https://promaintlehti.fi/cialis-hinta-pfz.html
https://promaintlehti.fi/viagra-hinta-pfz.html

Tietoturvan merkitys on korostunut teollisuusautomaation ylläpidossa

Teollisuusautomaation tietoturvaa on vuosien järjestelmällisellä työllä saatu huomattavasti parannettua. Nyt käytössä olevat tietoturvaratkaisut on kuitenkin useimmiten kohdennettu automaation elinkaaren alkupäähän varmistamaan, että automaatiojärjestelmän suunnittelu, toimitus ja käyttöönotto saadaan toteutettua mahdollisimman tietoturvallisesti.

tolkkisten_voimalaitos

Porvoon Energia, Tolkkisten Voimalaitos.

Automaatiossa elinkaaret ovat erittäin pitkiä, joten vaatimukset parempaan koko käyttöajan kattavaan tietoturvan huomioimiseen myös ylläpidon osalta ovat jatkuvasti kasvamassa. Näiden vaatimusten täyttäminen vaatii uusia innovatiivisia ratkaisuja sekä yhteistyötä useiden osapuolten kesken.

Useat teollisuuden tuotantolaitokset samoin kuin automaatiotoimittajatkin ovat jo pitkään tiedostaneet tietoturvan merkityksen yhtenä tärkeänä osana liiketoiminnan ja tuotannon varmistamista. Standardien ja tunnustettujen käytäntöjen kehitys automaation tietoturvan alueella ovat myös lisänneet vaatimuksia automaation tietoturvan nostamiseen.

Teollisuusautomaation tietoturvavaatimukset kasvussa

Koska julkisuudessa esiin tulleet vakavat tietoturvahyökkäykset ovat lisänneet edelleen yritysten johdon tietoisuutta, panostus tietoturvan kehitykseen on ollut jo pitkään kasvussa. Kansallisella tasolla varsinkin Huoltovarmuuskeskus on aktiivisesti ja pitkäjännitteisesti panostanut teollisuusautomaation tietoturvan kehitykseen liittyviin hankkeisiin sekä yhteistyön parantamiseen alan toimijoiden kesken.

Kehityksen tuloksena automaation tietoturvatasoa on saatu huomattavasti nostettua, mutta edelleen on vielä paljon tehtävää, jotta tietoturva jatkuvasti muuttuvassa maailmassa voidaan varmistaa myös tulevaisuudessa. Eräs tunnistetuista tietoturvaan liittyvistä kehityksen painopisteistä on automaatioympäristön pitkä ylläpitovaihe. Siihen vaaditaan työkaluja ja mekanismeja, joilla tietoturvan taso pystytään varmistamaan koko elinkaaren ajan nykyistä kattavammin ja kustannustehokkaammin.

Suuri osa käytössä olevista tietoturvaratkaisuista ja -mekanismeista on suunniteltu pääasiassa automaation elinkaaren alkuvaiheisiin, jolloin tyypillisesti voidaan tehdä huomattavasti syvällisempiä ja kuormittavampia tietoturvan varmistamiseen liittyviä toimenpiteitä kuin mitä tuotannon aikana on mahdollista toteuttaa. Tavoitteena onkin aikaansaada käyttökelpoisia ja kustannustehokkaita työkaluja ja mekanismeja, joilla tietoturva voidaan varmistaa tuotantovaiheen aikana vaarantamatta itse tuotantoa.

Pelkillä teknisillä ratkaisuilla näitä tavoitteita ei ole mahdollista saada aikaan, joten oleellisena osana kehitystä on huomioida myös tietoturvan ylläpitoon liittyvät erilaiset prosessit. Käytössä oleviin prosesseihin saatetaan vaatia muutoksia, joilla uudet ratkaisut otetaan käyttöön ja sovitetaan olemassaoleviin prosesseihin.

