UTU Automation tekee yhteistyötä teollisuuden tietoturvallisten ratkaisujen rakentamisessa suomalaisen etäyhteys- ja tiedonsiirtoteknologian uranuurtajan, TOSIBOXin kanssa. Miten kyberturvallisuutta voidaan parantaa teollisuuden automaatioverkoissa, ja mitä kaikkea on otettava huomioon, kun pyritään suojautumaan kyberhyökkäyksiä vastaan?
Teollisuustuotannon verkottumisen ja tiedon määrän raju kasvu tuo haasteita turvallisuudelle
Tiedon määrä on kasvanut viimeisten vuosien aikana teollisuuden automaatioverkoissa tahdilla, joka on aiheuttanut kasvavaa painetta niin verkkotopologialle, käytettäville tiedonsiirtoratkaisuille kuin tiedonsiirron turvallisuudelle. Tätä kehitystä ruokkii etähallinta, datankeruu, analytiikka, ennakoiva ylläpito ja muut palvelut, joita tarvitaan tuotannon tehostamiseksi ja käyttökatkojen minimoimiseksi. On varmaa, että tiedon määrä ei ainakaan tästä tule vähenemään, vaan dataa välitetään teollisuusverkon (OT) sisällä, että siitä ulos (IT-ympäristö, verkkopalvelimet) kasvavalla määrällä.
Tämä tarkoittaa, että tarve verkottaa automaatiojärjestelmiä kasvaa voimakkaasti, ja se lisää hyökkäyspinta-alaa rikollisille toiminnoille.
Tänä päivänä puutteellisesti suojattuja ja täysin avoimia teollisuusverkkojärjestelmiä on edelleen helposti löydettävissä. Tätä on todistettu erilaisilla stressitesteillä, joissa rikollisten käyttämillä skannausohjelmistoilla on haarukoitu verkkoja löytäen usein haavoittuvia aukkoja. Samaan aikaan teollisuusautomaatioon kohdennettuja hyökkäyksiä toteuttavien, ammattimaisesti toimivien, ryhmittymien määrä on lisääntynyt. Poliittisesti motivoitujen hyökkäysten määrän voi ennustaa kasvavan jatkossakin käynnissä olevien konfliktien ja jännitteiden myötä.
Kuinka näihin haasteisiin tulisi varautua?
Moni tuote lupaa tietoturvaominaisuuksia “vakiona”, mutta ne eivät välttämättä riitä. Puutteet tavanomaisissa suojauksissa aiheuttavat edelleen merkittävän osan tietoturvapoikkeamista. Osan tietoturvan haavoittuvuudesta aiheuttavat käyttäjät, eli ihmiset itse, huolimattomuudellaan ja osaamattomuudellaan. Inhimillisten virheiden minimointi koulutusten, valvonnan ja fyysisten esteiden avulla ei tämän päivän verkottuneessa maailmassa yksin riitä vaan tarvitaan teknologiaa, joka auttaa teollisuutta estämään hyökkäykset.
Kun teollisuuden tietoturvan heikkoudet on huomioitu joko etukäteen tai monissa tapauksissa vasta, kun vahinko on jo tapahtunut, on perinteinen tapa lähestyä asiaa IT-ympäristön näkökulmasta. Eli ”hoidetaan” asia kuntoon IT-ympäristön tavalla, eli samoin kun se on tehty toimistoverkoissa.
Kuitenkin tuotannon operatiivinen verkko (OT) on täysin erilainen ympäristö kuin IT-verkko. OT verkossa ei voida sallia IT-ympäristössä yleisesti hyväksyttyjä virhetiloja, kuten verkon hidastumista, kaatumista, tiedon puutteellisuutta tai virheellisyyttä, koska tämä voi aiheuttaa hallitsemattoman tilanteen, jossa on vaarassa koneet, tuotteet, ympäristö ja ihmishenki. Tätä IT&OT konvergenssia eli sitä, miten kaksi hallinnollisesti ja kulttuurisesti erilaista ympäristöä liitetään toisiinsa, ei ymmärretä aina riittävän hyvin.
