Kyberturvallisuuden kehittäminen ja jalkauttaminen teollisuuteen vuonna 2014

KYBER-TEO 2014 hankkeen tuloksia

Tero Kauppinen, Pasi Ahonen

Research output: Book/ReportReportProfessional

Abstract

Teollisuuden käyttöön soveltuvia kansainvälisiä tietoturvastandardeja ja kotimaisia malleja on nyt saatavilla, niitä pitää vain osata hyödyntää ja soveltaa oikein. Mm. teollisuuden tuotanto- ja tietojärjestelmien räätälöidyistä sovelluksista ja niiden moninaisuudesta johtuen tietoturvamenetelmien soveltaminen saattaa joskus olla vaikeaa ja/tai työlästä. Niinpä eri ratkaisuja tulisikin etukäteen arvioida ja myös testata eri menetelmien soveltuvuutta käytännössä ennen lopullista valintaa ja käyttöönottoa. Tähän arviointiin tai testaamiseen tarvitaan usein tukea myös tuotantoyrityksen ulkopuolelta. Yhteistyön merkitys korostuu tänä päivänä tietoturvallisuuden ylläpidossa kaikilla sektoreilla, ei ainoastaan teollisuudessa. Toimivaa yhteistyötä ja pelisääntöjä tarvitaan mm. hankintojen tietoturvan hallinnan yhteyteen, mutta myös laajemmin koko tuotannon tietoturvatason ylläpidon ja seurannan osalta. Erityisesti tietoverkkojen seurannan tarve on tänä päivänä korostunut, taustalla on mm. teollisuusvakoilu ja jopa tiedustelupalvelujen pitkälle kehittynyt urkinta. Teollisuudelle tarjottujen tietoturvan ja jatkuvuuden varmistamisen palvelujen laajuus, räätälöinti ja osumistarkkuus tulee saada entistä paremmaksi. Myös huoltovarmuuskriittisen tuotannon ja toiminnan tulee ainakin osin täyttää kilpailukyvyn asettamat vaatimukset, jotka usein edellyttävät lisääntyvää integraatiota sekä julkisissa verkoissa olevien tietojen ja tietopalvelujen käyttöä. Tämä kehitys kuitenkin monimutkaistaa järjestelmiä ja tuo lisää hallittavia ja valvottavia ulkoisia tietovirtoja, joista osa voi olla myös kriittisiä. Silti nämäkin tietovirrat täytyy saada parempaan hallintaan.
Original languageFinnish
Place of PublicationOulu
PublisherHuoltovarmuuskeskus HVK
ISBN (Print)978-952-5608-29-8
Publication statusPublished - 2014
MoE publication typeD4 Published development or research report or study

