KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste

Pasi Ahonen, et al

    Research output: Book/ReportReport

    Abstract

    Kyberturvallisuuden kehittäminen edellyttää lähes aina tietoisuuden perustasoa, jotta yrityksen päättäjät ja käytännön toimijat ymmärtävät riittävästi kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta tämän jälkeen yritykseen voi syntyä tarvittava vastuiden määrittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehittäminen Suomessa vaatii kaikkien toimijoiden osallistamista. Tämä johtuu mm. siitä, että kyberturvallisuuden ratkaisee lopulta "arvoketjun heikoin toimija" tai "järjestelmän huomaamaton haavoittuvuus". Turvallisen toiminnan vastuuta ei voi ulkoistaa, sillä viime kädessä tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen käyttöönotosta, käytön valvonnasta ja kehittämisestä. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteistyötä ja edellytyksiä parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edelläkävijäyrityksissä kehitettiin ja testattiin automaation kyberturvallisuuden kehittämisen palveluja, parhaita käytäntöjä ja ratkaisuja. - Määriteltiin kyberturvallisuuden työnjako ja tehtävät automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sekä varautumiseen kehitetyistä käytännöistä ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ympäristöjä. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ympäristöjä. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmiä. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden sähköistä yhteistyöfoorumia.
    Original languageFinnish
    PublisherVTT Technical Research Centre of Finland
    Number of pages145
    ISBN (Electronic)978-951-38-8540-3
    ISBN (Print)978-951-38-8541-0
    Publication statusPublished - 2017
    MoE publication typeNot Eligible

    Publication series

    SeriesVTT Technology
    Number298
    ISSN2242-1211

    Keywords

    • kyberturvallisuus
    • teollisuusautomaatio
    • tietoturvallisuus
    • huoltovarmuus
    • teollisuusyritykset
    • tietoisuus
    • mallit

    Cite this

    Ahonen, P., & al, E. (2017). KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste. VTT Technical Research Centre of Finland. VTT Technology, No. 298
    Ahonen, Pasi ; al, et. / KYBER-TEO - tuloksia 2014-2016 : Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2017. 145 p. (VTT Technology; No. 298).
    @book{178985bad16e42d29addbda89d0514a4,
    title = "KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste",
    abstract = "Kyberturvallisuuden kehitt{\"a}minen edellytt{\"a}{\"a} l{\"a}hes aina tietoisuuden perustasoa, jotta yrityksen p{\"a}{\"a}tt{\"a}j{\"a}t ja k{\"a}yt{\"a}nn{\"o}n toimijat ymm{\"a}rt{\"a}v{\"a}t riitt{\"a}v{\"a}sti kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta t{\"a}m{\"a}n j{\"a}lkeen yritykseen voi synty{\"a} tarvittava vastuiden m{\"a}{\"a}rittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehitt{\"a}minen Suomessa vaatii kaikkien toimijoiden osallistamista. T{\"a}m{\"a} johtuu mm. siit{\"a}, ett{\"a} kyberturvallisuuden ratkaisee lopulta {"}arvoketjun heikoin toimija{"} tai {"}j{\"a}rjestelm{\"a}n huomaamaton haavoittuvuus{"}. Turvallisen toiminnan vastuuta ei voi ulkoistaa, sill{\"a} viime k{\"a}dess{\"a} tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen k{\"a}ytt{\"o}{\"o}notosta, k{\"a}yt{\"o}n valvonnasta ja kehitt{\"a}misest{\"a}. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteisty{\"o}t{\"a} ja edellytyksi{\"a} parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edell{\"a}k{\"a}vij{\"a}yrityksiss{\"a} kehitettiin ja testattiin automaation kyberturvallisuuden kehitt{\"a}misen palveluja, parhaita k{\"a}yt{\"a}nt{\"o}j{\"a} ja ratkaisuja. - M{\"a}{\"a}riteltiin kyberturvallisuuden ty{\"o}njako ja teht{\"a}v{\"a}t automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sek{\"a} varautumiseen kehitetyist{\"a} k{\"a}yt{\"a}nn{\"o}ist{\"a} ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ymp{\"a}rist{\"o}j{\"a}. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ymp{\"a}rist{\"o}j{\"a}. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmi{\"a}. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden s{\"a}hk{\"o}ist{\"a} yhteisty{\"o}foorumia.",
    keywords = "kyberturvallisuus, teollisuusautomaatio, tietoturvallisuus, huoltovarmuus, teollisuusyritykset, tietoisuus, mallit",
    author = "Pasi Ahonen and et al",
    year = "2017",
    language = "Finnish",
    isbn = "978-951-38-8541-0",
    series = "VTT Technology",
    publisher = "VTT Technical Research Centre of Finland",
    number = "298",
    address = "Finland",

    }

    Ahonen, P & al, E 2017, KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste. VTT Technology, no. 298, VTT Technical Research Centre of Finland.

