https://promaintlehti.fi/cialis-hinta-pfz.html
https://promaintlehti.fi/viagra-hinta-pfz.html

Teollisuuden kyberturvallisuus osaksi peruskunnossapitoa

Suomen teollisuus pyörii pitkälti automaatiojärjestelmien varassa. Ne ovat keskeisessä roolissa niin itse tuotannossa kuin myös teollisuuden tarvitsemassa energiantuotannossa ja muussa kriittisessä infrastruktuurissa.

Millaisia haasteita tämä tuo tietoturvallisuuden osalta? Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll kertoi Promaint-lehdelle näkemyksistään Suomen teollisuuden kyberturvallisuuden nykytilasta.

Kuinka yleisiä ovat teollisuuden toimijoita kohtaan tehdyt kyberhyökkäykset nykyään?

Yleinen trendi on kasvava. Eri toimijat tulevat yhä ammattimaisemmiksi ja monia kyberhyökkäyksiä ja -haitantekoja voi ostaa internetistä jo palveluna. Havainnot hyökkäyksistä ovat viimevuosien aikana lisääntyneet. Samalla on vaikea tietää totuutta, sillä erilaiset tiemurrot pidetään usein salassa eikä niistä kerrota useinkaan julkisesti tai ilmoiteta viranomaisille.

Suhtautuvatko suomalaiset teollisuusyritykset kyberturvallisuusriskeihin riittävällä vakavuudella?

Osa suomalaisista yrityksistä ottaa asiat vakavasti, ja osa ei. Oleellinen haaste on myös muutosnopeus tällä alalla, mikä edellyttää turvallisuuden jatkuvaa kehittämistä ja huomioimista.

Lähtökohtaisesti sanoisin, ettei turvallisuutta tule kuitenkaan nähdä liiaksi uhkien, riskien ja pelkojen kautta. Mielestäni turvallisuus tulee ymmärtää ensisijaisesti mahdollistajana, kun siitä osataan oikealla tavalla huolehtia.

On selvä, että yritysten ja kriittisen infrastruktuurimme digitalisoituessa riippuvuutemme tämän digitaalisen toimintaympäristön toimivuudesta ja turvallisuudesta kasvaa. Tällöin myös digitaalisen turvallisuuden, kyberturvallisuuden, merkitys nousee. Sama koskee yleisesti teknologian yhä kiihtyvää läpitunkeutumista lähes kaikkialle yhteiskuntamme, yrityselämämme ja ihmisten arkipäivän alueille. Tietoisuus on noussut vuoden aikana paljon, mutta riittävän vakavasti kyberturvallisuuteen ei useinkaan suhtauduta. Valitettavasti. Tosin esimerkiksi uusien hankkeiden tarjouspyynnöissä alkaa tämä kyberturvallisuuden huomiointi ja vaatimustason nostaminen alkavat onneksi jo hiljalleen olemaan mukana.

Mitä vaaroja piilee kyberhyökkäysten osalta?

Vastakysymyksenä voisi kysyä, että mitä tapahtuisi, jos automaatiojärjestelmät eivät toimisi tai tietojärjestelmät eivät olisi käytössä. Millainen kustannusvaikutus, maineenmenetys ja esimerkiksi ympäristövahingot voisivat aiheutua, jos nämä ongelmat kestäisivät muutaman päivän? Väitän, että emme täysin edes tiedosta, miten riippuvaisia tänä päivänä digitaalisen toimintaympäristön toimivuudesta olemme.

Kuinka haavoittuvaisia nykyiset teollisuusyritysten automaatiojärjestelmät ovat erilaisille kyberhyökkäyksille?

Ensin on syytä huomioida kaksi asiaa. Miten helpon kohteen itsestämme teemme eli, jollei edes perusasioista turvallisuuden osalta huolehdita, olemme varsin helppo kohde, eikä hyökkäyksen toteuttaminen silloin vaadi korkeaa ammattitaitoa. Toiseksi kyse on hyökkääjän kyvykkyydestä. Jos ajattelemme esimerkiksi rahan motivoivia kyberrikollisia, niin he etsivät nimenomaan helppoja kohteita. Valtiollisten toimijoiden kyvykkyys on jo huomattavasti korkeampi, jos heillä on intressinä hyökkäysten toteuttaminen. Teollisuusautomaatiojärjestelmät on pääsääntöisesti suojattu ainakin jollakin tasolla. Kehitys menee eteenpäin, mutta vielä suhteellisen verkkaisesti.

Millaisia asioita teollisuuden toimijoiden tulisi huomioida suunnitellessa tietoturvallisempaa tuotantoa tai tuotantolaitosta?

On tärkeää, että teollisuuden toimija valitsee luotettavan ja osaavan kumppanin automaatiojärjestelmien rakentamiseen, päivitykseen ja ylläpitoon. Luottamuksen ohella kumppanin on oltava sellainen, joka ymmärtää tuotantoprosessit ja automaatiojärjestelmien rakenteet, jotta suojautuminen osataan tehdä asianmukaisin toimenpitein tuotannon tavoitteita vaarantamatta. Pelkät tietotekniset taidot eivät yksin riitä, on oltava vahva osaaminen teollisuusautomaation sekä järjestelmärakenteiden ja -verkkojen osaamiseen.

