Digitalisaatio

Vauhdilla etenevän digitalisaation myötä kokemukselliset teknologiat; virtuaalitodellisuus ja laajennettu todellisuus ovat olleet osa päivittäistä työtämme jo usean vuoden ajan. Digitalisaation, pilvipalvelujen ja mobiiliteknologioiden huima kehitys mahdollistaa tiedon tuottamisen ja hyödyntämisen hankkeen kaikissa vaiheissa ja tehtävissä tehostaen tiedonkulkua.

Tiedätkö, mitä reittejä vieraat pyrkivät sisään? Teollisuusprosessi tehdään luotettavaksi ja turvalliseksi kyberturvallisuuden digitaalisin aidoin

November 25, 2019

Ennen kaikki ei ollut paremmin, mutta ehkä helpommin. Ajattele suljettua tehdasympäristöä, jossa aidat tehtaan ympärillä riittivät pitämään kutsumattomat vieraat ulkopuolella ja jossa riskinarviointi oli nykyistä suoraviivaisempaa.

Toisin on tänä päivänä. Teollisuuslaitosten suljetut ympäristöt ovat hiljalleen auenneet, ja digitalisaation myötä vieraat pyrkivät sisään uusia reittejä. Se luo tarpeen digitaalisille aidoille ja valvonnalle.

Teollisuusprosesseissa digitalisaatio tarkoittaa ennen kaikkea pyrkimystä tehostaa toimintaa. Tämä tapahtuu esimerkiksi keräämällä prosessista ja sen osista entistä enemmän tietoa. Tietoa ei kerää ainoastaan tehdasta pyörittävä yritys, vaan vaikkapa laitetoimittaja. On kriittistä, että tieto on saatavilla, hallittua ja turvattua.

Kuvaan astuu kyberturvallisuus. Väitämme, että se tulisi ymmärtää myös teollisuusprosessien näkökulmasta.

Kyberturvallisuudella varmistetaan prosessien luotettavuutta, jatkuvuutta ja toimintakykyä.

Toimistoverkon yhteydet ulkoisiin palveluihin luovat uusia uhkia myös tehdasverkkoon, jos verkkoja ei ole eriytetty. Esimerkiksi sähköpostin mukana järjestelmään voi virheellisen toiminnon seurauksena uida esimerkiksi kiristyshaittaohjelma. Kun sellainen pääsee tehdasympäristöön, tehtaan verkkojen ja järjestelmien tulee olla suunniteltu havaitsemaan ja estämään poikkeamien syntymistä.

Tiedon ajautuminen vääriin käsiin on merkittävä riski, mutta yhtä lailla kyberturvallisuus huolehtii prosessien toimivuudesta torjumalla sisäisiä vahinkoja ja väärinkäytöksiä. Kyberuhka nähdään ensisijaisesti taloudellisena ja tiedon turvaamisen riskinä, mutta prosessien kautta ne ovat myös turvallisuusriski.

Teollisuudessa on jo otettu pitkiä harppauksia teknisen turvallisuuden takaamiseksi, kun taas kyberturvallisuus laahaa jäljessä. Yksi syy perässä hiihtämiseen on, että laki määrää tekniselle turvallisuudelle minimivaatimukset, kun taas kyberturvallisuudelle on vain standardeja hyvien käytäntöjen pohjaksi. Emme kuitenkaan voi puhua yhdestä ilman toista, vaan kokonaisturvallisuus vaatii molempia.

Loppujen lopuksi teknisen turvallisuuden määräykset ovat välillisesti, ellei jopa välittömästi, kytköksissä kyberturvallisuuteen.

Onko laitoksen tietoturvapolitiikka ja hyvät käytännöt määritelty, entä tunnistetaanko toimintaan liittyvät tietoturvariskit? Onko tietoverkot suunniteltu luotettaviksi, ja liikkuuko tieto niissä turvallisesti? Kuka pääsee tietoon käsiksi ja millä valtuuksilla?

Swecon asiantuntijuudessa yhdistyvät prosessi- ja kyberturvaosaaminen. Tunnistamme, miten prosessi tulee suojata, jotta alati muuttuvat riskit eivät heikennä laitoksen toimintavarmuutta tai luotettavuutta. Tässä, jos jossain, osaamme auttaa.

Kyberturvallisuuden hallinta on jatkuva prosessi. Tietoturvariskien arviointipalvelullamme (TRAP) arvioimme laitoksen tieto- ja kyberturvan tilan, esitämme kehitysehdotukset ja hyödynnämme kerättyä informaatiota suunnitteluprosessin lähtötietoina. Vain arvioimalla säännöllisesti oman ympäristönsä tilan teollisuuden toimija voi tunnistaa ja kehittää tarvittavia kyberturvallisuutta parantavia toimenpiteitä – ja minimoida toimintaa heikentäviä uhkia.

Sanna-Maria Järvensivu
Teknisen turvallisuuden ja riskienhallinnan erityisasiantuntija, Sweco

Risto Puustinen
Tieto- ja kyberturvallisuuden johtava asiantuntija, Sweco

Leave a Reply

Your email address will not be published. Required fields are marked *

Name *