Kun teollisuuden tietoturvallisuutta kehitetään teknologian avulla, on ratkaistava seuraavat kysymykset:
- Näkyvyys verkkoinfraan – mitä laitteita automaatioverkkoon on juuri nyt kytkettynä ja mikä niiden status on? Ketkä järjestelmiä käyttävät ja mihin heillä on pääsy?
- IT&OT konvergenssi – miten kaksi hallinnollisesti ja kulttuurisesti erilaista ympäristöä liitetään toisiinsa turvallisesti?
- Verkon luotettavuus ja käytettävyys – miten minimoidaan riskit ja käyttökatkot?
- Kyberuhkat – miten automaatioverkkojen lisääntynyt hyökkäyspinta-ala suojataan tehokkaasti?
- Yhteensopivuus ja standardointi – miten erilaiset järjestelmät verkotetaan keskenään hallitusti
- Miten rakennetaan turvalliset yhteydet helposti jopa täysin ilman verkko- tai tietoturvaosaamista?
- Miten eriytetään järjestelmät turvallisesti, mutta kuitenkin niin, että liiketoiminnan kannalta olennainen data liikkuu eikä kukaan ulkopuolinen taho pääse siihen käsiksi?
- Miten rakennetaan kustannustehokkaasti pieniin ja suuriin ympäristöihin skaalautuva turvallinen verkkoratkaisu, jota voidaan hallinnoida keskitetysti ympäristöjen kasvaessa, asiakasmäärien lisääntyessä ja yhteystarpeiden muuttuessa?
- Miten varmistetaan verkkoratkaisun ajanmukaisuus, miten pidetään päivitykset ajan tasalla, miten verkko skaalautuu tulevaisuuden tarpeisiin?
Miten nämä kysymykset ovat ratkaistavissa teknologialla, joka ottaa huomioon IT&OT konvergenssin ilman liian syvällistä IT-osaamista ja kuitenkin ottaen huomioon OT-verkon erityistarpeet?
UTU Automationin yhteistyökumppani Tosibox on kehittänyt teollisuuden näkökulmasta tietoturvallisia ratkaisuja vuodesta 2011, jotka ovat automaattisia ja eivät edellytä IT-ympäristön erityisosaamista. Tosiboxin ratkaisussa korostuvat:
- Soveltuvuus: Alun perin automaatioverkkoihin suunniteltu ratkaisu
- Riippumattomuus: Ei sidoksissa tiettyyn laitteeseen tai operaattoriin
- Suljettu järjestelmä, jolla voidaan kuitenkin luoda tarvittaessa liitynnät turvallisesti myös ulkopuolisiin järjestelmiin, IT/OT rajapinta.
- Tukee erilaisia yhteystapoja, kiinteät yhteydet, mobiilidata, backup-yhteydet, 4G.
- Vahva tunnistautuminen oletuksena. Ei heikkoja tunnistautumisteknologioita ja murrettavissa olevia salasanoja porsaanreikinä.
- Yhteyksien keskittäminen ja hallinta yhteen pisteeseen on mahdollinen.
- Voidaan hyödyntää olemassa olevia yhteyksiä, tai toimia yhteyspisteenä julkisiin verkkoihin.
UTU Automation Oy on ollut Tosiboxin kumppani Tosiboxin perustamisesta, eli vuodesta 2011 alkaen. Meillä on tietotaitoa rakentaa teollisuuteen Tosibox platform, joka takaa kyberturvallisen tiedonsiirron OT/IT – verkkojen välillä.
Turvalliseen ja helppokäyttöiseen Tosibox etäyhteys- ja datankeruu-ratkaisuihimme pääset tutustumaan tarkemmin täältä:
Jäikö aiheesta kysyttävää? Ole yhteydessä blogin kirjoittajiin:
Marko Ekoluoma
Toimitusjohtaja, UTU Automation Oy
+358 400 245 806
marko.ekoluoma@utuautomation.fi
Kari Hietaniva
Sales Executive, Channel Partners, Tosibox Oy
+358 40 551 1805
kari.hietaniva@tosibox.com