Keywords

  • kyberturvallisuus

Cite this

@book{fead9116c2d2466e90f8922bb0a5964c,
title = "Kyberturvallisuuden kehitt{\"a}minen ja jalkauttaminen teollisuuteen vuonna 2014: KYBER-TEO 2014 hankkeen tuloksia",
abstract = "Teollisuuden k{\"a}ytt{\"o}{\"o}n soveltuvia kansainv{\"a}lisi{\"a} tietoturvastandardeja ja kotimaisia malleja on nyt saatavilla, niit{\"a} pit{\"a}{\"a} vain osata hy{\"o}dynt{\"a}{\"a} ja soveltaa oikein. Mm. teollisuuden tuotanto- ja tietoj{\"a}rjestelmien r{\"a}{\"a}t{\"a}l{\"o}idyist{\"a} sovelluksista ja niiden moninaisuudesta johtuen tietoturvamenetelmien soveltaminen saattaa joskus olla vaikeaa ja/tai ty{\"o}l{\"a}st{\"a}. Niinp{\"a} eri ratkaisuja tulisikin etuk{\"a}teen arvioida ja my{\"o}s testata eri menetelmien soveltuvuutta k{\"a}yt{\"a}nn{\"o}ss{\"a} ennen lopullista valintaa ja k{\"a}ytt{\"o}{\"o}nottoa. T{\"a}h{\"a}n arviointiin tai testaamiseen tarvitaan usein tukea my{\"o}s tuotantoyrityksen ulkopuolelta. Yhteisty{\"o}n merkitys korostuu t{\"a}n{\"a} p{\"a}iv{\"a}n{\"a} tietoturvallisuuden yll{\"a}pidossa kaikilla sektoreilla, ei ainoastaan teollisuudessa. Toimivaa yhteisty{\"o}t{\"a} ja pelis{\"a}{\"a}nt{\"o}j{\"a} tarvitaan mm. hankintojen tietoturvan hallinnan yhteyteen, mutta my{\"o}s laajemmin koko tuotannon tietoturvatason yll{\"a}pidon ja seurannan osalta. Erityisesti tietoverkkojen seurannan tarve on t{\"a}n{\"a} p{\"a}iv{\"a}n{\"a} korostunut, taustalla on mm. teollisuusvakoilu ja jopa tiedustelupalvelujen pitk{\"a}lle kehittynyt urkinta. Teollisuudelle tarjottujen tietoturvan ja jatkuvuuden varmistamisen palvelujen laajuus, r{\"a}{\"a}t{\"a}l{\"o}inti ja osumistarkkuus tulee saada entist{\"a} paremmaksi. My{\"o}s huoltovarmuuskriittisen tuotannon ja toiminnan tulee ainakin osin t{\"a}ytt{\"a}{\"a} kilpailukyvyn asettamat vaatimukset, jotka usein edellytt{\"a}v{\"a}t lis{\"a}{\"a}ntyv{\"a}{\"a} integraatiota sek{\"a} julkisissa verkoissa olevien tietojen ja tietopalvelujen k{\"a}ytt{\"o}{\"a}. T{\"a}m{\"a} kehitys kuitenkin monimutkaistaa j{\"a}rjestelmi{\"a} ja tuo lis{\"a}{\"a} hallittavia ja valvottavia ulkoisia tietovirtoja, joista osa voi olla my{\"o}s kriittisi{\"a}. Silti n{\"a}m{\"a}kin tietovirrat t{\"a}ytyy saada parempaan hallintaan.",
keywords = "kyberturvallisuus",
author = "Tero Kauppinen and Pasi Ahonen",
year = "2014",
language = "Finnish",
isbn = "978-952-5608-29-8",
publisher = "Huoltovarmuuskeskus HVK",

}

Kyberturvallisuuden kehittäminen ja jalkauttaminen teollisuuteen vuonna 2014 : KYBER-TEO 2014 hankkeen tuloksia. / Kauppinen, Tero; Ahonen, Pasi.

Oulu : Huoltovarmuuskeskus HVK, 2014.

Research output: Book/ReportReportProfessional

TY - BOOK

T1 - Kyberturvallisuuden kehittäminen ja jalkauttaminen teollisuuteen vuonna 2014

