KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste

Kyberturvallisuuden kehittäminen edellyttää lähes aina tietoisuuden perustasoa, jotta yrityksen päättäjät ja käytännön toimijat ymmärtävät riittävästi kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta tämän jälkeen yritykseen voi syntyä tarvittava vastuiden määrittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehittäminen Suomessa vaatii kaikkien toimijoiden osallistamista. Tämä johtuu mm. siitä, että kyberturvallisuuden ratkaisee lopulta "arvoketjun heikoin toimija" tai "järjestelmän huomaamaton haavoittuvuus". Turvallisen toiminnan vastuuta ei voi ulkoistaa, sillä viime kädessä tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen käyttöönotosta, käytön valvonnasta ja kehittämisestä. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteistyötä ja edellytyksiä parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edelläkävijäyrityksissä kehitettiin ja testattiin automaation kyberturvallisuuden kehittämisen palveluja, parhaita käytäntöjä ja ratkaisuja. - Määriteltiin kyberturvallisuuden työnjako ja tehtävät automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sekä varautumiseen kehitetyistä käytännöistä ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ympäristöjä. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ympäristöjä. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmiä. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden sähköistä yhteistyöfoorumia.