KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste

Pasi Ahonen, et al

Research output: Book/ReportReport

Abstract

Kyberturvallisuuden kehittäminen edellyttää lähes aina tietoisuuden perustasoa, jotta yrityksen päättäjät ja käytännön toimijat ymmärtävät riittävästi kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta tämän jälkeen yritykseen voi syntyä tarvittava vastuiden määrittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehittäminen Suomessa vaatii kaikkien toimijoiden osallistamista. Tämä johtuu mm. siitä, että kyberturvallisuuden ratkaisee lopulta "arvoketjun heikoin toimija" tai "järjestelmän huomaamaton haavoittuvuus". Turvallisen toiminnan vastuuta ei voi ulkoistaa, sillä viime kädessä tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen käyttöönotosta, käytön valvonnasta ja kehittämisestä. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteistyötä ja edellytyksiä parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edelläkävijäyrityksissä kehitettiin ja testattiin automaation kyberturvallisuuden kehittämisen palveluja, parhaita käytäntöjä ja ratkaisuja. - Määriteltiin kyberturvallisuuden työnjako ja tehtävät automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sekä varautumiseen kehitetyistä käytännöistä ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ympäristöjä. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ympäristöjä. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmiä. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden sähköistä yhteistyöfoorumia.
Original languageFinnish
PublisherVTT Technical Research Centre of Finland
Number of pages145
ISBN (Electronic)978-951-38-8540-3
ISBN (Print)978-951-38-8541-0
Publication statusPublished - 2017
MoE publication typeNot Eligible

Publication series

SeriesVTT Technology
Number298
ISSN2242-1211

Keywords

  • kyberturvallisuus
  • teollisuusautomaatio
  • tietoturvallisuus
  • huoltovarmuus
  • teollisuusyritykset
  • tietoisuus
  • mallit

Cite this

Ahonen, P., & al, E. (2017). KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste. VTT Technical Research Centre of Finland. VTT Technology, No. 298
Ahonen, Pasi ; al, et. / KYBER-TEO - tuloksia 2014-2016 : Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2017. 145 p. (VTT Technology; No. 298).
@book{178985bad16e42d29addbda89d0514a4,
title = "KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste",
abstract = "Kyberturvallisuuden kehitt{\"a}minen edellytt{\"a}{\"a} l{\"a}hes aina tietoisuuden perustasoa, jotta yrityksen p{\"a}{\"a}tt{\"a}j{\"a}t ja k{\"a}yt{\"a}nn{\"o}n toimijat ymm{\"a}rt{\"a}v{\"a}t riitt{\"a}v{\"a}sti kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta t{\"a}m{\"a}n j{\"a}lkeen yritykseen voi synty{\"a} tarvittava vastuiden m{\"a}{\"a}rittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehitt{\"a}minen Suomessa vaatii kaikkien toimijoiden osallistamista. T{\"a}m{\"a} johtuu mm. siit{\"a}, ett{\"a} kyberturvallisuuden ratkaisee lopulta {"}arvoketjun heikoin toimija{"} tai {"}j{\"a}rjestelm{\"a}n huomaamaton haavoittuvuus{"}. Turvallisen toiminnan vastuuta ei voi ulkoistaa, sill{\"a} viime k{\"a}dess{\"a} tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen k{\"a}ytt{\"o}{\"o}notosta, k{\"a}yt{\"o}n valvonnasta ja kehitt{\"a}misest{\"a}. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteisty{\"o}t{\"a} ja edellytyksi{\"a} parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edell{\"a}k{\"a}vij{\"a}yrityksiss{\"a} kehitettiin ja testattiin automaation kyberturvallisuuden kehitt{\"a}misen palveluja, parhaita k{\"a}yt{\"a}nt{\"o}j{\"a} ja ratkaisuja. - M{\"a}{\"a}riteltiin kyberturvallisuuden ty{\"o}njako ja teht{\"a}v{\"a}t automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sek{\"a} varautumiseen kehitetyist{\"a} k{\"a}yt{\"a}nn{\"o}ist{\"a} ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ymp{\"a}rist{\"o}j{\"a}. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ymp{\"a}rist{\"o}j{\"a}. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmi{\"a}. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden s{\"a}hk{\"o}ist{\"a} yhteisty{\"o}foorumia.",
keywords = "kyberturvallisuus, teollisuusautomaatio, tietoturvallisuus, huoltovarmuus, teollisuusyritykset, tietoisuus, mallit",
author = "Pasi Ahonen and et al",
year = "2017",
language = "Finnish",
isbn = "978-951-38-8541-0",
series = "VTT Technology",
publisher = "VTT Technical Research Centre of Finland",
number = "298",
address = "Finland",

