CGI Suomen blogi
Jan Mickos

Unohtuiko teollisuudella ovi raolleen?

Teollisuusautomaatioon on kuin varkain auennut ovia tietoverkkojen kautta, mikä altistaa yritykset ja yhteiskunnan kriittisen infrastruktuurin kyberuhkille.

Aalto-yliopiston tutkijat löysivät Suomesta lähes 3000 automaatiolaitetta, joihin kuka tahansa pystyy ottamaan yhteyden internetin kautta. Joukkoon mahtui niin terveydenhuollon laitteistoja kuin pankkien ja teollisuusyritysten järjestelmiä. Organisaatiot ovat tukkineet takaovia, mutta monelle voi olla tiedossa ikäviä yllätyksiä.

Taustalla on automaation kehitys itsenäisistä tuotantolaitteista kohti laajempia yhteen toimivia järjestelmäkokonaisuuksia. Jossain kohtaa mukaan on liitetty järjestelmä, joka onkin yhteydessä internetiin.

Häiriö tuotantoprosessissa voi tänä päivänä johtua mekaanisen ongelman tai ohjelmistovirheen lisäksi myös tilaus/toimitusketjun osaan kohdistuvasta tietoturvauhkasta.

Uhkia ovat toisaalta sellaiset, joissa pyritään rampauttamaan tuotantolaitoksen toiminta ja toisaalta sellaiset, joissa urkitaan jotain kilpailutietoa, teollisuusvakoillaan. Tehdasautomaatio voi myös saada osumaa kyberhyökkäyksestä, jonka varsinainen kohde on toisella puolen maailmaa.

Ympärivuorokautisesti toimivissa tuotantolaitoksissa on tyypillisesti jatkuva valvonta. Valvomoissa ei kuitenkaan vielä toistaiseksi useinkaan valvota poikkeamia tietoverkoissa vaan itse prosessin sujumista saumattomasti.

Tietotoverkkojen turvallisuuden valvontaan olisi tänä päivänä suhtauduttava samalla vakavuudella, kuin itse tuotantoprosessin valvontaan. Tuotantolaitoksessa prosessin katkeaminen on aina kriittinen häiriö.

Havainnoi, reagoi, suojaa

Yhteiskunnan kannalta kriittiset palvelut, kuten sähkö, vesi tai polttoainejakelu, tuotetaan pitkissä toimitusketjuissa. Kokonaisuutena niihin liittyvästä kyberturvallisuudesta ei vastaa kukaan. Vastuu lepää jokaisen ketjun osana toimivan harteilla.

Lukuisat CGI:n asiakkaat Suomessa ja muualla maailmassa ovat osa yhteiskunnan huoltovarmuuden kriittisintä perusrakennetta.

Kyberuhkien valvonta ja niiden torjuminen ovat CGI:n Security Advisory -tiimille arkipäivää. Emme usko yltiöpäiseen suojamuurien pystyttämiseen vaan havainnointiin ja varautumiseen sekä ennen kaikkea yhteistyöhön.

Näissä asioissa joukoissa on voimaa. Kun monen organisaation tietoverkkoja valvotaan yhdestä paikasta, havaitaan uhat nopeammin ja reagointiin saa apua.

Yhteiskunnan huoltovarmuuden tasolla kriittiset kohdat on helppo nimetä. Teollisuudessa tai yritystoiminnassa voi olla hankalampaa tunnistaa, mikä tieto on suojattava järeimmin ja missä kohtaa taas pärjätään vähemmällä.

Kellään ei ole varaa suojata vedenpitävästi kaikkea yrityksen tietoa. Olennaista on kartoittaa huolellisesti haavoittuvimmat kohdat ja käyttää eniten resursseja niiden suojaamiseen. Niin mahdollinen hyökkääjäkin toimii – kohdistaa uhan sinne, mistä saa itselleen mahdollisimman paljon hyötyä.

Kirjoitus julkaistu alun perin 12.6.2014 ilmestyneessä Mediaplanet Oy:n kyberturvallisuusliitteessä ja verkossa turvallisuusopas.fi -sivustolla.

Blog moderation guidelines and term of use