluution kulmakivi ja ne yritykset, jotka voivat osoittaa tietoturvansa olevan hyvällä tasolla, ovat vahvoilla myös tulevaisuudessa.
Hyvä kumppani ymmärtää tuotantoprosessit ja automaatiojärjestelmien rakenteet
Teollisuuden järjestelmien sekä niiden osien suunnittelun ja toteutuksen jokaiseen vaiheeseen liittyy tietoturvauhkia. Yksittäisen osion sijaan on hallittava koko kokonaisuus: uhat ja niiden vaikutus omaan toimintaan on tunnistettava, niihin on varauduttava ja toimintaa on suunniteltava ja harjoiteltava siltä varalta, että uhat toteutuvat.
Jos yrityksen oma kompetenssi ei riitä, on tietoturvakumppaniksi tärkeää valita luotettava toimija, jolla on vahva osaaminen myös teollisuusautomaatiosta. Siten varmistetaan, että tietoturvasta voidaan huolehtia tuotantoa häiritsemättä.
Uhkien ohella myös kyberturvaan liittyvät bisnesmahdollisuudet kannattaa tunnistaa ja hyödyntää. Keskeinen osa hyödyntämistä on oikea kyberturvallisuuden markkinointiviesti, jolla teollisuuden toimija voi kommunikoida kyberturvasta omille loppuasiakkailleen.
Instan kyvykkyys perustuu pitkään kokemukseen turvakriittisten järjestelmien suunnittelusta, toteuttamisesta ja ylläpidosta. Kun se yhdistetään teollisuusautomaation ja älykkään teollisuuden tuntemukseen, autamme asiakkaitamme toteuttamaan ja markkinoimaan kyberturvaan liittyvät strategiset muutokset ja investoinnit turvallisesti.
Ota yhteyttä:
Lue lisää kyberturvallisuuden palveluista ja ratkaisuistamme