    KYBER-TEO - tuloksia 2014-2016 : Julkisten tulosten kooste. / Ahonen, Pasi; al, et.

    VTT Technical Research Centre of Finland, 2017. 145 p. (VTT Technology; No. 298).

    Research output: Book/ReportReport

    TY - BOOK

    T1 - KYBER-TEO - tuloksia 2014-2016

    T2 - Julkisten tulosten kooste

    AU - Ahonen, Pasi

    AU - al, et

    PY - 2017

    Y1 - 2017

    N2 - Kyberturvallisuuden kehittäminen edellyttää lähes aina tietoisuuden perustasoa, jotta yrityksen päättäjät ja käytännön toimijat ymmärtävät riittävästi kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta tämän jälkeen yritykseen voi syntyä tarvittava vastuiden määrittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehittäminen Suomessa vaatii kaikkien toimijoiden osallistamista. Tämä johtuu mm. siitä, että kyberturvallisuuden ratkaisee lopulta "arvoketjun heikoin toimija" tai "järjestelmän huomaamaton haavoittuvuus". Turvallisen toiminnan vastuuta ei voi ulkoistaa, sillä viime kädessä tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen käyttöönotosta, käytön valvonnasta ja kehittämisestä. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteistyötä ja edellytyksiä parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edelläkävijäyrityksissä kehitettiin ja testattiin automaation kyberturvallisuuden kehittämisen palveluja, parhaita käytäntöjä ja ratkaisuja. - Määriteltiin kyberturvallisuuden työnjako ja tehtävät automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sekä varautumiseen kehitetyistä käytännöistä ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ympäristöjä. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ympäristöjä. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmiä. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden sähköistä yhteistyöfoorumia.

    AB - Kyberturvallisuuden kehittäminen edellyttää lähes aina tietoisuuden perustasoa, jotta yrityksen päättäjät ja käytännön toimijat ymmärtävät riittävästi kyberuhkien todellisista vaikutuksista ja kohdistumisesta omaan toimintaansa. Vasta tämän jälkeen yritykseen voi syntyä tarvittava vastuiden määrittely ja resursointi mm. tuotantoon soveltuvien kyberturvallisuusuhkien havaitsemiseen, torjuntaan ja ennakkovarautumiseen. Teollisuusautomaation kyberturvallisuuden kehittäminen Suomessa vaatii kaikkien toimijoiden osallistamista. Tämä johtuu mm. siitä, että kyberturvallisuuden ratkaisee lopulta "arvoketjun heikoin toimija" tai "järjestelmän huomaamaton haavoittuvuus". Turvallisen toiminnan vastuuta ei voi ulkoistaa, sillä viime kädessä tuotanto vastaa itse kaikkien tarvittavien turvamenettelyjen käyttöönotosta, käytön valvonnasta ja kehittämisestä. KYBER-TEO-projekteissa kehitettiin vuosina 2014-2016 yritysten yhteistyötä ja edellytyksiä parantaa monia erilaisia automaation kyberturvallisuuteen vaikuttavia asioita: - Alan edelläkävijäyrityksissä kehitettiin ja testattiin automaation kyberturvallisuuden kehittämisen palveluja, parhaita käytäntöjä ja ratkaisuja. - Määriteltiin kyberturvallisuuden työnjako ja tehtävät automaation elinkaaressa. - Parannettiin ammattilaisten kyberturvallisuustietoisuutta julkisten tulosten esittelytilaisuuksissa kertomalla uhkista ja seurauksista sekä varautumiseen kehitetyistä käytännöistä ja koetelluista ratkaisuista. - Kehitettiin ja koestettiin automaation kyberturvatestauksen ympäristöjä. - Kehitettiin ja koestettiin automaation kyberturvaharjoittelun ympäristöjä. - Kehitettiin ja koestettiin automaatioverkkojen kyberturvamonitoroinnin konsepteja ja menetelmiä. - Kehitettiin ja pilotoitiin automaation kyberturvallisuuden sähköistä yhteistyöfoorumia.

    KW - kyberturvallisuus

    KW - teollisuusautomaatio

    KW - tietoturvallisuus

    KW - huoltovarmuus

    KW - teollisuusyritykset

    KW - tietoisuus

    KW - mallit

    M3 - Report

    SN - 978-951-38-8541-0

    T3 - VTT Technology

    BT - KYBER-TEO - tuloksia 2014-2016

    PB - VTT Technical Research Centre of Finland

    ER -

    Ahonen P, al E. KYBER-TEO - tuloksia 2014-2016: Julkisten tulosten kooste. VTT Technical Research Centre of Finland, 2017. 145 p. (VTT Technology; No. 298).

    Access to Document