T2 - KYBER-TEO 2014 hankkeen tuloksia

AU - Kauppinen, Tero

AU - Ahonen, Pasi

PY - 2014

Y1 - 2014

N2 - Teollisuuden käyttöön soveltuvia kansainvälisiä tietoturvastandardeja ja kotimaisia malleja on nyt saatavilla, niitä pitää vain osata hyödyntää ja soveltaa oikein. Mm. teollisuuden tuotanto- ja tietojärjestelmien räätälöidyistä sovelluksista ja niiden moninaisuudesta johtuen tietoturvamenetelmien soveltaminen saattaa joskus olla vaikeaa ja/tai työlästä. Niinpä eri ratkaisuja tulisikin etukäteen arvioida ja myös testata eri menetelmien soveltuvuutta käytännössä ennen lopullista valintaa ja käyttöönottoa. Tähän arviointiin tai testaamiseen tarvitaan usein tukea myös tuotantoyrityksen ulkopuolelta. Yhteistyön merkitys korostuu tänä päivänä tietoturvallisuuden ylläpidossa kaikilla sektoreilla, ei ainoastaan teollisuudessa. Toimivaa yhteistyötä ja pelisääntöjä tarvitaan mm. hankintojen tietoturvan hallinnan yhteyteen, mutta myös laajemmin koko tuotannon tietoturvatason ylläpidon ja seurannan osalta. Erityisesti tietoverkkojen seurannan tarve on tänä päivänä korostunut, taustalla on mm. teollisuusvakoilu ja jopa tiedustelupalvelujen pitkälle kehittynyt urkinta. Teollisuudelle tarjottujen tietoturvan ja jatkuvuuden varmistamisen palvelujen laajuus, räätälöinti ja osumistarkkuus tulee saada entistä paremmaksi. Myös huoltovarmuuskriittisen tuotannon ja toiminnan tulee ainakin osin täyttää kilpailukyvyn asettamat vaatimukset, jotka usein edellyttävät lisääntyvää integraatiota sekä julkisissa verkoissa olevien tietojen ja tietopalvelujen käyttöä. Tämä kehitys kuitenkin monimutkaistaa järjestelmiä ja tuo lisää hallittavia ja valvottavia ulkoisia tietovirtoja, joista osa voi olla myös kriittisiä. Silti nämäkin tietovirrat täytyy saada parempaan hallintaan.

AB - Teollisuuden käyttöön soveltuvia kansainvälisiä tietoturvastandardeja ja kotimaisia malleja on nyt saatavilla, niitä pitää vain osata hyödyntää ja soveltaa oikein. Mm. teollisuuden tuotanto- ja tietojärjestelmien räätälöidyistä sovelluksista ja niiden moninaisuudesta johtuen tietoturvamenetelmien soveltaminen saattaa joskus olla vaikeaa ja/tai työlästä. Niinpä eri ratkaisuja tulisikin etukäteen arvioida ja myös testata eri menetelmien soveltuvuutta käytännössä ennen lopullista valintaa ja käyttöönottoa. Tähän arviointiin tai testaamiseen tarvitaan usein tukea myös tuotantoyrityksen ulkopuolelta. Yhteistyön merkitys korostuu tänä päivänä tietoturvallisuuden ylläpidossa kaikilla sektoreilla, ei ainoastaan teollisuudessa. Toimivaa yhteistyötä ja pelisääntöjä tarvitaan mm. hankintojen tietoturvan hallinnan yhteyteen, mutta myös laajemmin koko tuotannon tietoturvatason ylläpidon ja seurannan osalta. Erityisesti tietoverkkojen seurannan tarve on tänä päivänä korostunut, taustalla on mm. teollisuusvakoilu ja jopa tiedustelupalvelujen pitkälle kehittynyt urkinta. Teollisuudelle tarjottujen tietoturvan ja jatkuvuuden varmistamisen palvelujen laajuus, räätälöinti ja osumistarkkuus tulee saada entistä paremmaksi. Myös huoltovarmuuskriittisen tuotannon ja toiminnan tulee ainakin osin täyttää kilpailukyvyn asettamat vaatimukset, jotka usein edellyttävät lisääntyvää integraatiota sekä julkisissa verkoissa olevien tietojen ja tietopalvelujen käyttöä. Tämä kehitys kuitenkin monimutkaistaa järjestelmiä ja tuo lisää hallittavia ja valvottavia ulkoisia tietovirtoja, joista osa voi olla myös kriittisiä. Silti nämäkin tietovirrat täytyy saada parempaan hallintaan.

KW - kyberturvallisuus

M3 - Report

SN - 978-952-5608-29-8

BT - Kyberturvallisuuden kehittäminen ja jalkauttaminen teollisuuteen vuonna 2014

PB - Huoltovarmuuskeskus HVK

CY - Oulu

ER -