Haasteet ovat isoja ja samalla turvallisuuskenttä uhkineen on jatkuvassa muutostilassa. Rahan motivoimat rikolliset tulevat yhä ammattimaisemmiksi kiristyshaittaohjelmineen ja huijauksineen, erilaiset hakkeriryhmät tekevät ilkivaltaa ja teollisuusvakoilu (datamanipulaatio mukaan lukien) on vakavuudessaan kasvava uhka.

Tulisiko teollisuudessa tietoturva-asioita hahmottaa nykyistä enemmän tärkeänä osana teollisuusyrityksen "peruskunnossapitoa”?

Ehdottomasti. Kyse on jatkuvuudensuunnittelusta, mikä on liiketoiminnankin kannalta hyvin keskeinen asia. Siksi toivonkin, että näihin asioihin kiinnitetään jatkossa enemmän huomiota.

Lue kyberturvallisuusaiheesta lisää tulevasta Promaint-lehden numerosta 1/2019  www.promaintlehti.fi

Uusimmat artikkelit

21.6.2022 | Alan Uutiset

ESG näkyy nyt ylimmän johdon agendalla - yli kolmannes eurooppalaisista yrityksistä palkannut kestävän kehityksen johtajan

Vuonna 2021 kansainvälisissä yrityksissä nimitettiin enemmän kestävän kehityksen johtajia kuin viitenä edellisenä vuotena yhteensä, ilmenee PwC:n globaalin strategiakonsultointiin erikoistuneen yksikön Strategy&:n tutkimuksesta.

Digita ja Kymen Vesi ovat solmineet yhteistyön vesihuollon digitalisoinnista

Digita ja Kymen Vesi ovat solmineet yhteistyön vesihuollon digitalisoinnista. Yhteistyö on alkanut vuonna 2018 pilotoinnin merkeissä. Mittarikannan vaihto etäluentaan aloitettiin tämän vuoden alussa. Tähän mennessä etäluettavia mittareita on asennettu jo yli 2000 kappaletta.

15.6.2022 | Tutkimus ja koulutus

Uusilla ruoantuotantoteknologioilla vauhtia Suomen ilmastotavoitteisiin

Suomi pyrkii hiilineutraaliksi vuoteen 2035 mennessä. Ruoantuotantojärjestelmän uudistaminen, erityisesti uusien tuotantomenetelmien käyttöönotto edistäisi tavoitteen saavuttamista. Samalla Suomen proteiiniomavaraisuus paranisi, mikä on entistä tärkeämpää nykyisessä geopoliittisessa tilanteessa, ilmenee VTT:n ja Luken selvityksestä.

Metron turvallisuutta parannetaan – jopa 40 vuotta vanhoja järjestelmiä uudistetaan

Metro on liikennöinyt pääkaupunkiseudulla pian 40 vuoden ajan. Osa metrossa käytetyistä järjestelmistä on alkuperäisiä, ja ne alkavat tulla elinkaarensa päähän. Vanhojen järjestelmien uusimiseksi laadittu hankesuunnitelma oli 14.6. käsittelyssä HKL:n johtokunnassa. Hankkeen käsittely jatkuu syksyllä Helsingin ja Espoon kaupunginvaltuustoissa.

Tulevaisuuden digiratkaisut vauhdittavat ruokaketjun vastuullisuutta ja läpinäkyvyyttä

Uuden HKScanin johtaman kumppanuusverkoston tavoitteena on tuoda ruokaketjun vastuullisuusdata kaikkien ulottuville. Mukana verkostossa ovat HKScanin lisäksi huippuosaajat Biolanilta, Ilmatieteen laitokselta, Luonnonvarakeskuksesta ja Mtech Digital Solutionsilta.

Automatisointi lievittää logistiikan työvoimapulaa

Finn-ID:n toimitusjohtaja Janne Pyrrö ja teknologiajohtaja Kari Hänninen kertovat, että esimerkiksi logistiikka-alalla robottien harteille voidaan ulkoistaa uuvuttavat ja toisteiset tehtävät.

10.5.2022 | Kumppaniartikkeli

Loppuu se kuluminen – kestävillä ratkaisuilla huolettomuutta teollisuuden kunnossapitoon

Panssariteräksestä valmistetut siirtoruuvit, sykloonit, puhaltimet, putkistot ja monet muut teollisuuslaitteet altistuvat jatkuvasti kulumiselle. Halpa tuotanto ja vääränlaiset sovellukset ovat kuluttaneet laitteiden lisäksi panssariteräksen mainetta. Kestävä ratkaisu on kuitenkin olemassa. Ajatus laadusta, ennakoivasta kunnossapidosta ja elinkaariajattelusta jalkautuu teollisuuteen hitaasti mutta varmasti, luottaa Somotec Oy:n toimitusjohtaja Olli Riihiluoma.