Sign In

Teollisuuden kyberuhkat kuriin entistä valmistautuneempana

14.12.2016

VTT:n johdolla on kehitetty räätälöityjä parannusratkaisuja teollisuuden kyberturvallisuuden ja häiriöttömän toiminnan turvaamiseksi yhdessä Huoltovarmuuskeskuksen ja yritysten kanssa. Nyt päättyvän KYBER-TEO -hankkeen tulosten evästäminä yrityksillä on jatkossa paremmat valmiudet suojautua mahdollisilta kyberuhkilta.

Kyberturvallisuushäiriö voi aiheuttaa helposti miljoonien eurojen vahingot pelkän tuotannon menetyksen hintana. Laiterikot tämän päälle ovat mahdollisia, samoin ympäristön saastuminen ja henkilövahingot. Pahimmillaan häiriö voi koskea koko yhteiskuntaa.

Teknologian tutkimuskeskus VTT:n vetämän KYBER-TEO -hankekokonaisuuden (2014 - 2016) tulosten ja testausten ansiosta teollisuusyritykset pystyvät helpommin mm. hankkimaan kyberturvallisia automaatiojärjestelmiä ja kehittämään omia konsepteja, ohjeita ja käytäntöjä kyberturvallisuuden ja jatkuvuuden varmistamiseksi.

"Kaikissa yritystapauksissa testattujen järjestelmien kyberturvallisuutta saatiin kehitettyä vielä entisestään parempaan suuntaan", kertoo johtava tutkija Pasi Ahonen VTT:ltä. "Yritykset oppivat toivottavasti myös itse löytämään järjestelmiensä tietoturvahaavoittuvuudet tai puutteet."

Esimerkiksi suljettu VTT:n Cyber War Room auttoi osapuolia kehittämään hallittua ja todenmukaista kyberturvallisuustestausta sekä asiakkaille siirrettävissä olevaa kyberharjoittelua, kuten hyökkääjän asenteeseen perehtymistä, hyökkäyksen tunnistamista ja siltä suojautumista.

Hankekokonaisuuden päätilaajan Huoltovarmuuskeskuksen tavoite on, että myös automaation kyberturvallisuutta kehitetään erityisesti Suomen huoltovarmuuden näkökulmasta.
  
"Erilaista automaatiota otetaan kiihtyvässä tahdissa käyttöön erilaisissa huoltovarmuuden kannalta kriittisissä ympäristöissä teollisuudesta liikenteeseen ja asumiseen", toteaa johtaja Sauli Savisalo Huoltovarmuuskeskuksesta. "Automaation laaja-alainen turvallisuuden kehittäminen on erittäin tärkeää."

Hankekokonaisuuden sisällä kehitettiin pienimuotoisesti myös automaation kyberturvallisuuden sähköistä yhteistyöfoorumia, jonka syntyminen olisi toivottavaa luottamuksellisen kommunikaation syventämiseksi tulevaisuudessa.

Myös palveluyritykset pystyvät nyt tarjoamaan teollisuudelle entistä paremmin soveltuvia kyberturvallisuuspalveluja. Tulokset voivat tukea myös laajemmin huoltovarmuuden kehittämisen piirissä olevien organisaatioiden toimintaa.

Hankekokonaisuuteen osallistuneet teollisuuden edelläkävijäyritykset ja kyberturvallisuuden palveluntarjoajat saivat tarvittaessa lisätukea myös mm. Viestintäviraston Kyberturvallisuuskeskukselta ja Tampereen Teknilliseltä Yliopistolta.

Yrityksistä mukana olivat mm. Nordic LAN&WAN Communication Oy, Prosys PMS Oy, Nixu Oyj, Insta DefSec Oy, Schneider Electric Finland Oy ja Neste Oyj.

Näin teollisuus voi suojautua kyberiskuilta

Kyberhyökkäyksiltä suojautuminen edellyttää teollisuudelta muun muassa:

  • henkilöstön kyberturvallisuustietoisuuden kasvattamista ja -koulutusta
  • selkeää omaa ohjeistusta ja politiikkaa
  • kyberturvallisuuden huomiointia jo automaatiojärjestelmien hankintavaiheessa, mm. vaatimuksia esittämällä
  • automaatioverkon tilanteen seurantaa
  • turvallisten etäyhteyksien konseptien määrittelyä ja toteutusta
  • turvallisen verkkoarkkitehtuurin määrittelyä ja toteutusta
  • automaatiojärjestelmien kyberturvallisuustestausta (erityisesti järjestelmätoimittajat)

Lisätietoja:
 
Huoltovarmuuskeskus
Sauli Savisalo, johtaja, infrastruktuuriosasto
Puh. 0400 473 155
sauli.savisalo@nesa.fi