Käytännön toimenpiteet

Automaation tietoturvassa on käytössä useita hyviä ja vakiintuneita perusratkaisuja. Näistä esimerkiksi ympäristön kovennus (eli tarpeettomien ohjelmistojen ja palvelujen poisto), virustorjuntaohjelmiston käyttö ja tietoturvapäivitysten hallinta ovat edelleen tärkeitä tietoturvan varmistamisessa. Myös nykyaikaisempia ratkaisuja, kuten tunkeutumisenestojärjestelmät ja niin sanotut whitelisting-ratkaisut ( joissa on periaatteena, että ainoastaan määritellyt ohjelmistot ja palvelut sallitaan), on yhä yleisemmin käytössä. Nämä mekanismit on kuitenkin pääsääntöisesti tarkoitettu ainoastaan automaation suojaamiseen, ei antamaan käsitystä siitä, missä kunnossa automaatio ja automaation tietoturva on. Eräitä oleellisempia kehitystä vaativia alueita ovatkin tällä hetkellä automaation tietoturvatason todentaminen sekä automaation tilannetietoisuuden nostaminen.

Automaation tietoturvatason todentamisella tarkoitetaan työkaluja ja mekanismeja, joilla varmistetaan, että järjestelmän tietoturva on sillä tasolla, jolla sen tulisi olla – ja jolla sen oletetaan olevan. Tyypillisesti tämä varmistetaan järjestelmän toimitusvaiheessa, mutta koska tuotannossa mahdollisuus tehdä toimenpiteitä on huomattavasti rajatumpaa, ei kaikkia toimitusvaiheessa käytettäviä ratkaisuja enää tuotannossa voida käyttää. Tästä syystä tuotantovaiheeseen vaaditaan uudentyyppisiä ratkaisuja, joilla tietoturvatason todentaminen voidaan toteuttaa tarvittavin väliajoin tuotantoa vaarantamatta.

Tilannetietoisuus on tällä hetkellä yksi avainkäsitteistä automaation tietoturvasta keskusteltaessa. Automaatiojärjestelmä tarkkailee toki jo normaalistikin tuotantoprosessin tilaa, mutta tyypillisesti järjestelmä reagoi vain, jos määriteltyjen parametrien raja-arvot ylitetään.

Tilannetietoisuutta nostamalla pyritään saavuttamaan tilanne, jossa voidaan reaaliaikaisesti tarkastella automaation tilaa ja saada selville automaation normaalissa toiminnassa tapahtuvat poikkeamat ja muutokset, jolloin mahdollisesti tarvittavat korjaavat toimenpiteet voidaan välittömästi aloittaa. Tämän saavuttaminen vaatii sekä automaation monitoroinnin kasvattamista että parempia menetelmiä erilaisten loki- ja diagnostiikkatietojen älykkääseen yhdistelemiseen.

Tietoturvatietoisuuden nostossa voidaan mahdollisesti käyttää hyväksi myös ylemmän tason IT-järjestelmiä, esimerkiksi SIEM-järjestelmiä (tietoturvatapahtumien havannointijärjestelmä), joissa vastaavia ominaisuuksia käytetään hyväksi IT-verkon ylläpidossa. Nämä järjestelmät ovat kuitenkin raskaita ja kalliita, joten niiden käyttöönotto automaatioon vaatii sekä yrityksen johdon sitoutumista että suunnitelmallista yhteistyötä tuotantolaitoksella toimivien useiden eri osapuolten kesken.

Yhteistyön merkitys avainasemassa Teollisuuslaitoksella toimii useita eri osapuolia, joiden toiminnalla varmistetaan liiketoiminnan jatkuvuus. Laitoksen tietoturvaoperaattori, joko yrityksen oma IT-osasto tai ulkoistettu palveluntarjoaja, huolehtii laitoksen IT-ratkaisuista ja tietoliikenneverkoista tietoturva mukaan lukien. Ylemmän tason tietoturvaratkaisuja on mahdollisesti hankittu myös muilta toimittajilta, joilla on tällöin syvällisempi tietämys näistä ratkaisuista.

Teollisuuslaitoksen automaatio-osastolla on vastuu tuotannon toimimisesta, mutta tyypillisesti automaatio-osaston tietoturvatuntemus ei ole kovin syvällistä. Koska automaatio-osaston tärkein tehtävä on varmistaa tuotantoa, mahdolliset tietoturvaan liittyvät ilmoitukset eivät ole iso ongelma kunhan ne eivät vaaranna tuotantoa.

