Tulosta Tulosta Lähetä linkki Bookmark and Share

Teollisuusautomaation turvallisuus


Lisätietoja

Pasi Ahonen
Erikoistutkija
020 722 2307

Matti Mantere
Tutkija, tiimipäällikkö
020 722 2124

VTT:n palvelut:

• teollisten automaatiojärjestelmien turvallisuusneuvonta ja -arviointi
• tietoturva-aukkojen havaitseminen ja kartoitus
• parannussuositukset
• alustava suunnitelma turvallisuutta parantavista ohjelmista
• parhaiden tietoturvakäytäntöjen valinta sekä käytännön ohjeet turvallisista työskentelytavoista
• toteutustuki


Teollisuusautomaatio jälkijunassa parhaiden turvallisuuskäytäntöjen hyödyntämisessä

Tietoturva on suhteellisen uutta teollisuusautomaatiossa eikä automaatioon liittyvän tietoturvan hallintakäytännöille ole de facto -standardia.

Vuoden 2010 kesällä havaittu Stuxnet-mato ja PLC-piilohallintaohjelma lisäsivät tietoisuutta tietoturvan tarpeellisuudesta teollisissa hallintajärjestelmissä.

Tapauksesta opittiin se, että turvallisuutta ei voida pitää itsestäänselvyytenä, johon puututaan vain tarvittaessa tai ohimennen. Aito turvallisuus edellyttää perusteellista analysointia ja suunnittelua. On asetettava konkreettiset tavoitteet sille, miten päästään tilanteeseen, jossa kaikissa toiminnoissa työskennellään turvallisesti. Turvallisuusnäkökohdat tulee huomioida koko toimintojen elinkaaren ajan ja myös tutkimuksessa ja tuotekehityksessä. Jokainen tehtävä materiaalien ja laitteiden hankinnasta käytöstä poistettavien järjestelmien ja materiaalien hävittämiseen vaatii turvallisuuden huomioimista ja järjestelmällistä hallintaa.

Turvallisuuden arvioinnissa keskitytään yleensä seuraaviin osa-alueisiin:

  • omaisuuden hallinta
  • ICT-järjestelmien rakentaminen ja purkaminen
  • ICT-järjestelmien päivitys ja muutoksenhallinta
  • turvallisuuteen liittyvä raportointi
  • turva-alueiden muodostaminen ja tietojen suodatuksen hallinta
  • käytönvalvonta
  • käyttäjien ja käyttöoikeuksien hallinta
  • haittaohjelmasuojaus
  • fyysinen suojaus
  • varmuuskopiointi
  • turvallisuusongelmien valvonta
  • vikatilanteista palautuminen
  • ICT-järjestelmien ja -sovellusten kehitys ja ylläpidon hallinta

Tietoturvaan sijoittamalla voidaan:

  • tukea ydinliiketoiminnan ja tuotannon jatkuvuutta sekä vahvistaa liiketoiminnan yleistä jatkuvuutta ja palautumissuunnittelua
  • estää tietoturvan vaarantuminen
  • ehkäistä tuotantoon ja liiketoimintaan vaikuttavia häiriöitä
  • valmistautua turvalliseen työntekoon hätätilanteissa tai tietoturvan vaarannuttua