}

Ahonen, P & al, E 2017, KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste. VTT Technology, no. 298, VTT Technical Research Centre of Finland.

KYBER-TEO - tuloksia 2014-2016 : Julkisten tulosten kooste. / Ahonen, Pasi; al, et.

VTT Technical Research Centre of Finland, 2017. 145 p. (VTT Technology; No. 298).

Research output: Book/ReportReport

TY - BOOK

T1 - KYBER-TEO - tuloksia 2014-2016

T2 - Julkisten tulosten kooste

AU - Ahonen, Pasi

AU - al, et

PY - 2017

Y1 - 2017

N2 - Kyberturvallisuuden kehittäminen edellyttää lähes aina tietoisuuden perustasoa, jotta yrityksen päättäjät ja käytännön toimijat ymmärtävät riittävästi kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta tämän jälkeen yritykseen voi syntyä tarvittava vastuiden määrittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehittäminen Suomessa vaatii kaikkien toimijoiden osallistamista. Tämä johtuu mm. siitä, että kyberturvallisuuden ratkaisee lopulta "arvoketjun heikoin toimija" tai "järjestelmän huomaamaton haavoittuvuus". Turvallisen toiminnan vastuuta ei voi ulkoistaa, sillä viime kädessä tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen käyttöönotosta, käytön valvonnasta ja kehittämisestä. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteistyötä ja edellytyksiä parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edelläkävijäyrityksissä kehitettiin ja testattiin automaation kyberturvallisuuden kehittämisen palveluja, parhaita käytäntöjä ja ratkaisuja. - Määriteltiin kyberturvallisuuden työnjako ja tehtävät automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sekä varautumiseen kehitetyistä käytännöistä ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ympäristöjä. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ympäristöjä. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmiä. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden sähköistä yhteistyöfoorumia.

AB - Kyberturvallisuuden kehittäminen edellyttää lähes aina tietoisuuden perustasoa, jotta yrityksen päättäjät ja käytännön toimijat ymmärtävät riittävästi kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta tämän jälkeen yritykseen voi syntyä tarvittava vastuiden määrittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehittäminen Suomessa vaatii kaikkien toimijoiden osallistamista. Tämä johtuu mm. siitä, että kyberturvallisuuden ratkaisee lopulta "arvoketjun heikoin toimija" tai "järjestelmän huomaamaton haavoittuvuus". Turvallisen toiminnan vastuuta ei voi ulkoistaa, sillä viime kädessä tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen käyttöönotosta, käytön valvonnasta ja kehittämisestä. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteistyötä ja edellytyksiä parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edelläkävijäyrityksissä kehitettiin ja testattiin automaation kyberturvallisuuden kehittämisen palveluja, parhaita käytäntöjä ja ratkaisuja. - Määriteltiin kyberturvallisuuden työnjako ja tehtävät automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sekä varautumiseen kehitetyistä käytännöistä ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ympäristöjä. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ympäristöjä. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmiä. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden sähköistä yhteistyöfoorumia.

KW - kyberturvallisuus

KW - teollisuusautomaatio

KW - tietoturvallisuus

KW - huoltovarmuus

KW - teollisuusyritykset

KW - tietoisuus

KW - mallit

M3 - Report

SN - 978-951-38-8541-0

T3 - VTT Technology

BT - KYBER-TEO - tuloksia 2014-2016

PB - VTT Technical Research Centre of Finland

ER -

Ahonen P, al E. KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2017. 145 p. (VTT Technology; No. 298).

Access to Document