Kyberturvallisuuden kehittäminen ja jalkauttaminen teollisuuteen vuonna 2014: KYBER-TEO 2014 hankkeen tuloksia

Teollisuuden käyttöön soveltuvia kansainvälisiä tietoturvastandardeja ja kotimaisia malleja on nyt saatavilla, niitä pitää vain osata hyödyntää ja soveltaa oikein. Mm. teollisuuden tuotanto- ja tietojärjestelmien räätälöidyistä sovelluksista ja niiden moninaisuudesta johtuen tietoturvamenetelmien soveltaminen saattaa joskus olla vaikeaa ja/tai työlästä. Niinpä eri ratkaisuja tulisikin etukäteen arvioida ja myös testata eri menetelmien soveltuvuutta käytännössä ennen lopullista valintaa ja käyttöönottoa. Tähän arviointiin tai testaamiseen tarvitaan usein tukea myös tuotantoyrityksen ulkopuolelta. Yhteistyön merkitys korostuu tänä päivänä tietoturvallisuuden ylläpidossa kaikilla sektoreilla, ei ainoastaan teollisuudessa. Toimivaa yhteistyötä ja pelisääntöjä tarvitaan mm. hankintojen tietoturvan hallinnan yhteyteen, mutta myös laajemmin koko tuotannon tietoturvatason ylläpidon ja seurannan osalta. Erityisesti tietoverkkojen seurannan tarve on tänä päivänä korostunut, taustalla on mm. teollisuusvakoilu ja jopa tiedustelupalvelujen pitkälle kehittynyt urkinta. Teollisuudelle tarjottujen tietoturvan ja jatkuvuuden varmistamisen palvelujen laajuus, räätälöinti ja osumistarkkuus tulee saada entistä paremmaksi. Myös huoltovarmuuskriittisen tuotannon ja toiminnan tulee ainakin osin täyttää kilpailukyvyn asettamat vaatimukset, jotka usein edellyttävät lisääntyvää integraatiota sekä julkisissa verkoissa olevien tietojen ja tietopalvelujen käyttöä. Tämä kehitys kuitenkin monimutkaistaa järjestelmiä ja tuo lisää hallittavia ja valvottavia ulkoisia tietovirtoja, joista osa voi olla myös kriittisiä. Silti nämäkin tietovirrat täytyy saada parempaan hallintaan.