Automaatiotoimittajalla on syvällinen tietämys automaatiojärjestelmästä. Automaatiotoimittaja on pääsääntöisesti mukana myös automaation ylläpidossa ja toimii tällöin tiiviissä yhteistyössä myös laitoksen automaatio-osaston kanssa.

Teollisuuslaitosten ympäristön koostuessa useista eri toimijoista ainoastaan eri toimijoiden hyvällä ja jatkuvalla yhteistyöllä voidaan kehittää ja saavuttaa riittävän kattavat tietoturvaratkaisut ja -mekanismit automaation tietoturvaan.

www.valmet.com/fi

Tyynelä_Markku_Valmet

Markku Tyynelä

Program Manager, Valmet,

markku.tyynela@valmet.com

Uusimmat artikkelit

27.12.2024 | Alan Uutiset

Wärtsilän toimittaa Tornion Voimalle Suomen ensimmäinen sähköjärjestelmää tasapainottava moottorivoimalaitoksen

"Moottoriteknologialla on paras keskimääräinen hyötysuhde tämäntyyppisissä toimintaolosuhteissa"toteaa Wärtsilä Energyn Afrikan ja Euroopan johtaja Kenneth Engblom. Voimalaitos käyttää pääpolttoaineena maakaasua ja tuotannossa voidaan myöhemmin siirtyä käyttämään uusiutuvaa energiaa.

18.12.2024 | Tutkimus ja koulutus

Oppisopimuksella ammattiin - Ovako Imatran ensimmäinen oppisopimusryhmä valmistui

Oppisopimuskoulutuksessa opiskelijat ovat työsuhteessa ja saavat palkkaa oppiessaan uutta. Vasta valmistuneiden, metallien jalostuksen ammattilaisten Henri Luostarisen ja Marjo Saarelaisen mielestään teollisuusala ja oppisopimusmuotoinen opiskelu sopii erityisesti heille, jotka ovat kiinnostuneita tekniikasta ja käsillä tekemisestä. 

12.12.2024 | Kumppaniartikkeli

Väylät kuntoon

Väylävirastolla, kunnilla ja kaupungeilla on paljon tieverkoston korjausvelkaa. Teitä ei kuitenkaan kannata päällystää ennen kuin on tutkittu kantavatko teiden pohjat. Pahimmassa tapauksessa päällystetty tie on seuraavana keväänä taas rikki.

Metsä Group: Puuperäisen hiilidioksidin talteenotto on iso mahdollisuus

Metsä Group ja Andritz ovat selvittäneet, millaisia vaikutuksia aiheutuisi noin neljän miljoonan hiilidioksiditonnin talteenotosta Kemin biotuotetehtaalla.

Alykkäämpää ja turvallisempaa lasintuotantoa

Jo minuutin sähkökatkos voi aiheuttaa lasintuotannolle jopa kuuden kuukauden suunnittelemattoman seisokin. Schneider Electricin ja Saint-Gobainin yhteisellä hankkeella varmistetaan lasintuotannolle kriittisen hehkutusprosessin luotettavuus ohjelmistopohjaisen automaation avulla.

Fazer sähköistää Lappeenrannan makeistehtaan höyryn tuotannon – yli 10 prosentin vähennys koko konsernin päästöihin

Höyryn tuotannon sähköistyksen myötä tehtaan hiilidioksidipäästöt vähenevät vuositasolla noin 90 prosenttia ja koko Fazer-konsernin päästöt yli 10 prosenttia.

Vesilaitosyhdistyksen Kalkkikivialkalointiopas on päivitetty ajantasalle

Päivitettyyn oppaaseen on kerätty käyttökokemuksia vedenkäsittelylaitoksilta ja uutta tietoa muun muassa kalkkikivialkaloinnin hiilijalanjälkeen, huoltovarmuuteen ja turvallisuuteen liittyen.